OpenVPN sem conectividade quando conectado através de IPv6

tag-icon tag-icon linux ubuntu networking openvpn ipv6
OpenVPN sem conectividade quando conectado através de IPv6

Tenho o OpenVPN instalado no meu Ubuntu 14.04 VPS com acesso IPv6. Eu gostaria de ter uma configuração de pilha dupla adequada funcionando. Posso me conectar ao endereço IPv4 público do meu servidor OpenVPN: obter IPv4 privado e IPv6 público atribuído a mim e ter conectividade IPv4 e IPv6 completa trabalhando através da VPN (verificado comtest-ipv6.com).

O problema é que, se eu me conectar ao endereço IPv6 do servidor (tenho IPv6 na minha conexão ISP), consigo me conectar a ele com êxito e obter endereços IPv4 e IPv6 atribuídos, mas não consigo obter qualquer tipo de conectividade, nem mesmo executar ping para qualquer IP ou host interno ou externo, incluindo o endereço IPv4 privado do servidor no túnel. Ativei o encaminhamento IPv4 e IPv6 em /etc/sysctl.conf.

Não tenho certeza do que está acontecendo. Ajuda é muito bem vinda.

Obrigado.

Informações de IP (mascaradas):

  • Endereço VPS IPv4 (dispositivo: eth0): 107.xxx.xxx.xxx
  • Sub-rede VPS IPv6 (dispositivo: he-ipv6): 2001:xxx:xxxx::/48
  • Sub-rede OpenVPN IPv4: 10.8.0.0/24
  • Endereço privado OpenVPN IPv4: 10.8.0.1
  • Endereços de cliente OpenVPN IPv4: 10.8.0.2, 10.8.0.3, [...]
  • Sub-rede OpenVPN IPv6: 2001:xxx:xxxx:xxx::/64
  • Endereço do servidor OpenVPN IPv6: 2001:xxx:xxxx:xxx::1/64
  • Endereços de cliente OpenVPN IPv6: 2001:xxx:xxxx:xxx::1000/64, 2001:xxx:xxxx:xxx::1001/64, [...]

/etc/openvpn/server.confconteúdo:

port 443
proto tcp6
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
tun-ipv6
push tun-ipv6
server-ipv6 2001:xxx:xxxx:xxx::/64
push "redirect-gateway-ipv6 def1 bypass-dhcp-ipv6"
push "route-ipv6 2001:xxx:xxxx:xxx::/64"
push "route-ipv6 2000::/3"

cliente.ovpnconteúdo:

client
dev tun
sndbuf 0
rcvbuf 0
;remote 107.xxx.xxx.xxx 443 tcp # IPv4 (disabled; full IPv4 and IPv6 connectivity when connected)
remote 2001:xxx:xxxx:xxx::1 443 tcp6 # IPv6 (enabled; no connectivity when connected)
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-128-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
</ca>
<cert>
</cert>
<key>
</key>
<tls-auth>
</tls-auth>

Responder1

Consegui resolver esse problema usando o alfa mais recente do OpenVPN 2.4 (alpha2) no computador cliente (executando o Ubuntu 16.04; tive que compilar e instalar manualmente o OpenVPN), depois que percebi que posso me conectar via IPv6 no meu telefone Android usando o ' Aplicativo OpenVPN para Android, que executa a mesma versão 2.4. Eu estava executando a versão 2.3.10.

Resolvido.

informação relacionada