OpenVPN sem conectividade quando conectado via IPv6

2

Eu tenho o OpenVPN instalado no meu Ubuntu 14.04 VPS com acesso IPv6. Eu gostaria de ter uma configuração de pilha dupla adequada funcionando. Posso me conectar ao endereço IPv4 público do meu servidor OpenVPN: obter IPv4 privado e IPv6 público atribuído a mim e ter conectividade IPv4 e IPv6 completa trabalhando através da VPN (verificada com test-ipv6.com ).

O problema é que, se eu me conectar ao endereço IPv6 do servidor (tenho IPv6 na conexão ISP), posso conectá-lo com êxito e obter endereços IPv4 e IPv6 designados, mas não consigo obter nenhum tipo de conectividade, não até mesmo pingar para qualquer IP ou host interno ou externo, incluindo o endereço IPv4 privado do servidor no túnel. Eu habilitei o encaminhamento de IPv4 e IPv6 em /etc/sysctl.conf.

Não tenho certeza do que está acontecendo. A ajuda é muito apreciada.

Obrigado.

Informação de IP (mascarada):

  • Endereço IPv4 do VPS (dispositivo: eth0): 107.xxx.xxx.xxx
  • Sub-rede IPv6 VPS (dispositivo: he-ipv6): 2001: xxx: xxxx :: / 48
  • Sub-rede IPv4 do OpenVPN: 10.8.0.0/24
  • Endereço privado IPv4 do OpenVPN: 10.8.0.1
  • Endereços do cliente IPv4 do OpenVPN: 10.8.0.2, 10.8.0.3, [...]
  • Sub-rede IPv6 do OpenVPN: 2001: xxx: xxxx: xxx :: / 64
  • Endereço do servidor IPv6 do OpenVPN: 2001: xxx: xxxx: xxx :: 1/64
  • Endereços do cliente IPv6 do OpenVPN: 2001: xxx: xxxx: xxx :: 1000/64, 2001: xxx: xxxx: xxx :: 1001/64, [...]

/etc/openvpn/server.conf conteúdo:

port 443
proto tcp6
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
tun-ipv6
push tun-ipv6
server-ipv6 2001:xxx:xxxx:xxx::/64
push "redirect-gateway-ipv6 def1 bypass-dhcp-ipv6"
push "route-ipv6 2001:xxx:xxxx:xxx::/64"
push "route-ipv6 2000::/3"

client.ovpn conteúdo:

client
dev tun
sndbuf 0
rcvbuf 0
;remote 107.xxx.xxx.xxx 443 tcp # IPv4 (disabled; full IPv4 and IPv6 connectivity when connected)
remote 2001:xxx:xxxx:xxx::1 443 tcp6 # IPv6 (enabled; no connectivity when connected)
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-128-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
<tls-auth>
</tls-auth>
    
por mxp 30.10.2016 / 22:26

1 resposta

2

Consegui resolver esse problema usando o último alpha do OpenVPN 2.4 (alpha2) no computador cliente (rodando o Ubuntu 16.04; precisei compilar e instalar manualmente o OpenVPN), depois que eu percebi que posso conectar através do IPv6 no meu telefone Android usando o aplicativo 'OpenVPN for Android', que está executando a mesma versão 2.4. Eu estava executando a versão 2.3.10.

Resolvido.

    
por 31.10.2016 / 19:57