[Comm] [JT] настройка VPN

[Olvin]

Konstantin S. Uvarin пишет:
>> Интересно, это что - каждлый пользователь будет подключать свой файл, в
>> который может записать всё, что захочет? Тогда это не то. Уж проще
>> действительно интерфейс написать...
> Ну прямо так и все... довольно ограниченный набор опций (это НЕ исполняемый 
> файл). Но вот, например, defaultroute оно пропускает. Похабно. 

Думаю, что не только _default_ route... Именно поэтому и не хочется.

> Значит, должны быть такие же ограничения на доступные параметры, которые дает 
> suid-ный pppd. 
> (А вот интересно, можно ли реализовать defaultroute таким образом: 
> % с помощью iptables делаем mark пакетов данного юзера
> % с помощью route заворачиваем их (и только их) в интерфейс
> )

Угу. ОЧЕНЬ хотелось бы. Но пол-года-год назад я сильно этого захотел и 
обломался. Дело оказалось в том, что для OUTPUT решение о маршрутизации 
принимается ДО маркировки пакетов :(