openVPNサーバーを設定しようとしましたが、クライアントの接続がトンネルインターフェイスに到達できず、割り当てられたIPアドレスでハングしました。私のISPからルータのブリッジインターフェイスに割り当てられた固定IPv6アドレス(2a03:ffff:ffff:ffff ::: 64)を取得しました。
私のサーバーの構成は次のとおりです。
dev tun
proto udp
ifconfig 10.1.0.1 10.1.0.2
ifconfig-ipv6 2a03:ffff:ffff:ffff::1 2a03:ffff:ffff:ffff::2
push "route-ipv6 ::/0"
port 1194
クライアント構成の場合:
dev tun
proto udp
ifconfig 10.1.0.2 10.1.0.1
ifconfig-ipv6 2a03:ffff:ffff:ffff::2 2a03:ffff:ffff:ffff::1
remote 2a03:ffff:ffff:ffff:aaaa:aaaa:aaaa:aaaa 1194
redirect-gateway ipv6 def1
nobind
ネットワーク構成の場合:
iptables -A POSTROUTING -s 10.1.0.0/24 -o enp2s0 -t nat -j MASQUERADE
iptables -A FORWARD -i tun0 -o enp2s0 -s 10.1.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A POSTROUTING -s 2a03:ffff:ffff:ffff::/64 -o enp2s0 -t nat -j MASQUERADE
ip6tables -A FORWARD -i tun0 -o enp2s0 -s 2a03:ffff:ffff:ffff::/64 -m state --state NEW -j ACCEPT
ip6tables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
net.ipv6.conf.all.forwarding=1
net.ipv4.ip_forward=1
テストのために Debian とルーターでファイアウォールを無効にしました。イーサネット(enp2s0)インターフェイスからクライアントを接続すると、着信トラフィックは表示されますが、tunel(tun0)インターフェイスでは何も表示されません。リモートアドレスとして、ルータはDebianイーサネットインターフェイスに割り当てたipv6アドレスを使用していますが、これが正しいかどうかはわかりません。このアドレスにpingを送信することもできます。
どんな助けでも大変感謝します。