Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Изоляция сети между двумя пользователями  (Прочитано 1565 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Всем привет. Установлена Ubuntu 21.04. Есть два пользователя, home и work. Захожу под юзером work. Открываю терминал и ввожу команду:
sudo openconnect ********
VPN прекрасно работает.
Нажимаю Switch User и захожу под юзером home. Открываю URL, доступ к которому только через VPN, и снова работает. А хочу, чтобы не работало. Хочу, чтобы home ходил в сеть не через VPN, даже если у work включена VPN. Как мне это сделать? 

Morisson

  • Гость
Re: Изоляция сети между двумя пользователями
« Ответ #1 : 30 Апреля 2021, 18:36:57 »


Галочку снять доступности для всех пользователей

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Изоляция сети между двумя пользователями
« Ответ #2 : 30 Апреля 2021, 18:48:05 »
Я делаю не через GUI. Может есть параметр для команды openconnect?

Morisson

  • Гость
Re: Изоляция сети между двумя пользователями
« Ответ #3 : 30 Апреля 2021, 18:48:47 »
У вас серверная редакция без DE?

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Изоляция сети между двумя пользователями
« Ответ #4 : 30 Апреля 2021, 19:10:21 »
Нет, я просто поставил пакет openconnect и подключаю VPN через команду:
sudo openconnect **********
Если Вы считаете, что это можно только через GUI сделать, то какой пакет мне нужно поставить?

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Изоляция сети между двумя пользователями
« Ответ #5 : 30 Апреля 2021, 20:04:02 »
какой пакет мне нужно поставить?
network-manager-openconnect-gnome
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Изоляция сети между двумя пользователями
« Ответ #6 : 30 Апреля 2021, 20:28:30 »
Поставил. А где здесь запрет для других пользователей?
« Последнее редактирование: 30 Апреля 2021, 20:47:29 от ALiEN175 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Через NM это не сделать. Нужно настраивать через userns и вообще знатно заморачиваться.
Ибо сеть работает на уровне ядра, и добавить туда поведение с различением пользователей представляется слабо желаемой фичей.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Ну а как же cgroups? Разве через этот механизм это не сделать?

Оффлайн Peter_I

  • Старожил
  • *
  • Сообщений: 3026
    • Просмотр профиля
AnrDaemon, я ещё ни разу VPN не настраивал, поэтому хотел бы узнать, для чего тогда в openconnect параметры
-user и usergroup.
Пётр.

Оффлайн ASteZ

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Есть как минимум два простых варианта решения проблемы с изоляцией рабочей среды от "домашнего" пользователя:
1. Можно поднять vpn внутри контейнера (например в docker), и в том же контейнере запускать приложения, для работы которых требуется vpn.
2. Использовать виртуалку (например virtualbox) и уже в ней поднимать рабочий vpn.


Оффлайн qpdb

  • Активист
  • *
  • Сообщений: 619
  • xUbuntu 22.04
    • Просмотр профиля
2. Использовать виртуалку (например virtualbox) и уже в ней поднимать рабочий vpn.
Ну если дальше развивать теоретические варианты, то тогда последним будет  изолировать отдельного пользователя с отдельным компьютером в отдельной комнате :)
Рекомендую ознакомиться с современной трактовкой темы „collective responsibility and the state”, а также темами сопряжёнными с этой… В современных реалиях это может оказаться полезным…

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Ну если дальше развивать теоретические варианты, то тогда последним будет  изолировать отдельного пользователя с отдельным компьютером в отдельной комнате :)
Ну вот как бы да, согласен. Я хочу разграничить исключительно сеть. Я не хочу ни новый компьютер, ни новый компьютер внутри компьютера (виртуалка). Мне просто нужно, чтобы сеть была разграничена между 2 пользователями. Может мне кто-то помочь с этим? По моим ощущениям нужно копать в сторону cgroups. Они для этого и были созданы. Пакет с NM удаляю, потому что он никак не помог.

Пользователь добавил сообщение 01 Мая 2021, 20:14:11:
Хотя, походу, все решается еще проще роутингом.

Пользователь добавил сообщение 01 Мая 2021, 20:14:42:
Может тут кто-то разбирается, как он настраивается? = )
« Последнее редактирование: 01 Мая 2021, 20:14:42 от modrm »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Хотя, походу, все решается еще проще роутингом.

Может тут кто-то разбирается, как он настраивается? = )
сеть работает на уровне ядра, и добавить туда поведение с различением пользователей представляется слабо желаемой фичей.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2537
    • Просмотр профиля
Галочка "Разрешать другим пользователям подключение" означает - разрешить подключаться другим пользователям.
Если (как сказано выше) сделать переключение пользователя, то VPN остаётся поднят под первым пользователем.
И работать всё будет.
Другое дело если выйти из системмы, войти под другим пользователем. Тогда ему не будет разрешено запустить туннель.

Кажется так это работает.

 

Страница сгенерирована за 0.028 секунд. Запросов: 22.