¿Cómo configuro IPv6 a través de WireGuard?

tag-icon tag-icon linux routing ipv6 wireguard ndp
¿Cómo configuro IPv6 a través de WireGuard?

Alquilé un VDS para configurar WireGuard VPN en él y distribuir todos los clientes VPN/64 subredes IPv6. Del hosting obtuve originalmente la dirección 2a0c:xxx:yyy::1/32. Aquí están las configuraciones de las interfaces de red que configuré:

❯ ip a
2: wan0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 ...
    inet6 2a0c:xxx:yyy:1001::1/32 scope global
        valid_lft forever preferred_lft forever
    inet6 fe80::****:**:****:****/64 scope link
        valid_lft forever preferred_lft forever
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue ....
    inet 172.22.9.1/24 brd 172.22.9.255 scope global wg0
        valid_lft forever preferred_lft forever
    inet6 fd4d:56d8:31d4:2001::1/56 scope global
        valid_lft forever preferred_lft forever

❯ ip -6 r
::1 dev lo proto kernel metric 256 pref medium
2a0c:xxx:yyy:2000::/56 dev wg0 proto static metric 20 pref medium
2a0c:xxx::/32 dev wan0 proto kernel metric 256 pref medium
2a0c:xxx::/32 dev wan0 proto ra metric 1024 expires 2591851sec pref medium
fd4d:56d8:31d4:2000::/56 dev wg0 proto kernel metric 256 pref medium
fe80::/64 dev wan0 proto kernel metric 256 pref medium
default proto static metric 1024 pref medium
        nexthop via 2a0c:xxx::1 dev wan0 weight 1
        nexthop via fe80::****:****:****:**** dev wan0 weight 1

❯ sudo sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding = 1

❯ cat /etc/ndppd.conf
proxy wan0 {
    rule 2a0c:xxx:yyy:2000::/56 {
        static
    }
}

# --- check routing to dns.google from one of the VPN clients ---
❯ ip -6 r get to 2001:4860:4860::8844 from 2a0c:xxx:yyy:2005::****:*
2001:4860:4860::8844 from 2a0c:xxx:yyy:2005::****:* via fe80::****:****:****:**** dev wan0 proto ra src 2a0c:xxx:yyy:1001::1 metric 1024 mtu 1500 pref medium

Doy todos los clientes fd4d:56d8:31d4:20zz::/64y 2a0c:xxx:yyy:20zz::/64subredes VPN ( zzson diferentes para cada cliente). Cuando lo configuré por primera vez, todo funcionó y los clientes podían acceder a Internet a través de IPv6. Sin embargo, después de reiniciar el VDS, esta configuración ya no funcionaba.

Cuando intenté hacer ping a un cliente VPN con la dirección 2a0c:xxx:yyyy:2005::****:*de otro host que no está conectado a una VPN, recibí varios paquetes de solicitud de vecino ( who has 2a0c:xxx:yyy:2005::****:*) a wan0 desde el enrutador ascendente, a los que el VDS respondía periódicamente con paquetes de publicidad de vecino. Sin embargo, la solicitud de eco ni para wan0 ni para wg0 nunca llegó.

¿Qué hay de malo en mi configuración? ¿Por qué IPv6 a través de WireGuard deja de funcionar después de reiniciar el VDS?

Gracias de antemano.

99-wg0.netdev

[NetDev]
Name=wg0
Kind=wireguard

[WireGuard]
PrivateKey=kH9-----------------------86u/Uw=
ListenPort=1194

[WireGuardPeer]
PublicKey=oXPdkrbDL---------------oKLW2HEEM=
PresharedKey=L9P------------------------jSiM=
AllowedIPs=2a0c:xxx:yyy:2005::/64
AllowedIPs=172.22.9.5/32

99-wg0.red:

[Match]
Name=wg0

[Network]
Address=172.22.9.1/24

[Route]
Destination=2a0c:xxx:yyy:2000::/56
Metric=20

información relacionada