2001:0DB8:5912:1200::/56たとえば、OpenVPNがクライアントにサブネットを割り当てたい場合/64(必要に応じてクライアントがSLAACルータとして機能できるように)。
どうすればいいですか? OpenVPNだけでこの目的に十分ですか、それともOpenVPNが知らない間にIPv6サポート(IPv4を介したトンネリング)が必要ですか?
ベストアンサー1
正しいアプローチは、2つのIPアドレス範囲を持つことです。
OpenVPNサーバーとOpenVPNクライアント間の相互接続のためのA(/ 64)の範囲(2001:DB8:0:1::/ 64と仮定)
(/56) 範囲を /64 プレフィックスで除算し、それをクライアントに委任します (例: 2001:DB8:0:ff00::/56)。
特定のクライアントにこれを使用できますclient-config-dir文書:
# This client has IPv6 2001:DB8:0:1::1
# and delegated prefix 2001:DB8:0:ff01::/64
ifconfig-ipv6-push say 2001:DB8:0:1::1/64 2001:DB8:0:1::
iroute-ipv6 2001:DB8:0:ff01::/64
メモ:
/ 56の代わりに/ 48を使用して、委任プレフィックスをサブネットとして指定できます。
RFC3177推奨/48:
- オンデマンドまたは常時接続を介して接続しているホームネットワーク加入者は/ 48を受信する必要があります。
- 中小企業と大企業の両方が/48を受けなければなりません。