我有一台服务器,它有 1 个 IPv4 公共地址和 10 个公共 IPv6 地址(每个地址为 /128,不在同一子网中,例如 /64 或 /48)——我知道这听起来很奇怪,但我无法控制这一点,这是提供商分配的。它充当 OpenVPN 服务器,目前通过使用单个公共 IPv4 进行 NAT 在 IPv4 上运行 tun。到目前为止一切顺利。
我现在正在尝试为客户端分配一个公共 IPv6 地址。问题是我不确定该怎么做,因为我找到的所有文档都要求我有一个 /64 或至少 /112 的整个子网。
有没有办法让我从我拥有的 10 个 IPv6 地址 (/128) 中保留一个用于服务器,一个用于 tun 设备,8 个用于客户端?-ifconfig-ipv6-pool 是否需要多个 /128 地址,或者是否可以在 server.conf 中多次使用?它应该有哪条路由,以便客户端的 ipv6 流量完全通过 vpn 重定向。
答案1
目前为止,最好的办法可能是编写自己的客户端连接脚本,将 ifconfig-ipv6 和 ifconfig 语句推送到客户端。OpenVPN 中的常规代码假定 IPv4 和 IPv6 范围连续。