История изменений
Исправление Aber, (текущая версия) :
Я по работе пользуюсь vpn, для vpn отдельный пользователь и правила в iptables с дропом пакетов от не тех пользователей:
-A tun-rule -o e+ ! -d 192.168.1.0/24 -m owner --gid-owner 1004 -j tun-rule-reject
-A tun-rule -o tun+ -m owner ! --gid-owner 1004 -j tun-rule-reject
Можно было бы еще хитрее сделать, через `routing policy`, чтоб каждый пользователь пользовал бы свои маршрут, но тогда network-manager applet не работает, без него неудобно.
Исходная версия Aber, :
Я по работе пользуюсь vpn, для vpn отдельный пользователь и правила в iptables с дропом пакетов от не тех пользователей:
-A tun-rule -o e+ ! -d 192.168.1.0/24 -m owner --gid-owner 1004 -j tun-rule-reject
-A tun-rule -o tun+ -m owner ! --gid-owner 1004 -j tun-rule-reject