※ [本文转录自 Linux 看板 #1MITqTcT ]
作者: gn00618777 (非常念旧) 看板: Linux
标题: [问题] 关于 openvpn 的一些脚本设定
时间: Mon Nov 16 21:41:46 2015
如果是使用 ubuntu ，用 apt-get 套件，就会看到 /etc/init.d/openvpn 里面
一些 code ，我在 start_vpn () function 内看到
if ! grep -q '^[[:space:]]*client-to-client' $CONFIG_DIR/$NAME.conf ; then
sysctl -w net.ipv4.conf.all.send_redirects=0 > /dev/null
看起来是假设 server.conf 内有 client-to-client 选项，他就会设定
/proc/sys/net/ipv4/conf/all/send_redirects 为 0
什么是 send_redirects ?
google 第一个网址就是 super user
有看有翻译......不懂，本人没啥网络概念，是否有强者指点我一下，谢谢。

send_redirects 指的是当你收到封包时 用 ICMP Redirect通知发送封包端较佳的路由路径但是这通常用于 router 上现在你是身为一个 vpn server 你就是要管理所有透过 vpn 的封包 并不会希望使用 vpn 的客户端走其他路径吧然后 client-to-client 这行是代表用户端之间可以看到对方这种情况下除了可能会因为路由重定向导至 vpn 失效之外还有其他安全风险 (这是我看那篇推敲的结果 @@如果有不足不全或误解之处 还请其他前辈指教 ' -')

这样听起来，选取的话，kernel会迳自由发送端，将封包传向其他可能在网内的 client ? C大也是强者