Bonjour à tous,
J'ai un petit problème avec une connexion VPN PPTP que je lance en tant qu'utilisateur. Tout a l'air de fonctionner correctement, mon interface ppp0 est bien montée, et mes routes sont créées normalement. Seulement, seul root peut utiliser cette connexion. Un ping ou un ssh vers une machine du VPN en tant que user ne fonctionne pas. tcpdump ne voit rien du tout.
Comment est-ce possible ? Est-il possible de verrouiller une interface pour qu'elle ne soit accessible que par root, et si oui, comment revenir en arrière ?
Pour info, je n'utilise ni iptables, ni SELinux.
Merci de votre aide.
# groupe ?
Posté par BeberKing (site web personnel) . Évalué à 1.
Ça me fait penser à un problème de groupe... Est-ce que ton utilisateur est membre du groupe modem par exemple ? Ou un autre groupe nécessaire au vpn ?
[^] # Re: groupe ?
Posté par Hervé Rilos . Évalué à 1.
Merci pour ta réponse.
Je n'ai pas trouvé de groupe nécessaire au pptp (qui est lancé par root). Ma connexion a déjà fonctionné comme ça.
Je vais quand même essayer de creuser un peu cette piste.
[^] # Re: groupe ?
Posté par NeoX . Évalué à 2.
je suis d'accord avec l'idée du groupe (souvent modem)
auquel ton utilisateur doit appartenir pour pouvoir utiliser ppp0
[^] # Re: groupe ?
Posté par Hervé Rilos . Évalué à 1.
Ca fait des années que je me connecte de cette façon, sans avoir à m'occuper du groupe. Je n'ai trouvé aucune info sur un groupe modem ou assimilé. Si la connexion PPTP utilise un groupe, où cela est-il indiqué ?
J'ai donné les droit en écriture et lecture à tout le monde sur /dev/ppp, sans succès.
[^] # Re: groupe ?
Posté par NeoX . Évalué à 2. Dernière modification le 14 février 2012 à 21:10.
parce que ppp0 c'est /dev/ppp0 ;)
[^] # Re: groupe ?
Posté par nono14 (site web personnel) . Évalué à 2.
dialout chez Debian
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: groupe ?
Posté par Hervé Rilos . Évalué à 1.
Pas de /dev/ppp0 sur ma Fedora, et en fait il semble que la connexion se fasse sur /dev/pts/0. En changeant les droits ici aussi, ça n'a rien donné. Le compte root à accès au VPN, mais pas mes utilisateurs.
[^] # Re: groupe ?
Posté par NeoX . Évalué à 2.
il ne reste plus qu'a lire le mode d'emploi de PPTP
car si ca se trouve, et ce serait logique, il faut lancer le VPN avec ton utilisateur
pour que celui-ci puisse l'utiliser, ce qui finalement serait beaucoup mieux au niveau securité.
apres, ca ne repond pas à ton probleme si tu veux activer PPTP sur la machine qui te sert de passerelle, mais à ce moment là, tu utiliserais iptables pour rediriger le trafic, etc.
[^] # Re: groupe ?
Posté par Hervé Rilos . Évalué à 0.
Trouvé dans une doc : "An active PPP connection is a Linux systemwide resource. All users on the Linux computer can access this connection, even though a particular user initiated it. Only the user who started pppd or root is allowed to shut down pppd and its corresponding connection."
Normalement, n'importe quel utilisateur devrait pouvoir utiliser la connexion une fois qu'elle a été établie. Ce n'est pas le cas chez moi, je n'y comprends rien.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.