Home › Forums › Discussions › Support › Wiresock без админских прав
- This topic has 3 replies, 2 voices, and was last updated 1 year, 1 month ago by Vadim Smirnov.
-
AuthorPosts
-
October 30, 2023 at 5:20 pm #13349
Добрый день, реально ли запустить Wiresock или WiresockUI без админских прав на машине?
October 31, 2023 at 10:15 am #13353Добрый день!
Технически права Администратора нужны только в трех случаях:
1. Для установки драйвера (и сервиса, если wiresock vpn client используется как сервис). Другими словами, без прав Администратора нельзя установить WireSock VPN Client.
2. Для возможности видеть сетевые соединения приложений запущенных всеми пользователями, а не только текущим. Собственно это определяет требование WireSockUI прав Администратора, если контроль над приложениями всех пользователей не нужен, то технически его можно использовать и без админских прав в режиме NAT (см. следующий пункт).
3. Для конфигурирования виртуального сетевого адаптера если используется соответствующий режим.
То есть в целом все зависит от конкретного сценария использования.
October 31, 2023 at 5:51 pm #13369У нас пользователи с правами Users, нам нужно чтобы пользователь мог сам установить или разорвать соединение с vpn, это возможно? Штатный клиент WireGuard требует повышения прав до Network Configuration Operators.
October 31, 2023 at 6:40 pm #13370Штатный клиент WireGuard требует повышения прав до Network Configuration Operators.
Это объяснимо, нужно поднять сетевой интерфейс и задать ему конфигурацию.
У WireSock есть два режима, с виртуальным адаптером и без. Во втором случае нового сетевого адаптера в систему не добавляется, его наличие эмулируется сетевым драйвером, который перехватывает пакеты, делает NAT и заворачивает в Wireguard туннель. Прав пользователя в этом случае вполне достаточно, я сейчас специально проверил с консольным клиентом.
Единственный момент, который надо учитывать при создании конфигураций для таких клиентов, касается используемых IP протоколов. Если дефолтовый сетевой интерфейс у клиента уже имеет маршрутизируемые IPv4 и IPv6 адреса, то туннель будет работать и для IPv4 и для IPv6 (разумеется если оба заданы в конфигурации). Если же какой-то из этих адресов отсутствует, то wiresock попытается добавить к дефолтовому интерфейсу адрес из Wireguard конфигурации, чтобы система начала маршрутизировать на него трафик. Без наличия соответствующих прав это не получится, клиент будет работать, но отсутствующий протокол работать не будет.
-
AuthorPosts
- You must be logged in to reply to this topic.