Настроить OpenVPN 2.5.1 в Whonix gateway

Цена договорная
29 ноября 2022, 14:12 • 2 отклика • 30 просмотров
Настроить open_vpn внутри whonix Gateway.
В качестве провайдера VPN нужен nordvpn.com

На выходе от вас нужен shell скрипт по установке.

Мануал по тому что требуется:

https://www.whonix.org/w/index.php?title=Tunnels/Connecting_to_a_VPN_before_Tor§ion=7#Inside_Whonix-Gateway_%E2%84%A2

Без VPN соединения коннекта быть не должно. (Это уже реализованно, см мануал). Нужно это продемонстрировать.

Конфиг для open_vpn брать тут:

https://nordvpn.com/ovpn/


Задача не так проста как кажется. Нужно решить вопрос близко к «заводскому варианту» из мануала, без создания «тонких мест» или глобального изменения прав.

Проблема с тем что OpenVPN 2.5.+ больше не использует iproute для модификации интерфейса.

Поэтому получаем:

Linux can't set mtu (1500) on tun0
Exiting due to fatal error


Решение которое нашел, используя capsh, я дал «Ambient Capability» непосредственно исполняемому файлу Openvpn с привилегиями user=tunnel
sudo /sbin/capsh --keep=1 --user='tunnel' --inh='cap_ipc_lock,cap_net_admin,cap_net_bind_service,cap_net_raw,cap_setgid,cap_setuid,cap_sys_chroot,cap_dac_override,cap_audit_write' --addamb='cap_ipc_lock,cap_net_admin,cap_net_bind_service,cap_net_raw,cap_setgid,cap_setuid,cap_sys_chroot,cap_dac_override,cap_audit_write' -- -c 'openvpn /etc/openvpn/openvpn.conf'


Работает. Но как запускать через systemd ? Какое грамотное решение?

Делегирую специалисту решение этой проблемы.
В отзывах укаывайте опыт администрирования linux систем. Login \ password для nordvpn предоставлю
Отзывы
R50 95eeaea336e839c01f866541d4fb1586
Заказчик
 
~ 2 месяца назад
R50 9727e5756d69b4eb3ed56fb4479750bb
Фрилансер
Всем доволен, для необходимая информация для решения задачи была предоставлена быстро и максимально развернуто, оплата так же была произведена своевременно. Всем рекомендую и надеюсь на дальнейшее сотрудничество сам!
~ 2 месяца назад