为什么我需要另一个IPv6块？

Question

我正在尝试理解OpenVPN手册中的以下语句。

https://community.openvpn.net/openvpn/wiki/IPv6在路由设置中，您不能使用联机网络；您必须使用唯一的路由网络范围，就像使用IPv4进行路由时一样。

简而言之，这意味着要通过开放的虚拟专用网运行IPv6 (而不是隐藏在NAT后面)，您需要有两个IPv6 /64块。或者至少有一个块和一个完全独立的IPv6地址。

有人能解释一下为什么吗？

我很难做到这一点，因为我有一个服务器，它分配了一个/64块。从网络的角度来看，该块中的所有通信必须发送到我的服务器(?)。在该服务器上，如果没有自己的IP，则将通过VPN发送到该块的所有通信量。从VPN客户端的角度来看，如果不是自己的IP，则将通过VPN发送到该块的所有通信量。

我不明白为什么将相同的/64块分配给两个接口会导致将整个块分配给一个服务器的问题。

Answer 1

不能有两个单独的网络使用相同的地址空间。如果服务器的上行以太网端口有/64，那么OpenVPN接口就不能具有相同的接口，因为它是一个单独的网络。

从技术上讲，您的服务器也没有整个/64。它将在其以太网接口上配置一个或多个/64地址。它无法知道您的提供者已经为其保留了整个/64。还有一些提供者将多个客户放入共享的/64中。服务器不能知道。

因此，要正确地执行此操作，您需要为您的/64网络提供一个单独的OpenVPN，并且/64必须通过您的服务器路由(注意“通过”，它不属于服务器，服务器只是为其路由通信，其中一些地址将属于VPN客户端)。这将需要您的供应商为您设置。他们将在路由器和服务器(这是您已经拥有的/64 )之间的网络上配置一个/64，并为另一个/64配置一个路由，该/64将您的服务器作为下一个跳(路由器)。

另一种解决方案是以第二层模式配置OpenVPN，并在服务器的以太网端口和OpenVPN抽头接口之间创建以太网桥。这样，您就不会有两个单独的网络，每个网络都需要各自独立的/64。你会有一个网络，其中有一座桥。一个网络只需要一个/64。您可以将现有网络连接到VPN客户端。你必须决定这是否是一种可能的解决方案。

Answer 2

第三种解决方案是使用NDP代理。

.=‘1’> eth0 ip neigh添加代理ip 00:1:1002 dev eth0 .

我使用它成功地在我的dsl连接在家里，以避免DHCPv6-PD。

更多细节请在这里(德语) http://www.thomas--schaefer.de/openvpn-fuer-altlasten.html