Я обнаружил, что в моем VPN-соединении произошла утечка из test-ipv6.com, показывая IPv4-адрес моей VPN, но IPv6-адрес моего домашнего маршрутизатора.
Я настраиваю VPN-соединение с помощью .ovpn файл ниже, который я скачал с privateinternetaccess.com
client
dev tun
proto udp
remote ireland.privateinternetaccess.com 1197
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-256-cbc
auth sha256
tls-client
remote-cert-tls server
auth-user-pass
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.4096.pem
ca ca.rsa.4096.crt
disable-occ
Как настроить и / или какие флаги передать openvpn включить маршрутизацию IPv6?
В настоящее время OpenVPN требует, чтобы у вас был настроен IPv4 внутри туннеля, в который вы можете добавить IPv6 как двойной стек. Что делать за пределами туннеля - решать вам (1).
При этом вот ваш ответ: OpenVPN 2.3 (и, скорее всего, 2.4) не будет работать только с IPv6 (2).
Более того (3), OpenVPN поддерживает два типа устройств: tun и tap.
Устройства Tun получают необработанные IP-пакеты и передают их программе пользовательского пространства. В случае OpenVPN эта программа шифрует эти пакеты и отправляет их на другой конец туннеля, где они расшифровываются и отправляются обратно на устройство tun на этой стороне. Другими словами, устройство tun ведет себя как виртуальное сетевое соединение «точка-точка».
Устройства Tap используют необработанные кадры Ethernet вместо IP-пакетов. Устройство ответвления похоже на виртуальную карту Ethernet - любой пакет, отправленный на него, проходит через туннель и создает резервную копию стека Ethernet на другой стороне. Таким образом, соединение OpenVPN с использованием Tap похоже на виртуальную шину Ethernet с подключенными ровно двумя картами Ethernet - по одной с каждой стороны туннеля. Обратной стороной использования Tap является то, что для каждого пакета используется еще 14 байтов (заголовок Ethernet), а положительным моментом является то, что мы можем использовать любой протокол поверх него, не задумываясь о поддержке OpenVPN для него.
Первая статья, описывающая поддержку IPv6 в OpenVPN с помощью tun. Второй использует тап:
https://community.openvpn.net/openvpn/wiki/IPv6 (хотя IPv6 не будет работать с некоторыми мобильными устройствами, если вы не используете 2.4+, см. (4))
http://silmor.de/ipv6.openvpn.php (обратите внимание, что с момента написания этой статьи OpenVPN включил транспорт по IPv6 - теперь мы находимся в версии 2.2+)