防止在僅連接到 IPv4 OpenVPN 時暴露 IPv6 地址

我有一個只有 IPv4 的 OpenVPN 伺服器。我有一個具有 IPv6 和 IPv4 的 OpenVPN 客戶端。

當連接到 VPN 時，客戶端暴露於“IPv6 洩漏”。當客戶訪問啟用 IPv6 的網站時，網際網路流量不會通過 VPN 隧道，並且他的真實 IP 地址會暴露給相關 IPv6 網站。

我如何通過 OpenVPN 伺服器推送參數，該伺服器將關閉/阻止 IPv6 流量，或者將其路由到任何地方，以便他的 Internet 將故障轉移到 IPv4，目的是在連接到僅 IPv4 的 VPN 伺服器時阻止 IPv6 洩漏。

注意：我知道如何在 Windows 和 Mac 中手動阻止 IPv6 流量，有很多關於此的文章。我想通過 OpenVPN 伺服器配置來實現，或者如果第一個是不可能的，則通過 OpenVPN 客戶端配置來實現。

（您可以在 ipv6leak dot com 測試是否有 IPv6 洩漏）

謝謝

雖然最正確的答案是 Michael Hampton 的評論，即您應該將 IPv6 連接到您的 OpenVPN 伺服器，但您可以改為讓 OpenVPN 伺服器推送 2000::/3 的路由，然後拒絕任何到達的 IPv6 流量。您可能需要考慮發送回什麼樣的拒絕以導致客戶端回退到 IPv4，而不是僅僅說“lolidunno”並放棄，但這將提供更好的使用者體驗，而不是僅僅丟棄所有 IPv6 流量（除非您的客戶都實施了 Happy Eyeballs，在這種情況下，請使用DROP）。

引用自：https://serverfault.com/questions/723803