Linux

關於 openvpn 的一些腳本設定 - Linux

Poppy avatarPoppy · 2015-11-16

Table of Contents

如果是使用 ubuntu ,用 apt-get 套件,就會看到 /etc/init.d/openvpn 裡面

一些 code ,我在 start_vpn () function 內看到

if ! grep -q '^[[:space:]]*client-to-client' $CONFIG_DIR/$NAME.conf ; then
sysctl -w net.ipv4.conf.all.send_redirects=0 > /dev/null


看起來是假設 server.conf 內有 client-to-client 選項,他就會設定

/proc/sys/net/ipv4/conf/all/send_redirects 為 0

甚麼是 send_redirects ?

google 第一個網址就是 super user


有看有翻譯......不懂,本人沒啥網路概念,是否有強者指點我一下,謝謝。

--
Linux

All Comments

Agnes avatarAgnes2015-11-21
send_redirects 指的是當你收到封包時 用 ICMP Redirect
Liam avatarLiam2015-11-25
通知發送封包端較佳的路由路徑
但是這通常用於 router 上
現在你是身為一個 vpn server 你就是要管理所有透過 vpn 的
Leila avatarLeila2015-11-26
封包 並不會希望使用 vpn 的客戶端走其他路徑吧
Lucy avatarLucy2015-11-30
然後 client-to-client 這行是代表用戶端之間可以看到對方
Dorothy avatarDorothy2015-12-05
這種情況下除了可能會因為路由重定向導至 vpn 失效之外
還有其他安全風險 (這是我看那篇推敲的結果 @@
Aaliyah avatarAaliyah2015-12-07
如果有不足不全或誤解之處 還請其他前輩指教 ' -')
Hedda avatarHedda2015-12-08
這樣聽起來,選取的話,kernel會逕自由發送端,將封包
Kama avatarKama2015-12-11
傳向其他可能在網內的 client ? C大也是強者
Olivia avatarOlivia2015-12-16
應該說是 kernel 可能會要求 client
走別的路徑 找另一個 client
Valerie avatarValerie2015-12-17
(對 client 之間互送的請求
Hazel avatarHazel2015-12-18
瞭解你的意思了,但我發現openvpn設定檔,就算有
client-to-client 他還是沒有把 send_redirects變為0
Vanessa avatarVanessa2015-12-22
client 和 client 可以互相看到