Linux

基於 VPN 的 IPv6 路由

  • October 10, 2009

我在 Debian Lenny 上執行 OpenVPN,在 OSX 上執行 Tunnelblick。我的目標是擁有一個支持 IPv6 的完全路由的 VPN。OpenVPN 伺服器有一個功能正常的 6to4 設備,所以現在我的目標是讓客戶端通過 VPN 路由他們的 IPv6 流量。

OpenVPN 啟動後,它會執行以下命令來配置其 tap0 設備以支持 IPv6:

ifconfig $dev up
ifconfig $dev add 2001:470:e910:1000::1/64

到目前為止,我一直在手動執行 OSX 方面的工作。我已經到了這裡:

ifconfig tap0 inet6 2001:470:e910:1000::2
route add -inet6 default 2001:470:e910:1000::1
route add -inet6 2000:: -prefixlen 3 2001:470:e910:1000::1

使用這些命令,我​​可以 ping client.tap0、server.tap0 和 server.6to4,但無法獲得 6to4 設備之外的任何流量。如果沒有兩條路由,則根本沒有流量到達伺服器。我沒有做太多路由或 IPv6,所以我很難過。

確保您啟用了 IPv6 轉發 ( net.ipv6.conf.*.forwardingsysctls),並且您不會意外地將流量隔離。

此外,您是否考慮過 IPv6 無狀態自動配置而不是手動配置客戶端?基本上,您需要radvd在伺服器上安裝並讓它在 tap0 設備上宣傳您的前綴(子網)和網關。

引用自:https://serverfault.com/questions/73241