文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >OpenVPN (IPV6)没有互联网

OpenVPN (IPV6)没有互联网
EN

Server Fault用户
提问于 2023-02-05 17:05:22
回答 1查看 153关注 0票数 0

我已经在上搜索过了,但是我仍然无法从VPN客户端访问互联网。我的虚拟专用网提供一个本地IPV4 (10.8.x.x) IP,允许访问本地基础设施。它允许提供一个IPV6公共IP。然而,我不能从这个ip访问互联网。我的ISP为我的虚拟专用网提供了一个/64块(这不同于我对eth0的块,我的ISP给出了一个完整的/56块),下面是我使用的dhcpcd的配置:

代码语言:javascript
复制
interface eth0
        ipv6rs
        ia_na 1
        ia_pd 2 tun0/0

这个前缀也写在我的路由器页面上,所以我知道这是可行的。ip地址:

代码语言:javascript
复制
2: eth0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP>
inet6 2a01:xxxx:xxxx:xxxx:db4:8d5b:2db9:41ad/64 scope global dynamic mngtmpaddr noprefixroute
   valid_lft 86362sec preferred_lft 562sec
inet6 fe80::2158:199b:59c2:aa05/64 scope link
   valid_lft forever preferred_lft forever
34: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none
    inet 10.8.0.1/16 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 2a01:xxxx:xxxx:xxxx::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::dfd2:3a17:4381:4253/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

通过VPN连接时,我可以获得ipv4和ipv6地址,但无法访问互联网,下面是我的配置:

代码语言:javascript
复制
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.0.0
server-ipv6 2a01:xxxx:xxxx:xxxx::/64
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 2001:4860:4860::8888"
push "dhcp-option DNS 2001:4860:4860::8844"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway def1 bypass-dns"
push "redirect-gateway ipv6 bypass-dns"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
#tls-export-cert /etc/openvpn/tempcrt
#crl-verify crl.pem
# Compress data to save bandwidth
#comp-lzo
#learn-address /etc/openvpn/learn-address
ca fullchain.crt
cert cert-server.pem
mute-replay-warnings
tls-verify /etc/openvpn/script.sh
key server-key.pem
auth SHA256
cipher AES-256-GCM
ncp-ciphers AES-256-GCM:AES-128-GCM
tls-server
tls-version-min 1.2
script-security 2
#tls-cipher TLS_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
log-append /var/log/openvpn/openvpn.log
verb 3
vpn
openvpn
ipv6
EN

回答 1

Server Fault用户

回答已采纳

发布于 2023-02-12 10:35:47

经过多次研究,我发现:

  1. 在ipv4上,我需要伪装来自OpenVPN的流量: sudo -t nat -A POSTROUTING -i tun0 -s 10.8.0.0/24 -j伪装

这允许流量从您的IP,这似乎是需要在ipv4。

  1. 如果您的路由器正在重定向,则来自IPv6的流量直接工作,这就是我的情况。但是,在测试期间,我重新启动了OpenVPN,因此dhcpcd删除了分配,ping不再工作了。每次将OpenVPN重新启动为IpV6配置时,都需要重新启动dhcpcd。
  2. 最后,我有一个公共ipv6地址,它是我的虚拟专用网正在分配的,ipv4来自我的服务器的ip。我不知道ipv6流量是否也通过虚拟专用网,但看起来是这样的。

只有当您的路由器将指定的块重定向到您的计算机时,此操作才能工作。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1122046

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档