PIVPN / Wireguard Benutzer?
Hey, ich habe mir eben auf meinem Raspberry WireGuard mit dem "PiVPN" installer installiert. Also mit dem Convenience-Script. Bis jetzt habe ich nur mit OpenVPN gearbeitet, und nie mit WireGuard selbst.
Jetzt stellt sich die Frage, warum ich bei dem pivpn-Script einen nicht-root Benutzer angeben muss, um alles funktionieren zu lassen. In dem Home-Ordner des Benutzers (/home/user) wird ein neuer Ordner erstellt (/home/user/scripts) in welchen alle VPN-User-Scripts gelegt werden, also auch Schlüssel.
Wofür wird dieser Benutzer benötigt? Diese Scripts werden ja sowieso auch in /etc/wireguard/scripts abgelegt.
1 Antwort
Ich nutze zwar Wireguard, aber nicht in Form von PiVPN. Ich habe Wireguard manuell installiert und konfiguriert. Wireguard läuft hier mit root-Rechten, und das ist meines Erachtens auch so vorgesehen. Wenn ich das richtig erkenne, wird bei der Installation gefragt, bei welchem Benutzer die Konfigurationsdateien abgelegt werden sollen:
Choose a local user that will hold your ovpn configurations.
Ich sehe nicht, dass ein spezieller Nutzer angelegt werden muss. Das kann ein vorhandener Benutzer sein, z. B. der Standard-Benutzer pi. Etwas verwirrend ist, dass hier "ovpn configurations" steht. Das ist wohl eine Altlast aus Zeiten, wo PiVPN noch kein Wireguard angeboten hat. Das müsste mal angepasst werden.