我正在尝试设置 openVPN 服务器,但来自客户端的连接无法到达隧道接口,它停留在分配 IP 地址上。我从 ISP 获得了分配给路由器桥接接口的静态 IPv6 地址 (2a03:ffff:ffff:ffff::/64)。
对于我的服务器,我有以下配置:
dev tun
proto udp
ifconfig 10.1.0.1 10.1.0.2
ifconfig-ipv6 2a03:ffff:ffff:ffff::1 2a03:ffff:ffff:ffff::2
push "route-ipv6 ::/0"
port 1194
对于客户端配置:
dev tun
proto udp
ifconfig 10.1.0.2 10.1.0.1
ifconfig-ipv6 2a03:ffff:ffff:ffff::2 2a03:ffff:ffff:ffff::1
remote 2a03:ffff:ffff:ffff:aaaa:aaaa:aaaa:aaaa 1194
redirect-gateway ipv6 def1
nobind
对于网络配置:
iptables -A POSTROUTING -s 10.1.0.0/24 -o enp2s0 -t nat -j MASQUERADE
iptables -A FORWARD -i tun0 -o enp2s0 -s 10.1.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A POSTROUTING -s 2a03:ffff:ffff:ffff::/64 -o enp2s0 -t nat -j MASQUERADE
ip6tables -A FORWARD -i tun0 -o enp2s0 -s 2a03:ffff:ffff:ffff::/64 -m state --state NEW -j ACCEPT
ip6tables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
net.ipv6.conf.all.forwarding=1
net.ipv4.ip_forward=1
我在 debian 和路由器上禁用了防火墙以进行测试。当我在以太网(enp2s0)接口中连接客户端时,我可以看到传入流量,但在tunel(tun0)接口中什么也看不到。作为远程地址,我使用路由器分配给 debian 以太网接口的 ipv6 地址,不确定这是否正确。我也可以 ping 这个地址。
任何帮助将非常感激。