我正在尝试在 OpenVPN 隧道上启用 IPv6,但当我按照https://community.openvpn.net/openvpn/wiki/IPv6并添加
openvpn --版本
OpenVPN 2.4.0 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Feb 3 2017
openvpn Windows 客户端
peer info: IV_VER=2.3.11
peer info: IV_PLAT=win
peer info: IV_PROTO=2
peer info: IV_GUI_VER=OpenVPN_GUI_10
openvpn Linux 客户端
peer info: IV_VER=2.3.14
peer info: IV_PLAT=linux
peer info: IV_PROTO=2
工作配置
daemon
topology subnet
server 192.168.12.0 255.255.255.0
proto udp
port 1194
dev tun21
ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
cipher AES-256-CBC
auth RSA-SHA384
compress
keepalive 15 60
verb 3
push "route 192.168.11.0 255.255.255.0"
client-config-dir ccd
client-to-client
duplicate-cn
push "dhcp-option DNS 192.168.11.1"
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn
verify-client-cert none
username-as-common-name
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status 10
但如果我补充一点:
server-ipv6 2001:db8:0:123::/64
虽然我的客户端上有 IPv4 和 IPv6 IP,但我无法发送/接收任何流量。
我已经在仅 v4 和双栈 v4/v6 端点上进行了测试,目前我只需要通过 v4 隧道提供 v6 连接,但最终需要相反的操作。
答案1
使其正常工作并修复了 2 个问题。
1)我正在推动压缩变量
comp-lzo yes
push "comp-lzo yes"
2)并添加了tun-ipv6选项
tun-ipv6
push tun-ipv6
server-ipv6 2001:db8:0:123::/64
push "route-ipv6 2001:db8:0:123::/64"
push "route-ipv6 2001:db8:0:10::/64"
2001:db8:0:10::/64我的示例 LAN 子网在哪里。