Eu uso a rede OpenVPN TUN. O IPv4 funciona bem. Mas eu adicionei suporte para o IPv6. Eu tenho um problema com conexões IPv6. O IPv6 funciona bem apenas por pouco tempo. Quando faço ping no endereço IPv6 no meu servidor VPN a partir do cliente depois de ter acesso a todos os sites IPv6 e posso fazer ping de outros endereços IPv6 do cliente. Mas depois de um tempo muito curto, não acesso a nenhum site IPv6 e o ping IPv6 para outro endereço IPv6 não tem êxito no meu cliente. Quando eu pingar novamente o endereço IPv6 tun0 no meu servidor VPN do meu cliente tudo funciona ok novamente por um curto período de tempo. Como cliente eu tentei o Windows 8 e Linux Debian 8.
Eu criei a sub-rede / 67 do meu endereço IPv6 público MY_PUBLIC_IPv6 / 64: MY_PUBLIC_IPv6:2000::/67
, tun0 no meu servidor OpenVPN tem IPv6: MY_PUBLIC_IPv6:2000::1/67
e é sempre possível sem problemas. Por exemplo, o cliente tem MY_PUBLIC_IPv6:2000::1000
.
Eu criei o proxy NDP:
ip -6 neigh add proxy MY_PUBLIC_IPv6:2000::1 dev eth0
ip -6 neigh add proxy MY_PUBLIC_IPv6:2000::1000 dev eth0
Eu permiti:
sysctl -w net.ipv6.conf.all.forwarding=1
sysctl -w net.ipv6.conf.all.proxy_ndp=1
Adicionei regras do ip6tables:
ip6tables -I FORWARD 1 -s MY_PUBLIC_IPv6:2000::/67 -i tun0 -o eth0 -m state --state NEW -j ACCEPT
ip6tables -I FORWARD 2 -d MY_PUBLIC_IPv6:2000::/67 -i eth0 -o tun0 -m state --state NEW -j ACCEPT
ip6tables -I FORWARD 3 -m state --state RELATED,ESTABLISHED -j ACCEPT
OpenVPN server.conf
(seções IPv6):
proto tcp6-server
mode server
tls-server
ifconfig 10.1.1.1 10.1.1.30
ifconfig-pool 10.1.1.2 10.1.1.100
tun-ipv6
push tun-ipv6
ifconfig-ipv6 MY_PUBLIC_IPv6:2000::1 MY_PUBLIC_IPv6:2000::100
push "route 10.1.1.0 255.255.255.0"
push "route-ipv6 MY_PUBLIC_IPv6:2000::1/67"
push "route-ipv6 2000::/3"
push "setenv ipv6dns 2001:4860:4860::8888"
arquivo de configuração do radvd:
interface tun0
{
AdvSendAdvert on;
prefix MY_PUBLIC_IPv6:2000::/67
{
};
};
Recebo uma mensagem de erro: radvd: no linklocal address configured for tun0
Tags networking ipv6 debian openvpn