[Comm] [JT] настройка VPN

Вс Мар 23 11:37:53 MSK 2008

Приветствую!

> Интересно, это что - каждлый пользователь будет подключать свой файл, в
> который может записать всё, что захочет? Тогда это не то. Уж проще
> действительно интерфейс написать...

Ну прямо так и все... довольно ограниченный набор опций (это НЕ исполняемый 
файл). Но вот, например, defaultroute оно пропускает. Похабно. 

Значит, должны быть такие же ограничения на доступные параметры, которые дает 
suid-ный pppd. 

(А вот интересно, можно ли реализовать defaultroute таким образом: 
% с помощью iptables делаем mark пакетов данного юзера
% с помощью route заворачиваем их (и только их) в интерфейс
)

-- 
Konstantin S. Uvarin
WinNT error 003: FPU error - enter any 11 digit prime number to continue.