openVPNにIPv6の使用を強制する
test-ipv6.com からVPN接続にリークがあり、VPNのIPv4アドレスが表示されているが、ホームルーターのIPv6アドレスが表示されていることがわかりました。
以下の.ovpnファイルを使用してVPN接続をセットアップしました。このファイルは privateinternetaccess.com からダウンロードしました。
client
dev tun
proto udp
remote ireland.privateinternetaccess.com 1197
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-256-cbc
auth sha256
tls-client
remote-cert-tls server
auth-user-pass
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.4096.pem
ca ca.rsa.4096.crt
disable-occ
IPv6ルーティングを有効にするためにopenvpnにどのフラグを設定および/または渡すのですか?
現在、OpenVPNでは、トンネル内にIPv4を構成する必要があります。これにより、IPv6をデュアルスタックとして追加できます。トンネルの外で何をするかはあなた次第です( 1 )。
そうは言っても、ここにあなたの答えがあります:OpenVPN 2.3(そしておそらく2.4)はIPv6のみでは機能しません( 2 )。
さらに()、OpenVPNでサポートされている2つのデバイスタイプがあります:tunとtap。
Tunデバイスは生のIPパケットを受信し、それらをユーザースペースプログラムに渡します。 OpenVPNの場合、このプログラムはこれらのパケットを暗号化し、トンネルのもう一方の端に送信し、そこで復号化して、その側のtunデバイスに送り返します。言い換えると、tunデバイスは仮想ポイントツーポイントネットワーク接続のように動作します。
Tapデバイスは、IPパケットの代わりに生のイーサネットフレームを使用します。タップデバイスは仮想イーサネットカードのようなものです。そこに送信されたパケットはすべてトンネルを通過し、反対側のイーサネットスタックをバックアップします。したがって、タップを使用したOpenVPN接続は、トンネルの両側に1つずつ、正確に2つのイーサネットカードが接続された仮想イーサネットバスのようなものです。タップを使用することの欠点は、パケットごとにさらに14バイト(イーサネットヘッダー)が使用されることです。利点は、OpenVPNのサポートについて考えることなく、任意のプロトコルを使用できることです。
Tunを使用したOpenVPNでのIPv6サポートについて説明する最初の記事。 2つ目はタップを使用します。
https://community.openvpn.net/openvpn/wiki/IPv6 (ただし、2.4以降を使用していない限り、一部のモバイルデバイスではIPv6は機能しません。( 4 )を参照してください。 )
http://silmor.de/ipv6.openvpn.php (この記事が書かれて以来、OpenVPNはIPv6を介したトランスポートを有効にしました。現在、バージョン2.2以降になっています)