レイヤー 2 で構成された OpenVPN があります。これは、/24IPv4 と/29IPv6 を通知する BGP ルーターに接続されています。VPN の目的は、IPv4 と IPv6 を再配布することです。しかし、最近、非常に奇妙な動作が見られるようになりました。
OpenVPN を起動すると、次のように表示されます。
サーバーの構成は次のとおりです:
port 1194
proto udp6
dev tap
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server xx.xx.219.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 xxxx:62c0::/64
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_urnsnDa0CRP0bkx2.crt
key server_urnsnDa0CRP0bkx2.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3
そして、クライアント用の構成は次のとおりです。
client
proto udp
explicit-exit-notify
remote 149.34.xxx.xxx 1194
dev tap
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_urnsnDa0CRP0bkx2 name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
[... following that there are only encryption key, so removed ...]
まったくわかりません。何を間違って設定したのかわかりません。これはバグなのか、もしそうなら解決にどれくらい時間がかかるのか気になっています。誰かアイデアがあれば教えてください。