0 votes

Brian Nixon avatar

Se connecter à OpenVPN fonctionnant sur OpenWrt depuis Android

Demandé el 7 de Janvier, 2022
Quand la question a-t-elle été
60 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question 
OpenVPN 2.5.3 aarch64-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
library versions: OpenSSL 1.1.1l  24 Aug 2021, LZO 2.10

J'ai installé OpenVPN sur le dernier OpenWrt 21.02.1

Les fichiers config du client et conf du serveur comportent tous deux ces lignes en tête :

user nobody
group nogroup
dev tun
..
..

J'ai installé l'application OpenVPN pour Android sur mon téléphone Android. En entrant dans le fichier de configuration du client... suis-je censé commenter ou supprimer les deux premières lignes puisqu'il n'y a pas d'utilisateur appelé : nobody et pas de groupe appelé nogroup dans mon Android. En tout cas, je n'ai rien vu dans /etc/group et `/etc/passwd dans Android OS.

Je vois dans le Manuel OpenVPN que l'option --user vous permet : "Changer l'ID utilisateur du processus OpenVPN en utilisateur après l'initialisation, en supprimant les privilèges dans le processus. Cette option est utile pour protéger le système dans le cas où une partie hostile serait capable de prendre le contrôle d'une session OpenVPN."

Je peux me connecter depuis le client Android au serveur OpenVPN en commentant ces deux lignes, mais existe-t-il un moyen d'obtenir l'avantage de fonctionner en tant qu'utilisateur "nobody" et groupe "nogroup", ou un autre utilisateur non privilégié, lors de la connexion au serveur OpenVPN sur OpenWrt à partir d'un téléphone Android ?

Depuis un terminal vers le système d'exploitation Android de mon téléphone si je le fais ls -l Je peux voir l'utilisateur et le groupe de tous les fichiers : u0_a252 Dois-je donc créer un utilisateur et un groupe de u0_a252 sur le serveur qui exécute OpenVPN et l'utiliser ensuite comme utilisateur et groupe dans les fichiers de configuration du client et du serveur avec --user et/ou --group ? Mon téléphone n'est pas rooté donc je suppose qu'il fonctionne en tant qu'utilisateur. u0_a252 sera la même chose que d'exécuter OpenVPN sans privilège ?

Enfin, dois-je définir un utilisateur ET un groupe ou l'un ou l'autre suffit-il ? Le manuel OpenVPN est un peu ambigu sur ce point car il indique également : "Si vous supprimez les privilèges de racine sur le client avec --user et/ou --group ".

Santé,

Flex

Demandé el 7 de Janvier, 2022 par Brian Nixon

Réponse

Trop de publicités?

0voto

Brian Nixon avatar
Brian Nixon Points 1878

J'ai demandé au créateur du OpenVPN pour Android app.

Cette application ignore les options OpenVPN --user et --group et s'exécute en tant qu'utilisateur non privilégié, ce qui peut être confirmé en installant Android Debug Bridge (ADB) sur un ordinateur auquel le téléphone est relié par un câble USB. Exécutez ensuite des commandes telles que celles-ci :

# adb shell
sunfish:/ $ top | grep openvpn
20901 shell        20   0  10G 2.8M 2.1M S  0.0   0.0   0:00.00 grep openvpn
20901 shell        20   0  10G 2.8M 2.1M S  0.0   0.0   0:00.00 grep openvpn
19186 u0_a253      20   0  14G  96M  49M S  0.6   1.7   0:02.23 de.blinkt.openvpn:openvpn
19186 u0_a253      20   0  14G  96M  49M S  0.3   1.7   0:02.25 de.blinkt.openvpn:openvpn
19186 u0_a253      20   0  14G  96M  49M S  0.6   1.7   0:02.26 de.blinkt.openvpn:openvpn

Dans mon cas, le client qui se connecte au serveur OpenVPN a un identifiant : u0_a253 et non Root.

En ce qui concerne ma question initiale (....), j'ai cru comprendre que u0_a252 est l'UID du processus Terminal.

Santé,

Flex

Répondu el 13 de Janvier, 2022 par Brian Nixon (1878 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X