作者gn00618777 (非常念旧)
看板Network
标题Fw: [问题] 关於 openvpn 的一些脚本设定
时间Tue Nov 17 09:43:35 2015
※ [本文转录自 Linux 看板 #1MITqTcT ]
作者: gn00618777 (非常念旧) 看板: Linux
标题: [问题] 关於 openvpn 的一些脚本设定
时间: Mon Nov 16 21:41:46 2015
如果是使用 ubuntu ,用 apt-get 套件,就会看到 /etc/init.d/openvpn 里面
一些 code ,我在 start_vpn () function 内看到
if ! grep -q '^[[:space:]]*client-to-client' $CONFIG_DIR/$NAME.conf ; then
sysctl -w net.ipv4.conf.all.send_redirects=0 > /dev/null
看起来是假设 server.conf 内有 client-to-client 选项,他就会设定
/proc/sys/net/ipv4/conf/all/send_redirects 为 0
甚麽是 send_redirects ?
google 第一个网址就是 super user
有看有翻译......不懂,本人没啥网路概念,是否有强者指点我一下,谢谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 58.115.110.72
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1447681309.A.99D.html
1F:→ CP64: send_redirects 指的是当你收到封包时 用 ICMP Redirect 11/16 23:38
2F:→ CP64: 通知发送封包端较佳的路由路径 11/16 23:40
3F:→ CP64: 但是这通常用於 router 上 11/16 23:40
4F:→ CP64: 现在你是身为一个 vpn server 你就是要管理所有透过 vpn 的 11/16 23:40
5F:→ CP64: 封包 并不会希望使用 vpn 的客户端走其他路径吧 11/16 23:41
6F:→ CP64: 然後 client-to-client 这行是代表用户端之间可以看到对方 11/16 23:42
7F:→ CP64: 这种情况下除了可能会因为路由重定向导至 vpn 失效之外 11/16 23:43
8F:→ CP64: 还有其他安全风险 (这是我看那篇推敲的结果 @@ 11/16 23:43
9F:→ CP64: 如果有不足不全或误解之处 还请其他前辈指教 ' -') 11/16 23:45
10F:→ gn00618777: 这样听起来,选取的话,kernel会迳自由发送端,将封包 11/17 09:39
11F:→ gn00618777: 传向其他可能在网内的 client ? C大也是强者 11/17 09:41
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: gn00618777 (122.146.76.147), 11/17/2015 09:43:35