Networking

Openvpn:理論上所有可達的 iroute公用_____p在bl一世CpublicIP

  • April 9, 2018

我正在測試通過 OpenVPN 創建僅公共 IPv4 空間的強制預設路由。OpenVPN 不支持

'iroute 0.0.0.0 0.0.0.0'

開箱即用,因為它包含拒絕它的程式碼。但是,如果您刪除該程式碼並讓 iroute 0.0.0.0 工作,邏輯上連接會在一段時間後超時,因為 OpenVPN 會混淆。 我發現 iroute 的最小範圍是 /4。因此,如果要將所有 IPv4 空間劃分為 /4 個塊,則最終會得到 16 個塊,範圍從 0.0.0.0 到 255.255.255.255。但這包含所有可路由不可路由的 IP……所以列表需要進一步分隔。

由於非通用設置,我不能使用重定向網關的東西。這就是為什麼 II 正在尋找一個盡可能短的子網列表,其中包含現有的公共 IP 範圍。該列表必須排除保留的範圍(以及我自己伺服器的公共 IP/32)。基本上,我想要一個與RFC 5735(第 6 頁)相反的列表

這樣的列表是否存在和/或如何生成?

你為什麼用iroute?我只是在我的 OpenVPN 伺服器配置中添加了 ‘push “route 0.0.0.0 0.0.0.0”’,它執行良好(嗯,我需要調整 DHCP 產生的預設路由,但這很簡單)。

更新,我決定編寫一個程序來解決反轉 cidr 塊列表的問題。你可以從中得到它。https://github.com/plugwash/cidrinverse

在來自 rfc 5735 的塊列表上執行程序會給出 111 個 cidr 塊的列表。我不會在此處粘貼完整列表,但如果您願意,您可以自己輕鬆地重新執行該程序。


注意:自該文件發布以來,還有一些額外的特殊註冊,公共網際網路上使用了一些“特殊”範圍,例如 192.88.99.0/24)

但無論如何,可以說我們想為所有 rfc 5735 不認為特殊的空間找到一個 cidr 遮罩列表。

rfc 5735 中的列表已經排序,因此我們可以輕鬆地處理列表並記下其間的 IP 範圍。

  • 1.0.0.0 到 9.255.255.255
  • 11.0.0.0 到 126.255.255.255
  • 128.0.0.0 到 169.253.255.255
  • 169.255.0.0 到 172.15.255.255
  • 172.32.0.0 到 191.255.255.255
  • 192.0.1.0 到 192.0.1.255
  • 192.0.3.0 到 192.88.98.255
  • 192.88.100.0 到 192.167.255.255
  • 192.169.0.0 到 198.17.255.255
  • 198.20.0.0 到 198.51.99.255
  • 198.51.101.0 到 203.0.112.255
  • 203.0.113.0 到 223.255.255.255

我們可以使用“netmask”命令行工具將這些範圍中的每一個轉換為 CIDR 遮罩列表,如RFC1918 之外的所有內容的 CIDR 範圍中所建議的那樣

netmask -c 1.0.0.0:9.255.255.255

我還沒有處理完整的列表,但是通過嘗試幾個範圍,我猜它會有大約 60 個條目。

引用自:https://serverfault.com/questions/310002