From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20251104; t=1781264158; x=1781868958; darn=lists.altlinux.org; h=content-transfer-encoding:subject:from:to:content-language :user-agent:mime-version:date:message-id:from:to:cc:subject:date :message-id:reply-to; bh=L/Do+RGK5ad5VenSrVFSSS2ktzSDyi62N1bR+DZTbbU=; b=DBvBdMFPLFC91Esx1aAQTLZcePDeSRoJWDZeVcxGqfqyQcFT0YPyUZ/7pW3IUIMUN6 MX0KxkwDaHom0+fdyOdM/gVFxuyS8kT9utVF5qq/npCMbv/hTYZj+XylHp7//DcoDJRv VzMFt9jj5AhKbm8cs/wBafSqHVunJAKJyQYgfRVRegsJnJqgg+yxj6SzfV9SwsrgaSRv mly3Obc1Gb7Ee9ZcpJu3twiRZg/AXB9RvZILCFDYLrq3axGizldAMPTd8ROLLBN8XV+N Cpb0jhQv0xRQU0fQ1WyxQgWZeapca5nfw+eTxNmhw2ZBAFtjET7KwiFdSuUcVwHJmMu/ lC9w== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20251104; t=1781264158; x=1781868958; h=content-transfer-encoding:subject:from:to:content-language :user-agent:mime-version:date:message-id:x-gm-gg:x-gm-message-state :from:to:cc:subject:date:message-id:reply-to; bh=L/Do+RGK5ad5VenSrVFSSS2ktzSDyi62N1bR+DZTbbU=; b=Trg39zSTA3/Rw++JtwG7Bbiu/d4lhfi0GZUnAE69w1MeI1FSXOFhxpEkVgvX9MsSEn gCSMTblhM/7oGGWxlmE1xtRcupW3cTkNsnNukBOC/BEPdVU7lw03nvT2BlCokWm7HAIv RthniCt1FO4fm6ZkzhX2QbprkRdRjd81UVLKqkA05JZkvg5/Ce1PzHe2jQTj9VhzVjoM 6CnN6F9tVtTM8Gzvi00XLUHup0k39jrZMnQ36AEF6gEAXyH6S6Oky59YdKT1e3ymlNKa vdtd7Sj6u30CTvR9eGUpkcgTBDpL5SzvYtGk8RbS/9gFZHBjZjzJipJxDZR9nuSfnQNm LDrw== X-Gm-Message-State: AOJu0YwvGoa3N6hatlf7Bzd2Qb5y9Pjp16e8csSFjj3vkyEYC+k6sGTr m+YCWAEYhVzl5Tt3X4UwSt6lHDEfNfw+dJY6WZf6CKPxvp+F7DY8rlJaS3HiKA== X-Gm-Gg: Acq92OFajgNvaHnxCTDhburdS9s3ZdUyPPFTMD+xqrhnl7e8nYaOWgdw9XHfJqOBhRB CK5ExVybWLp4VBJGpP5Dv2/jMa/9xKHDjFPNO5+VO35BVJtc79JpRWG2szZ/VTPORt+NrUkPmCa 3wDAMn5NgfeIO+yVEe0YWIDxKcNggTm8haJ1DZnJ75l01ElW5ykax/0kuLIQ9Qg+oZ2Ae8pjfB5 Dm2W2AhZoVxAfiCxSnZUTreCsJT0CuDUPo2AHr8WMTEaDx+8GHMgSzQIQJsWWB8hmgK6lKonOl3 sTq0cRQcUA0LHwXy1NK321Z9hSVJ8+3sAIrTyx2+oSWfYTSxtVZr7vUjjM6uy02E2bzbLrSwtrk 5rLmXw7nPzu4shKyBzxJLplDhivi1FOiSEgDdyqPAeXx1InaZzKJc6PLwsKIsDlOFOI7Ck9cJAV Ku8YwiCRZB5DkaovlvxzmHWxYx0JBMRpM962osLQYE14EwFscS5leVBiCb/894UgE= X-Received: by 2002:a05:600c:8b31:b0:490:b28d:a6f9 with SMTP id 5b1f17b1804b1-490ec4a8474mr30208405e9.8.1781264157711; Fri, 12 Jun 2026 04:35:57 -0700 (PDT) Message-ID: Date: Fri, 12 Jun 2026 14:35:55 +0300 MIME-Version: 1.0 User-Agent: Mozilla Thunderbird Content-Language: en-US To: community@lists.altlinux.org From: "Andrew G. Klepcha" Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: [Comm] =?utf-8?b?d2lyZWd1YXJkINGC0L7Qu9GM0LrQviDQtNC70Y8g0L3QtdC6?= =?utf-8?b?0L7RgtC+0YDRi9GFINC/0YDQvtCz0YDQsNC80Lw=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 12 Jun 2026 11:36:03 -0000 Archived-At: List-Archive: List-Post: всем привет! прошу помощи в поиске решения или хотя бы направления куда копать в altlinux p11 суть проблемы: есть несколько программ и сервисов ("санкционеры"), которые не работают или частично не работают из-за западных санкций. для обхода использую wireguard со своим сервером в us. сейчас работает так: включен wgus => санкционеры работают, но весь мой трафик идет тоже через wg в штаты. а хочется, чтобы по умолчанию трафик шел через моего оператора впрямую, а только эти "санкционеры" работали через туннель. я попробовал сделать network namespace и в него засунуть интерфейс wireguard. в таком варианте задумка работает, но только от рута :( демонстрация (curl как пример): andrew@G1 ➜  ~ curl https://ifconfig.me; echo возвращается: ip, выданный моим оператором [root@G1 ~]# ip netns exec wgus-selective curl https://ifconfig.me; echo возвращается: ip моего штатовского сервака andrew@G1 ➜  ~ ip netns exec wgus-selective curl https://ifconfig.me; echo setting the network namespace "wgus-selective" failed: Operation not permitted запускать от рута весь этот зоопарк "санкционеров" я не хочу. что можно сделать? и является ли этот запрет доступа к сетевому пространству имен для пользователя альт-специфичной штукой или так везде?