Estou usando um serviço de VPN bastante barato no meu Xubuntu 18.04 (VPN criado usando o OpenVPN) e, como muitos outros serviços de VPN, está vazando meu IPv6.
Eu pensei que talvez, como o OpenVPN pode executar um script quando se conecta ou desconecta, eu poderia desabilitar temporariamente o IPv6 quando a VPN estiver conectada. Eu não uso isso, muito, de qualquer forma e eu sempre o ativo manualmente através do applet do gerenciador de rede.
Eu acho (estou bastante familiarizado com o SystemD) que seria uma questão de colocar algo assim ...
sysctl net.ipv6.conf.all.disable_ipv6 = 1
sysctl net.ipv6.conf.default.disable_ipv6 = 1
sysctl net.ipv6.conf.lo.disable_ipv6 = 1
sysctl net.ipv6.conf.tun0.disable_ipv6 = 1
# [... etc, etc, etc ...]
sysctl -p
... dentro do script para ser executado depois que o OpenVPN for ativado.
Mas todos esses valores são escritos no sistema de arquivos virtual /proc/ (certo? Eu acho? Eu posso estar completamente errado aqui)
Por isso, gostaria de saber se existe uma maneira de alterar a propriedade de apenas /proc/sys/net/ipv6/conf (não de todo o /proc/ ) para o meu usuário comum (aquele que se conectará à VPN), então não precisa executar manualmente o script que desabilita o IPv6 como sudo (eu preferiria que ele fosse executado automaticamente quando o OpenVPN se conectasse) Eu imagino que sempre posso ter esse script sendo executado com root propriedade e setuid ativado, mas isso seria uma solução de último recurso (estou muito cauteloso com os scripts que estão sendo executados com setuid )
Eu considerei criar um serviço SystemD de inicialização, mas eu não acho que isso seja o suficiente, já que mesmo como root eu não posso mudar a propriedade dos arquivos em /proc/sys/net...
root@computer:/proc/sys/net/ipv6/conf# whoami
root
root@computer:/proc/sys/net/ipv6/conf# chown borrajax /proc/sys/net/ipv6/conf/wlp3s0/disable_ipv6
chown: changing ownership of '/proc/sys/net/ipv6/conf/wlp3s0/disable_ipv6': Operation not permitted
Eu também vi pessoas que remontam todo o /proc/ com um proprietário diferente, mas eu não quero alterar as permissões do sistema de arquivos inteiro.
Tags permissions openvpn proc ubuntu