<div dir="ltr">Hello Paul, ...<div><br></div><div>As one option, it is possible to spin up a systemd-nspawn container, run the openvpn server in there with it's own networking namespace, and map the port of the openvpn server to the host. </div><div>You can make all kind's of scenarios, ...</div><div><br></div><div>Greetings, ...</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">Paul Menzel <<a href="mailto:pmenzel%2Bsystemd-devel@molgen.mpg.de">pmenzel+systemd-devel@molgen.mpg.de</a>> ezt írta (időpont: 2018. nov. 1., Cs, 13:41):<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear systemd folks,<br>
<br>
<br>
Our users sometimes need to access the internal network of another<br>
organization, but unfortunately SSH access is blocked, and it’s only possible<br>
over OpenVPN. With that, they could use their browser and SSH to access the<br>
internal network.<br>
<br>
Due to security reasons, we do not want to allow OpenVPN on our systems, and<br>
wonder, if systemd user service would enable us to run OpenVPN unprivileged for<br>
a user, so that the user has no chance of disturbing other users.<br>
<br>
OpenVPN provides systemd units [1].<br>
<br>
Do you think, it’d be easily possible, that the OpenVPN sets up the connection<br>
in a separate network name space, and the user can enter that name space and<br>
start SSH and a browser from there?<br>
<br>
If yes, do you have any hints before I start to dig into that?<br>
<br>
<br>
Kind regards,<br>
<br>
Paul<br>
<br>
<br>
[1]: <a href="https://github.com/OpenVPN/openvpn/blob/master/distro/systemd/" rel="noreferrer" target="_blank">https://github.com/OpenVPN/openvpn/blob/master/distro/systemd/</a><br>
_______________________________________________<br>
systemd-devel mailing list<br>
<a href="mailto:systemd-devel@lists.freedesktop.org" target="_blank">systemd-devel@lists.freedesktop.org</a><br>
<a href="https://lists.freedesktop.org/mailman/listinfo/systemd-devel" rel="noreferrer" target="_blank">https://lists.freedesktop.org/mailman/listinfo/systemd-devel</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"> <font size="4">Király </font><span style="font-size:large">István</span></div><div dir="ltr"><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-align:left"><font size="2">+36 209 753 758</font></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-align:left"><font size="2"><a href="mailto:LaKing@D250.hu" target="_blank">LaKing@D250.hu</a></font></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-align:left"><a href="http://d250.hu/" target="_blank"><img src="http://laking.d250.hu/lab.png"></a></div></div></div></div></div></div></div>