<div dir="auto">You can use fwknop to automate this type of sysadmin level changes in a secure manner. <div dir="auto"><br></div><div dir="auto">-Reuben</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Dec 3, 2019, 3:09 PM CHRIZTOFFER HANSEN <<a href="mailto:chriztoffer@netravnen.de">chriztoffer@netravnen.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Jason A. Donenfeld wrote on 27/11/2019 13:29:<br>
> On Wed, Nov 27, 2019 at 10:07 AM Chris Bennett <<a href="mailto:chris@ceegeebee.com" target="_blank" rel="noreferrer">chris@ceegeebee.com</a>> wrote:<br>
>> However I've found the logged in user needs local Administrator access to activate and de-activate a tunnel.  Is there any way around this?  Is it in the roadmap to remove this requirement?<br>
> <br>
> No intention of reducing the security of the system, no. WireGuard<br>
> requires administrator access because redirecting an entire machine's<br>
> network traffic is certainly an administrator's task.<br>
<br>
What if you this functionality is coded as opt-in, for e.g. a org/corp <br>
sysadmin to enable for the users, and *not* opt-out?<br>
<br>
The the default knob will still be secure, and the sysadmin has the <br>
conscious possibility to put power in the hand of the users. And it will <br>
  be the sysadm's choice. Not the team behind pushing the development of <br>
WireGuard forward, taking a choice on behalf of the consumer/user base.<br>
<br>
Chriztoffer<br>
_______________________________________________<br>
WireGuard mailing list<br>
<a href="mailto:WireGuard@lists.zx2c4.com" target="_blank" rel="noreferrer">WireGuard@lists.zx2c4.com</a><br>
<a href="https://lists.zx2c4.com/mailman/listinfo/wireguard" rel="noreferrer noreferrer" target="_blank">https://lists.zx2c4.com/mailman/listinfo/wireguard</a><br>
</blockquote></div>