Hallo,
openvpn nutzt das tap/tun device, um neue Netzwerkintefaces zu erzeugen. Soweit ich weiss ist das Erzeugen dieser tap devices nur von root möglich. openvpn kann glaube unter einem anderen nutzer laufen. Die ip Befehle (iproute2 packet) lassen sich aber nur von root nutzen, um die interfaces und routen im system zu setzen. Dabei würde sudo helfen. Aber soll openvpn alles automatisch konfigurieren, so muss irgendwo das passwort gespeichert werden auf das dann der "root" zugriff hat. Das lässt sich vermutlich nicht unterbinden.
Aber ich kenne nicht alle Tricks und so könnte es trotzdem noch einen anderen Weg geben (glaube das aber nicht).
/Stephan
Hallo, Liste!
Ich möchte OpenVPN als normale Nutzer starten, da ich, aus Sicherheitsgründen, die Konfigurationsdateien und die Keys-Dateien in einer EncFS-Directory (nicht von root lesbar!) gespeichert habe.
Ich habe folgende HowTo gefunden: http://openvpn.net/index.php/documentation/howto.html
dort ist geschrieben: ... In order to work with this configuration, OpenVPN must be configured to use iproute interface, this is done by specifying --enable-iproute2 to configure script. sudo package should also be available on your system. ...
Nun das Problem ist, daß höchstwahrscheinlich ist diese --enable-iproute2 nicht eingegeben werden während des Konfiguration (von den Ubuntu-Leute). Außer OpenVPN selber zu kompilieren (gefällt mir nicht), gibt es andere Lösungen?
Ich hätte prinzipiell kein Problem OpenVPN mit sudo zu starten, aber die EncFS-Directory ist, wie gesagt, nur von dem Nutzer selber lesbar, und auch von root nicht.
Hat jemand eine Idee?
Danke Luca Bertoncello (lucabert@lucabert.de)
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
--------------------------------------- Dipl.Informatiker(FH) Stephan Enderlein Freifunk Dresden