로컬 네트워크의 모든 ipv6 트래픽을 VPN 인터페이스로 리디렉션하고 싶습니다. Eth1은 로컬 서버의 로컬 인터페이스이고 eth0은 내 홈 라우터에서 인터넷에 연결하는 데 사용됩니다.
따라서 패킷은 다음과 같아야 합니다. 모든 로컬 클라이언트 -> 로컬 서버 -> 원격 VPN -> 오픈 월드. 나는 꽤 오랫동안 ipv4를 사용하여 이것을 설정해 왔으며 훌륭하게 작동합니다. ipv6의 경우 로컬 서버에 라우팅 규칙을 추가해야 한다고 생각하지만 올바르게 수행하는 방법을 모르겠습니다.
로컬 서버 인터페이스:
eth0 Link encap:Ethernet HWaddr 9e:17:d2:87:42:95
inet addr:192.168.13.21 Bcast:192.168.13.255 Mask:255.255.255.0
inet6 addr: fe80::d217:c2ff:fe87:5295/64 Scope:Link
eth1 Link encap:Ethernet HWaddr 00:13:3b:0f:e5:04
inet addr:10.0.6.5 Bcast:10.0.6.255 Mask:255.255.255.0
inet6 addr: fe80::213:3bff:fe0f:e504/64 Scope:Link
tap0 Link encap:Ethernet HWaddr 7a:fa:d6:54:38:09
inet addr:172.16.0.65 Bcast:172.16.0.66 Mask:255.255.255.252
inet6 addr: fe80::64fa:c6ff:fe54:3809/64 Scope:Link
라우팅 규칙 외에도 로컬 환경이나 원격 VPN 시스템에서 수행해야 하는 다른 작업이 있습니까? 나는 ipv6 전달이 모든 곳에서 활성화되어 있다고 생각합니다.
도움을 주시면 감사하겠습니다. 답변이 필요한 후속 질문이 있으면 기꺼이 답변해 드리겠습니다. 건배
편집: VPN 서버는 OpenVPN을 사용합니다. 현재 ipv4와 작동하도록 모든 설정이 완료되었다고 생각합니다. openvpn 서버 또는 클라이언트 구성을 작동시키려면 특별히 수정해야 할 사항이 있습니까?
답변1
인터페이스에 고유한 로컬 IPv6 주소를 할당합니다 tap0.
ip -6 addr add dev tap0 fd00::1/126 nodad
다른 쪽 끝에 고유한 로컬 IPv6 주소를 할당합니다.
ip -6 addr add dev tap0 fd00::2/126 nodad
그런 다음 원격 사이트를 통해 기본 ipv6 경로를 만듭니다.
ip -6 ro add default via fd00::2 dev tap0
그런 다음 원격 끝점에서 로컬 끝점 뒤의 호스트로 특정 호스트 경로를 추가할 수 있습니다.
실제로 로컬 링크를 기본 경로로 사용할 수 있지만 일반적으로 고유한 경로가 더 편리합니다.