无法通过 Ubuntu VPN 访问外部网络

Question

Gaia

Asked: 2018-07-14 09:34:08 +0800 CST2018-07-14 09:34:08 +0800 CST 2018-07-14 09:34:08 +0800 CST

使用非默认路由作为非特权用户

772

在 Ubuntu 16.04 上，IPv4 的默认路由是 eth0 以外的接口。

如果我尝试

curl -vvv --interface eth0 v4.ifconfig.co

我明白了

* SO_BINDTODEVICE eth0 failed with errno 1: Operation not permitted; will do regular bind

但如果我sudo工作得很好。

如何更改配置，以便在此非特权用户下运行的服务可以将 eth0 用于 IPv4？我不认为我可以更改 sudo 配置以允许这样做，因为我不希望该服务以 root 身份运行任何东西。我还想在当前接口上维护 IPv4 的默认路由。

2 个回答

Voted

Mark Wagner · Answer 1 · 2018-07-14T13:41:44+08:00

Best Answer

Mark Wagner

2018-07-14T13:41:44+08:002018-07-14T13:41:44+08:00

请参阅每进程路由。假设用户是 foo，eth0 的 IP 地址是 10.1.1.1，路由器是 10.1.1.254 ：

iptables -t mangle -A OUTPUT -m owner --uid-owner foo -j MARK --set-mark 42
iptables -t nat -A POSTROUTING -o eth0 -m mark --mark 42 -j SNAT --to-source 10.1.1.1
ip rule add fwmark 42 table 42
ip route add default via 10.1.1.254 dev eth0 table 42

您还需要sysctl net.ipv4.conf.eth0.rp_filter=0.

1

hargut · Answer 2 · 2018-07-14T10:35:07+08:00

hargut

2018-07-14T10:35:07+08:002018-07-14T10:35:07+08:00

尝试使用getcap/setcap并签出man 7 capabilities。在你的情况下，有些NET_CAP_*人应该做这项工作。

0

使用非默认路由作为非特权用户

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

使用非默认路由作为非特权用户

2 个回答

相关问题