У меня есть сервер OpenVPN, на котором есть только IPv4. У меня есть клиент OpenVPN с IPv6 и IPv4.
При подключении к VPN клиент подвергается «утечке IPv6». Когда клиент посещает веб-сайты с поддержкой IPv6, интернет-трафик не проходит через VPN-туннель, и его реальный IP-адрес предоставляется веб-сайту IPv6, о котором идет речь.
Как я могу передать параметры через сервер OpenVPN, который либо отключит / заблокирует трафик IPv6, либо направит его в никуда, чтобы его Интернет переключился на IPv4, с целью остановить утечку IPv6 при подключении к VPN-серверу только для IPv4.
Примечание: я знаю, как заблокировать трафик IPv6 вручную в Windows и Mac, об этом написано много статей. Я хочу добиться этого через конфигурацию сервера OpenVPN или через конфигурацию клиента OpenVPN, если первое невозможно.
(Вы можете проверить, есть ли у вас утечка IPv6 на ipv6leak dot com)
Спасибо
Хотя наиболее правильным ответом является комментарий Майкла Хэмптона о том, что вы должны передать IPv6 на свой сервер OpenVPN, вместо этого вы можете заставить сервер OpenVPN протолкнуть маршрут для 2000 :: / 3, а затем отклонить любой поступающий трафик IPv6. Возможно, вам придется подумать, какой тип отказа вы отправляете обратно, чтобы заставить клиента вернуться к IPv4, а не просто сказать «лолидунно» и сдаться, но это даст лучший пользовательский опыт, чем просто сбросить весь трафик IPv6 на пол. (если только ваши клиенты не внедряют Happy Eyeballs, и в этом случае используйте DROP).