Saut, > curl --interface tun0 debian.org > traceroute -i tun0 debian.org > setsockopt SO_BINDTODEVICE: Opération non permise
Je crois que la bonne capability est CAP_NET_RAW. > créé le device en lui mettant mon utilisateur en paramètre --user Ça c'est pour permettre au logiciel VPN (OpenVPN par exemple) de tourner sur un autre utilisateur que root. > dans openvpn, rajouter user <utilisateur> Ça c'est pour demander à OpenVPN de setuid() pour dropper ses privilèges. -- Gabriel
