openVPN 서버를 설정하려고 하는데 클라이언트의 연결이 터널 인터페이스에 도달할 수 없어 할당된 IP 주소에서 멈췄습니다. 내 ISP로부터 라우터의 브리지 인터페이스에 할당된 고정 IPv6 주소(2a03:ffff:ffff:ffff::/64)를 얻었습니다.
내 서버의 구성은 다음과 같습니다.
dev tun
proto udp
ifconfig 10.1.0.1 10.1.0.2
ifconfig-ipv6 2a03:ffff:ffff:ffff::1 2a03:ffff:ffff:ffff::2
push "route-ipv6 ::/0"
port 1194
클라이언트 구성의 경우:
dev tun
proto udp
ifconfig 10.1.0.2 10.1.0.1
ifconfig-ipv6 2a03:ffff:ffff:ffff::2 2a03:ffff:ffff:ffff::1
remote 2a03:ffff:ffff:ffff:aaaa:aaaa:aaaa:aaaa 1194
redirect-gateway ipv6 def1
nobind
네트워크 구성의 경우:
iptables -A POSTROUTING -s 10.1.0.0/24 -o enp2s0 -t nat -j MASQUERADE
iptables -A FORWARD -i tun0 -o enp2s0 -s 10.1.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A POSTROUTING -s 2a03:ffff:ffff:ffff::/64 -o enp2s0 -t nat -j MASQUERADE
ip6tables -A FORWARD -i tun0 -o enp2s0 -s 2a03:ffff:ffff:ffff::/64 -m state --state NEW -j ACCEPT
ip6tables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
net.ipv6.conf.all.forwarding=1
net.ipv4.ip_forward=1
테스트를 위해 데비안과 라우터에서 방화벽을 비활성화했습니다. 이더넷(enp2s0) 인터페이스에서 클라이언트를 연결하면 들어오는 트래픽을 볼 수 있지만 tunel(tun0) 인터페이스에서는 아무 것도 볼 수 없습니다. 원격 주소로 라우터가 Debian 이더넷 인터페이스에 할당한 ipv6 주소를 사용하고 있는데 이것이 올바른지 확실하지 않습니다. 이 주소로 ping을 보낼 수도 있습니다.
어떤 도움이라도 대단히 감사하겠습니다.