/proc/sys/net/ipv6/conf への書き込みに通常の使用を許可します。

/proc/sys/net/ipv6/conf への書き込みに通常の使用を許可します。

私はXubuntu 18.04でかなり安価なVPNサービス(OpenVPNを使用して作成されたサービス)を使用していますが、他の多くのVPNサービスと同様にIPv6が漏洩しています。

おそらく、OpenVPNが接続されているか切断されたときにスクリプトを実行できるため、VPNが接続されている間に一時的にIPv6を無効にできると思いました。私はそのように使用しません。それとにかく私は常にNetwork Managerアプレットを介して手動で有効にします。

考える(私はSystemDについてはあまり慣れていません。)このように配置すると問題になります...

sysctl net.ipv6.conf.all.disable_ipv6 = 1 
sysctl net.ipv6.conf.default.disable_ipv6 = 1 
sysctl net.ipv6.conf.lo.disable_ipv6 = 1 
sysctl net.ipv6.conf.tun0.disable_ipv6 = 1
# [... etc, etc, etc ...]
sysctl -p

... OpenVPNを有効にした後に実行されるスクリプト内で。

しかし、これらの値はすべて仮想/proc/ファイルシステムに書き込まれます(そうですか?私の考えでは?ここでは完全に間違っているかもしれません)

したがって、IPv6を無効にするスクリプトを手動で実行する必要がないように、/proc/sys/net/ipv6/confユーザー全体の代わりに一般ユーザー(VPNに接続するユーザー)の所有権を変更する方法があるかどうか疑問に思います。 (私は接続時にOpenVPNで自動的に実行される/proc/ことを好みます。)常に所有権が有効になっているとsudoスクリプトを実行できるようですが、これは最後の手段ソリューションになります(私はスクリプトの実行に非常に注意してください)。rootsetuidsetuid

はじめにSystemDサービスを作成しようとしましたが、rootとしても下のファイルの所有権を変更できないので、それだけでは十分ではないと思います。/proc/sys/net...

root@computer:/proc/sys/net/ipv6/conf# whoami
root
root@computer:/proc/sys/net/ipv6/conf# chown borrajax /proc/sys/net/ipv6/conf/wlp3s0/disable_ipv6
chown: changing ownership of '/proc/sys/net/ipv6/conf/wlp3s0/disable_ipv6': Operation not permitted

また、人々が他の所有者にファイルシステム全体を再マウントするのを見ましたが、ファイル/proc/システム全体の権限を変更したくありません。

関連情報