※ [本文轉錄自 Linux 看板 #1MITqTcT ]
作者: gn00618777 (非常念舊) 看板: Linux
標題: [問題] 關於 openvpn 的一些腳本設定
時間: Mon Nov 16 21:41:46 2015
如果是使用 ubuntu ，用 apt-get 套件，就會看到 /etc/init.d/openvpn 裡面
一些 code ，我在 start_vpn () function 內看到
if ! grep -q '^[[:space:]]*client-to-client' $CONFIG_DIR/$NAME.conf ; then
sysctl -w net.ipv4.conf.all.send_redirects=0 > /dev/null
看起來是假設 server.conf 內有 client-to-client 選項，他就會設定
/proc/sys/net/ipv4/conf/all/send_redirects 為 0
甚麼是 send_redirects ?
google 第一個網址就是 super user
有看有翻譯......不懂，本人沒啥網路概念，是否有強者指點我一下，謝謝。

send_redirects 指的是當你收到封包時 用 ICMP Redirect通知發送封包端較佳的路由路徑但是這通常用於 router 上現在你是身為一個 vpn server 你就是要管理所有透過 vpn 的封包 並不會希望使用 vpn 的客戶端走其他路徑吧然後 client-to-client 這行是代表用戶端之間可以看到對方這種情況下除了可能會因為路由重定向導至 vpn 失效之外還有其他安全風險 (這是我看那篇推敲的結果 @@如果有不足不全或誤解之處 還請其他前輩指教 ' -')

這樣聽起來，選取的話，kernel會逕自由發送端，將封包傳向其他可能在網內的 client ? C大也是強者