Linux

防止在僅連接到 IPv4 OpenVPN 時暴露 IPv6 地址

  • September 22, 2015

我有一個只有 IPv4 的 OpenVPN 伺服器。我有一個具有 IPv6 和 IPv4 的 OpenVPN 客戶端。

當連接到 VPN 時,客戶端暴露於“IPv6 洩漏”。當客戶訪問啟用 IPv6 的網站時,網際網路流量不會通過 VPN 隧道,並且他的真實 IP 地址會暴露給相關 IPv6 網站。

我如何通過 OpenVPN 伺服器推送參數,該伺服器將關閉/阻止 IPv6 流量,或者將其路由到任何地方,以便他的 Internet 將故障轉移到 IPv4,目的是在連接到僅 IPv4 的 VPN 伺服器時阻止 IPv6 洩漏。

注意:我知道如何在 Windows 和 Mac 中手動阻止 IPv6 流量,有很多關於此的文章。我想通過 OpenVPN 伺服器配置來實現,或者如果第一個是不可能的,則通過 OpenVPN 客戶端配置來實現。

(您可以在 ipv6leak dot com 測試是否有 IPv6 洩漏)

謝謝

雖然最正確的答案是 Michael Hampton 的評論,即您應該將 IPv6 連接到您的 OpenVPN 伺服器,但您可以改為讓 OpenVPN 伺服器推送 2000::/3 的路由,然後拒絕任何到達的 IPv6 流量。您可能需要考慮發送回什麼樣的拒絕以導致客戶端回退到 IPv4,而不是僅僅說“lolidunno”並放棄,但這將提供更好的使用者體驗,而不是僅僅丟棄所有 IPv6 流量(除非您的客戶都實施了 Happy Eyeballs,在這種情況下,請使用DROP)。

引用自:https://serverfault.com/questions/723803