我在 Xubuntu 18.04 中使用相当便宜的 VPN 服务(使用 OpenVPN 创建的 VPN),并且与许多其他 VPN 服务一样,正在泄漏我的 IPv6。
我想也许,因为 OpenVPN 可以在连接或断开连接时运行脚本,所以我可以在 VPN 连接时暂时禁用 IPv6。我不这么用,那无论如何,我总是通过网络管理器小程序手动激活它。
我思考(我对 SystemD 相当不熟悉)这将是一个放置类似这样的东西的问题......
sysctl net.ipv6.conf.all.disable_ipv6 = 1
sysctl net.ipv6.conf.default.disable_ipv6 = 1
sysctl net.ipv6.conf.lo.disable_ipv6 = 1
sysctl net.ipv6.conf.tun0.disable_ipv6 = 1
# [... etc, etc, etc ...]
sysctl -p
...在 OpenVPN 激活后运行的脚本内。
但所有这些值都被写入虚拟/proc/文件系统(对吗?我想?我在这里可能完全错了)
所以我想知道是否有一种方法可以将我的普通用户(将连接到 VPN 的用户)的所有权/proc/sys/net/ipv6/conf(而不是整个/proc/)更改为这样我就不需要手动运行禁用 IPv6 的脚本因为sudo(我宁愿让它在 OpenVPN 连接时自动运行)我想我总是可以让该脚本在root激活所有权的情况下运行setuid,但这将是最后的解决方案(我对运行的脚本非常警惕setuid)
我考虑过创建一个启动 SystemD 服务,但我认为这还不够,因为即使作为 root,我也无法更改下面文件的所有权/proc/sys/net...
root@computer:/proc/sys/net/ipv6/conf# whoami
root
root@computer:/proc/sys/net/ipv6/conf# chown borrajax /proc/sys/net/ipv6/conf/wlp3s0/disable_ipv6
chown: changing ownership of '/proc/sys/net/ipv6/conf/wlp3s0/disable_ipv6': Operation not permitted
我还看到有人/proc/用不同的所有者重新安装整个文件系统,但我不想更改整个文件系统的权限。