Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Изоляция сети между двумя пользователями  (Прочитано 1157 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Всем привет. Установлена Ubuntu 21.04. Есть два пользователя, home и work. Захожу под юзером work. Открываю терминал и ввожу команду:
sudo openconnect ********
VPN прекрасно работает.
Нажимаю Switch User и захожу под юзером home. Открываю URL, доступ к которому только через VPN, и снова работает. А хочу, чтобы не работало. Хочу, чтобы home ходил в сеть не через VPN, даже если у work включена VPN. Как мне это сделать? 

Оффлайн Morisson

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5125
    • Просмотр профиля
Re: Изоляция сети между двумя пользователями
« Ответ #1 : 30 Апреля 2021, 18:36:57 »


Галочку снять доступности для всех пользователей

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Изоляция сети между двумя пользователями
« Ответ #2 : 30 Апреля 2021, 18:48:05 »
Я делаю не через GUI. Может есть параметр для команды openconnect?

Оффлайн Morisson

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5125
    • Просмотр профиля
Re: Изоляция сети между двумя пользователями
« Ответ #3 : 30 Апреля 2021, 18:48:47 »
У вас серверная редакция без DE?

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Изоляция сети между двумя пользователями
« Ответ #4 : 30 Апреля 2021, 19:10:21 »
Нет, я просто поставил пакет openconnect и подключаю VPN через команду:
sudo openconnect **********
Если Вы считаете, что это можно только через GUI сделать, то какой пакет мне нужно поставить?

Оффлайн ALiEN175

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5451
  • Сделай шаг и пройдешь милю
    • Просмотр профиля
Re: Изоляция сети между двумя пользователями
« Ответ #5 : 30 Апреля 2021, 20:04:02 »
какой пакет мне нужно поставить?
network-manager-openconnect-gnome
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Изоляция сети между двумя пользователями
« Ответ #6 : 30 Апреля 2021, 20:28:30 »
Поставил. А где здесь запрет для других пользователей?
« Последнее редактирование: 30 Апреля 2021, 20:47:29 от ALiEN175 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28020
    • Просмотр профиля
Через NM это не сделать. Нужно настраивать через userns и вообще знатно заморачиваться.
Ибо сеть работает на уровне ядра, и добавить туда поведение с различением пользователей представляется слабо желаемой фичей.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Ну а как же cgroups? Разве через этот механизм это не сделать?

Оффлайн Peter_I

  • Старожил
  • *
  • Сообщений: 2605
    • Просмотр профиля
AnrDaemon, я ещё ни разу VPN не настраивал, поэтому хотел бы узнать, для чего тогда в openconnect параметры
-user и usergroup.
Пётр.

Оффлайн ASteZ

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Есть как минимум два простых варианта решения проблемы с изоляцией рабочей среды от "домашнего" пользователя:
1. Можно поднять vpn внутри контейнера (например в docker), и в том же контейнере запускать приложения, для работы которых требуется vpn.
2. Использовать виртуалку (например virtualbox) и уже в ней поднимать рабочий vpn.


Оффлайн qpdb

  • Активист
  • *
  • Сообщений: 405
  • xUbuntu 20.04
    • Просмотр профиля
2. Использовать виртуалку (например virtualbox) и уже в ней поднимать рабочий vpn.
Ну если дальше развивать теоретические варианты, то тогда последним будет  изолировать отдельного пользователя с отдельным компьютером в отдельной комнате :)

Оффлайн modrm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Ну если дальше развивать теоретические варианты, то тогда последним будет  изолировать отдельного пользователя с отдельным компьютером в отдельной комнате :)
Ну вот как бы да, согласен. Я хочу разграничить исключительно сеть. Я не хочу ни новый компьютер, ни новый компьютер внутри компьютера (виртуалка). Мне просто нужно, чтобы сеть была разграничена между 2 пользователями. Может мне кто-то помочь с этим? По моим ощущениям нужно копать в сторону cgroups. Они для этого и были созданы. Пакет с NM удаляю, потому что он никак не помог.

Пользователь добавил сообщение 01 Мая 2021, 20:14:11:
Хотя, походу, все решается еще проще роутингом.

Пользователь добавил сообщение 01 Мая 2021, 20:14:42:
Может тут кто-то разбирается, как он настраивается? = )
« Последнее редактирование: 01 Мая 2021, 20:14:42 от modrm »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28020
    • Просмотр профиля
Хотя, походу, все решается еще проще роутингом.

Может тут кто-то разбирается, как он настраивается? = )
сеть работает на уровне ядра, и добавить туда поведение с различением пользователей представляется слабо желаемой фичей.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Онлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1600
    • Просмотр профиля
Галочка "Разрешать другим пользователям подключение" означает - разрешить подключаться другим пользователям.
Если (как сказано выше) сделать переключение пользователя, то VPN остаётся поднят под первым пользователем.
И работать всё будет.
Другое дело если выйти из системмы, войти под другим пользователем. Тогда ему не будет разрешено запустить туннель.

Кажется так это работает.

 

Страница сгенерирована за 0.042 секунд. Запросов: 25.