Pagina's: [1]

Auteur Topic: nzbget/vpn docker  (gelezen 2284 keer)

Offline wjt

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 0
  • Berichten: 22
nzbget/vpn docker
« Gepost op: 02 juli 2019, 00:31:26 »
Hoi,

Ik draai sinds kort de Nzbget/vpn image van jshridha.
Om de VPN uberhaupt werkend te krijgen heb ik een bootscript ingesteld die de virtuele netwerkadapter tun0 toevoegd.
Nu kan ik de container starten, echter werkt dit alleen met hoge machtiging aangevinkt. ( root access? )

Als ik dat uitzet krijg ik de error: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Ik gok dat de container niet voldoende rechten heeft om de VPN te starten?

1) Wat zijn de risico's om een docker container te draaien met root access? ( ten opzichte van een package die onder DSM zelf draait )
2) Hoe kan ik de container evt zonder root access draaien maar wel de juiste rechten instellen voor het VPN gedeelte zodat de error weg blijft?


  • Mijn Synology: DS412+

Offline wjt

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 0
  • Berichten: 22
Re: nzbget/vpn docker
« Reactie #1 Gepost op: 06 juli 2019, 23:25:56 »
Ik ben er inmiddels achter dat je als je een tun/tap van het host systeem wilt gebruiken je daar altijd root / sudo voor nodig hebt binnen Synology / linux. Weet iemand misschien hoe je een script maakt zodat alleen de container root access krijgt voor het vpn gedeelte? Lijkt mij een stuk veiliger dan de hele container op het hele host systeem root access te geven.

klik, hier staat beschreven hoe je in linux een bepaalde user root access geeft voor een specifieke tun adapter binnen linux. Ik mis wat ervaring kwa terminal/scripten binnen DSM, dus ik hoop dat iemand kan meedenken hoe ik dit voor elkaar kan krijgen?

Het huidige boot script om de tun0 adapter toe te voegen ziet er als volgt uit:

-----------------------
#!/bin/sh

# Create the necessary file structure for /dev/net/tun
if ( [ ! -c /dev/net/tun ] ); then
  if ( [ ! -d /dev/net ] ); then
    mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Load the tun module if not already loaded
if ( !(lsmod | grep -q "^tun\s") ); then
  insmod /lib/modules/tun.ko
fi

# Load iptables mangle is not already loaded
if ( !(lsmod |grep -q "^iptable_mangle\s") ); then
  insmod /lib/modules/iptable_mangle.ko
fi
------------------------------

Hoe zou ik het script kunnen aanpassen zodat het bereikt wat in de link beschreven wordt? ( bepaalde admin user root access geven voor alleen tun0 )

Alvast bedankt  :thumbup:
  • Mijn Synology: DS412+
Pagina's: [1]
 

Spotweb, NZBget en passwords

Gestart door sciuriusBoard Spotweb

 Reacties: 4
Gelezen: 2045 		Laatste bericht 21 januari 2023, 15:45:23
door sciurius
NZBget how to

Gestart door wopperBoard NZBGet

 Reacties: 21
Gelezen: 13768 		Laatste bericht 15 oktober 2012, 21:54:57
door Koensk
NZBget 9.0 op DS107+

Gestart door sjtefkeBoard NZBGet

 Reacties: 3
Gelezen: 2376 		Laatste bericht 23 december 2012, 01:46:25
door Donny
Krijg NZBGet niet geinstalleerd.

Gestart door Neesie70Board NZBGet

 Reacties: 12
Gelezen: 3039 		Laatste bericht 02 februari 2017, 00:08:37
door Neesie70
nzbget

Gestart door chibbyBoard NZBGet

 Reacties: 1
Gelezen: 1522 		Laatste bericht 27 januari 2018, 21:44:37
door Eddiexbmw