服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Openvpn:为所有理论上可达的 IPs提供iroute
Intereting Posts
WSUS内容文件夹不保留更新 具有故障转移function的Hyper-V群集 – NETWORKING 谁是sftp文件给我? 有什么办法可以找出来吗? Supervisor不加载新的configuration文件 目录中有太多条目是否存在问题? 如何阻止HSRPv2协议? (DDoS ??) Ubuntu上的ntpd无法与状态2040同步 如何扩展启动网站的带宽? 在ADnetworking上模拟打印机 IMAP连接被拒绝 研究内部提供的邮件地址validation服务。 需要什么? 如何configuration使用apache和hgweb的mercurial访问控制? 为什么2009年12月8日补丁星期二在Windows Server 2003中杀死IIS? 在https页面上链接到http(没有混合内容警告) 我怎样才能configurationmyhostname与Postfix的工作?

Openvpn:为所有理论上可达的 IPs提供iroute

我正在testing通过OpenVPN创build只有公共IPv4空间的强制默认路由。 OpenVPN不支持 

  'iroute 0.0.0.0 0.0.0.0'

开箱即用,因为它包含拒绝它的代码。 但是如果你删除了这个代码,并且得到了irute 0.0.0.0,那么在逻辑上,连接超时一段时间,因为OpenVPN会变得困惑。

我发现最小范围是/ 4。 所以如果你想把所有的IPv4空间划分成4个块,那么你将得到16个块,范围从0.0.0.0到255.255.255.255。 但是,这包含所有可路由不可路由的IP …因此该列表需要进一步分隔。

由于非通用设置,我不能使用redirect网关的东西。 这就是为什么II正在寻找一个尽可能短的公有IP范围的子网列表。 该列表必须排除保留的范围(以及我自己的服务器的公共IP / 32)。 基本上,我想列出与RFC 5735 (第6页)相反的列表,

这样的清单是否存在和/或如何产生?

你为什么使用iroute ? 我只是在我的OpenVPN服务器configuration中“推送”路由0.0.0.0 0.0.0.0“',它工作的很好(呃,我需要可调节来自DHCP的默认路由,但这是微不足道的)。

bug中的这个问题:

https://community.openvpn.net/openvpn/ticket/726

为了临时解决我使用ccd的内容: https : //community.openvpn.net/openvpn/attachment/ticket/726/ccd_tmp_fixed_content