<div dir="ltr"><div class="gmail_quote">[sent to author only originally by mistake - I hate Gmail]</div><div class="gmail_quote"><br><div dir="ltr"><div dir="ltr">On Fri, 10 May 2019 at 12:56, Sitaram Chamarty <<a href="mailto:sitaramc@gmail.com" target="_blank">sitaramc@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I am able to bypass the VPN by using firejail (which is a<br>
sandbox program to run untrusted applications).<br></blockquote><div><br></div><div>I'm not 100% clear on your setup .. Have you got a network namespace set up? If not, you haven't got much security anyway, I suspect. It turns out it's not too hard .. you're welcome to my hacky scripts if you're interested.</div><div><br></div><div>Not sure if firejail would still be able to escape a network namespace by default, but I'm sure it's possible to drop a capability somewhere or similar if it is.</div><div><br></div><div>S.</div></div></div>
</div></div>