Wiresock без админских прав

Home Forums Discussions Support Wiresock без админских прав

Viewing 4 posts - 1 through 4 (of 4 total)
  • Author
    Posts
  • October 30, 2023 at 5:20 pm #13349
    byun
    Participant

      Добрый день, реально ли запустить Wiresock или WiresockUI без админских прав на машине?

      October 31, 2023 at 10:15 am #13353
      Vadim Smirnov
      Keymaster

        Добрый день!

        Технически права Администратора нужны только в трех случаях:

        1. Для установки драйвера (и сервиса, если wiresock vpn client используется как сервис). Другими словами, без прав Администратора нельзя установить WireSock VPN Client.

        2. Для возможности видеть сетевые соединения приложений запущенных всеми пользователями, а не только текущим. Собственно это определяет требование WireSockUI прав Администратора, если контроль над приложениями всех пользователей не нужен, то технически его можно использовать и без админских прав в режиме NAT (см. следующий пункт).

        3. Для конфигурирования виртуального сетевого адаптера если используется соответствующий режим.

        То есть в целом все зависит от конкретного сценария использования.

        October 31, 2023 at 5:51 pm #13369
        byun
        Participant

          У нас пользователи с правами Users, нам нужно чтобы пользователь мог сам установить или разорвать соединение с vpn, это возможно? Штатный клиент WireGuard требует повышения прав до Network Configuration Operators.

          October 31, 2023 at 6:40 pm #13370
          Vadim Smirnov
          Keymaster

            Штатный клиент WireGuard требует повышения прав до Network Configuration Operators.

            Это объяснимо, нужно поднять сетевой интерфейс и задать ему конфигурацию.

            У WireSock есть два режима, с виртуальным адаптером и без. Во втором случае нового сетевого адаптера в систему не добавляется, его наличие эмулируется сетевым драйвером, который перехватывает пакеты, делает NAT и заворачивает в Wireguard туннель. Прав пользователя в этом случае вполне достаточно, я сейчас специально проверил с консольным клиентом.

            Единственный момент, который надо учитывать при создании конфигураций для таких клиентов, касается используемых IP протоколов. Если дефолтовый сетевой интерфейс у клиента уже имеет маршрутизируемые IPv4 и IPv6 адреса, то туннель будет работать и для IPv4 и для IPv6 (разумеется если оба заданы в конфигурации).  Если же какой-то из этих адресов отсутствует, то wiresock попытается добавить к дефолтовому интерфейсу адрес из Wireguard конфигурации, чтобы система начала маршрутизировать на него трафик. Без наличия соответствующих прав это не получится, клиент будет работать, но отсутствующий протокол работать не будет.

          • Author
            Posts
          Viewing 4 posts - 1 through 4 (of 4 total)
          • You must be logged in to reply to this topic.