OpenVPN TUNネットワークを使用してください。 IPv4はうまく動作します。しかし、IPv6のサポートを追加しました。 IPv6接続に問題があります。 IPv6 は短期間でのみ機能します。クライアントがVPNサーバーのtun0 IPv6アドレスをpingすると、すべてのIPv6 Webサイトにアクセスでき、クライアントから別のIPv6アドレスをpingできます。ただし、短時間でIPv6 Webサイトにアクセスできず、クライアントから別のIPv6アドレスへのIPv6 pingが失敗しました。クライアントで VPN サーバーの tun0 IPv6 アドレスを再度 ping すると、すべてがしばらく正常に動作します。クライアントと同様に、Windows 8とLinux Debian 8を試してみました。
私はパブリックIPv6アドレスMY_PUBLIC_IPv6/64:で/ 67サブネットを作成し、MY_PUBLIC_IPv6:2000::/67
OpenVPNサーバーのtun0にIPv6:が MY_PUBLIC_IPv6:2000::1/67
あり、常に問題なく動作します。たとえば、クライアントにMY_PUBLIC_IPv6:2000::1000
。
NDPプロキシを作成しました。
ip -6 neigh add proxy MY_PUBLIC_IPv6:2000::1 dev eth0
ip -6 neigh add proxy MY_PUBLIC_IPv6:2000::1000 dev eth0
私は認めます:
sysctl -w net.ipv6.conf.all.forwarding=1
sysctl -w net.ipv6.conf.all.proxy_ndp=1
ip6tablesルールを追加しました。
ip6tables -I FORWARD 1 -s MY_PUBLIC_IPv6:2000::/67 -i tun0 -o eth0 -m state --state NEW -j ACCEPT
ip6tables -I FORWARD 2 -d MY_PUBLIC_IPv6:2000::/67 -i eth0 -o tun0 -m state --state NEW -j ACCEPT
ip6tables -I FORWARD 3 -m state --state RELATED,ESTABLISHED -j ACCEPT
OpenVPN server.conf
(IPv6部分):
proto tcp6-server
mode server
tls-server
ifconfig 10.1.1.1 10.1.1.30
ifconfig-pool 10.1.1.2 10.1.1.100
tun-ipv6
push tun-ipv6
ifconfig-ipv6 MY_PUBLIC_IPv6:2000::1 MY_PUBLIC_IPv6:2000::100
push "route 10.1.1.0 255.255.255.0"
push "route-ipv6 MY_PUBLIC_IPv6:2000::1/67"
push "route-ipv6 2000::/3"
push "setenv ipv6dns 2001:4860:4860::8888"
radvd設定ファイル:
interface tun0
{
AdvSendAdvert on;
prefix MY_PUBLIC_IPv6:2000::/67
{
};
};
エラーメッセージが表示されます。radvd: no linklocal address configured for tun0