2001:0DB8:5912:1200::/56예를 들어, OpenVPN이 클라이언트에 서브넷을 할당하기 를 원합니다 /64(필요한 경우 클라이언트가 SLAAC 라우터 역할을 할 수 있도록).
어떻게 해야 합니까? OpenVPN만으로도 이 목적에 충분합니까, 아니면 OpenVPN이 알지 못하는 사이에 IPv6 지원(예: IPv4를 통한 터널링)이 필요합니까?
답변1
올바른 접근 방식은 두 개의 IP 주소 범위를 갖는 것입니다.
OpenVPN 서버와 OpenVPN 클라이언트 간의 상호 연결을 위한 A(/64) 범위(2001:DB8:0:1::/64로 가정)
(/56) 범위를 /64 접두사로 나누고 이를 클라이언트에 위임합니다(예: 2001:DB8:0:ff00::/56).
특정 클라이언트에 대해 이것을 사용할 수 있습니다client-config-dir문서:
# This client has IPv6 2001:DB8:0:1::1
# and delegated prefix 2001:DB8:0:ff01::/64
ifconfig-ipv6-push say 2001:DB8:0:1::1/64 2001:DB8:0:1::
iroute-ipv6 2001:DB8:0:ff01::/64
노트:
/56 대신 /48을 사용하여 위임 접두사를 서브넷으로 지정할 수 있습니다.
RFC3177권장/48:
- 주문형 또는 상시 연결을 통해 연결하는 홈 네트워크 가입자는 /48을 수신해야 합니다.
- 중소기업과 대기업 모두 /48을 받아야 합니다.
답변2
제가 아는 한, OpenVPN에 IPv6 주소를 전달하도록 지시할 수 있으며 그렇게 하면 됩니다. 그러나 실제 IPv6 주소가 없기 때문에 IPv6 패킷은 갈 곳이 없습니다!