LAN을 통해 IPv6 연결을 공유하는 방법은 무엇입니까?

tag-icon tag-icon linux ubuntu ipv6 openwrt nat
LAN을 통해 IPv6 연결을 공유하는 방법은 무엇입니까?

내 ISP는 여전히 IPv6를 지원하지 않으며 현재 OpenVpn 또는 OpenConnect VPN을 사용하여 IPv6 연결을 얻습니다.

이제 OpenWRT 라우터 아래에 VPN 클라이언트를 실행하는 Ubuntu 서버가 있습니다.

서버에서 전체 LAN 네트워크로 IPv6 연결을 공유(만)할 수 있습니까?

답변1

물론, IPv6 연결이 LAN의 모든 장치를 수용할 수 있을 만큼 큰 접두사를 제공하는 경우(즉, /128보다 작은 접두사 번호, 바람직하게는 /64 이하).

먼저 다음 줄을 추가하여 IPv6 전달을 활성화합니다 /etc/sysctl.conf.

net.ipv6.conf.all.forwarding=1

그런 다음 실행하거나 sudo sysctl -p다시 시작하면 적용됩니다.

이렇게 하면 부작용으로 IPv6 자동 구성이 비활성화되므로 이러한 명령이 실행되도록 예약하여 VPN 인터페이스에서 이를 다시 활성화해야 할 수도 있습니다.뒤쪽에VPN 인터페이스가 나타납니다:

sysctl -w net.ipv6.conf.<your_VPN_interface_here>.accept_ra=2
sysctl -w net.ipv6.conf.<your_VPN_interface_here>.autoconf=1

VPN 인터페이스(= 단일 호스트만 해당)에 /128 접두사가 있는 경우 VPN 제공업체에 문의하여 더 넓은 접두사를 얻는 방법을 알아보세요. 다른 VPN 설정이 필요할 수도 있고, VPN 측에서 접두사 요청을 수행하도록 DHCPv6 클라이언트를 설정해야 할 수도 있습니다.

VPN 인터페이스에서 /64(= 더 작은 숫자)보다 더 넓은 접두사를 얻을 수 있는 경우 LAN에서 SLAAC를 사용할 수 있습니다. 이는 아마도 IPv6를 구성하는 가장 쉬운 방법일 것입니다.

여기서는 IPv6 방화벽도 고려해야 합니다. 필요하지 않은 VPN 측에서 들어오는 연결을 차단하기 위해 미리 일부 IPv6 방화벽 규칙을 설정하세요. ICMPv6 유형이나 IPv6 멀티캐스트를 차단하기 전에 다시 한번 생각해 보십시오. 둘 다 IPv6 프로토콜의 중요한 부분이므로 완전히 차단할 수는 없습니다.

이제 시스템이 IPv6 라우터가 될 준비가 되었습니다. 이제 VPN 인터페이스의 접두사로 사용할 수 있는 IPv6 주소 공간을 분할하고 해당 하위 접두사를 LAN 측 인터페이스에 할당하는 방법을 고려해야 합니다. 이제 접두사의 모든 IPv6 주소를 사용할 수 있으므로 LAN 측 인터페이스에 IPv6 주소를 수동으로 할당하기만 하면 됩니다.

radvd그런 다음 시스템이 LAN에 IPv6 라우터로 알리도록 설치하고 구성합니다 . 최신 버전에서는 radvdIPv6 DNS 서버와 클라이언트가 사용해야 하는 도메인 접미사도 알릴 수 있습니다.

radvd구성에는 클라이언트가 SLAAC(Stateless Address Autoconfiguration)를 사용하여 자체 IPv6 주소를 선택할 수 있는지 또는 DHCPv6을 사용해야 하는지 여부를 알려주는 설정도 포함됩니다. 또한 SLAAC를 허용하도록 선택한 경우에도 DHCPv6 서버를 사용하여 클라이언트에 몇 가지 추가 구성 정보를 제공할 수 있습니다.

이러한 비트를 올바르게 설정하고 radvdLAN에 IPv6 라우터의 존재를 알리기 시작하면 LAN 터미널 접두사가 ​​/64 이상이고 SLAAC를 허용한 경우 이제 클라이언트에 알림이 전송되고 radvd자동으로 기본 IPv6 구성 가져오기 .

LAN 측에서 /64보다 더 엄격한 접두사(= 더 높은 숫자)를 사용하게 되거나 SLAAC를 사용하지 않기로 선택한 경우 이제 클라이언트에 대해 DHCPv6 서버를 설정해야 합니다.

그런 다음 테스트를 시작할 수 있습니다. 클라이언트에 로 시작하는 링크-로컬 IPv6 주소만 표시되는 경우 fe80::먼저 라우터 광고가 표시되는지 확인해야 합니다 radvd. 이는 IPv6 자동 구성의 기본 부분입니다. 이러한 알림이 없으면 아무 일도 일어나지 않습니다.

답변2

또한통신회사~의답변:

VPN 공급자가 /64 접두사보다 엄격한 IPv6 주소만 제공하는 경우( 제 경우) /128IPv6 NAT를 수행하는 것도 허용됩니다 .

먼저 추가 net.ipv6.conf.all.forwarding=1하고 /etc/sysctl.conf활성화하세요.

그 다음에,IPv6 NAT 활성화실행하여ip6tables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

그런 다음 ULA 주소(이 특별한 경우 IANA 예약 주소보다 좋음)를 선택하고 /etc/radvd.conf다음과 같이 편집합니다.

# /etc/radvd.conf
interface eth0 {
  AdvSendAdvert on;
  MinRtrAdvInterval 3;
  MaxRtrAdvInterval 10;
  prefix fd12:3456:7980:abcd::/64 {
    AdvOnLink on;
    AdvAutonomous on;
    AdvRouterAddr on;
  };
};

마지막으로 radvd서비스를 다시 시작하십시오.

시스템은 자동으로 DHCPv6을 구현합니다.

관련 정보