Estou tentando ativar o IPv6 nos meus túneis do OpenVPN, mas quando eu sigo link e adiciono
openvpn --version
OpenVPN 2.4.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Feb 3 2017
openvpn windows client
peer info: IV_VER=2.3.11
peer info: IV_PLAT=win
peer info: IV_PROTO=2
peer info: IV_GUI_VER=OpenVPN_GUI_10
openvpn cliente linux
peer info: IV_VER=2.3.14
peer info: IV_PLAT=linux
peer info: IV_PROTO=2
Configuração de trabalho
daemon
topology subnet
server 192.168.12.0 255.255.255.0
proto udp
port 1194
dev tun21
ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
cipher AES-256-CBC
auth RSA-SHA384
compress
keepalive 15 60
verb 3
push "route 192.168.11.0 255.255.255.0"
client-config-dir ccd
client-to-client
duplicate-cn
push "dhcp-option DNS 192.168.11.1"
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn
verify-client-cert none
username-as-common-name
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status 10
Mas se eu adicionar:
server-ipv6 2001:db8:0:123::/64
Embora eu tenha um IP IPv4 e IPv6 no meu cliente, não consigo enviar / receber tráfego.
Eu já testei em endpoints da v4 Only e Dual-Stacked v4 / v6, atualmente eu só preciso fornecer conectividade v6 sobre túneis v4, mas eventualmente o contrário.
Funcionou e corrigiu 2 problemas.
1) Estou empurrando a compressão var
comp-lzo yes
push "comp-lzo yes"
2) E acrescentou as opções do tun-ipv6
tun-ipv6
push tun-ipv6
server-ipv6 2001:db8:0:123::/64
push "route-ipv6 2001:db8:0:123::/64"
push "route-ipv6 2001:db8:0:10::/64"
onde 2001:db8:0:10::/64 é o meu exemplo de sub-rede LAN.