123201
Feb 05, 2017, updated at 23:01:19 (UTC)
4349
2
0
OpenVPN mit IPv6
Hallo liebe Kollegen!! 
Hab folgende Situation: Server im RZ mit OpenVPN Server, der im Moment nur als Tunnel für den SSH Daemon dient. -> SSH ist nur aus dem VPN Netz erreichbar.
Wenn ich in öffentlichen Netzen bin habe ich aber trotzdem gerne den Tunnel an, da ich ja so normal den Traffic über meinen Server route und somit auch dank OpenVPN eine Verschlüsselung meines Traffic gewährleistet wird.
Da die Server im Netz immer weiter auf IPv6 (bzw. Dualstack) umschalten stehe ich jetzt vor der Aufgabe, meinen OpenVPN Server / Tunnel IPv6 fähig zu machen. Wie genau kann ich das anstellen. Im Internet finde ich keine Anleitung.
Danke schon mal im Voraus und eine erfolgreiche Woche!
Grüße Moddry!
Edit: Habe diesen Beitrag gefunden hier: Openvpn als IPv6 tunnel
Leider werde ich daraus auch nicht wirklich schlau bzgl. der OpenVPN Config-Datei..
Hab folgende Situation: Server im RZ mit OpenVPN Server, der im Moment nur als Tunnel für den SSH Daemon dient. -> SSH ist nur aus dem VPN Netz erreichbar.
Wenn ich in öffentlichen Netzen bin habe ich aber trotzdem gerne den Tunnel an, da ich ja so normal den Traffic über meinen Server route und somit auch dank OpenVPN eine Verschlüsselung meines Traffic gewährleistet wird.
Da die Server im Netz immer weiter auf IPv6 (bzw. Dualstack) umschalten stehe ich jetzt vor der Aufgabe, meinen OpenVPN Server / Tunnel IPv6 fähig zu machen. Wie genau kann ich das anstellen. Im Internet finde ich keine Anleitung.
Danke schon mal im Voraus und eine erfolgreiche Woche!
Grüße Moddry!
Edit: Habe diesen Beitrag gefunden hier: Openvpn als IPv6 tunnel
Leider werde ich daraus auch nicht wirklich schlau bzgl. der OpenVPN Config-Datei..
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 328563
Url: https://administrator.de/contentid/328563
Printed on: April 16, 2024 at 07:04 o'clock
2 Comments
Latest comment
Hallo,
Ich finde gleich als Erstes die Anleitung hier: https://community.openvpn.net/openvpn/wiki/IPv6
Was fehlt Dir denn an Infomationen bzw. was funktioniert nicht bzw. was sagen die LOG-Dateien, falls etwas nicht funktioniert?
Gruß,
Jörg
Im Internet finde ich keine Anleitung.
Ich finde gleich als Erstes die Anleitung hier: https://community.openvpn.net/openvpn/wiki/IPv6
Was fehlt Dir denn an Infomationen bzw. was funktioniert nicht bzw. was sagen die LOG-Dateien, falls etwas nicht funktioniert?
Gruß,
Jörg
Hey
Die habe ich schon gefunden. Leider funktioniert es bei den Clients nicht.
Hier mal die Configs:
Server:
und der Client:
(Zertifikatteil weggelassen.)
und das ist die Anzeige, wenn ich mit dem VPN verbunden bin:
Stutzig macht mich eben, dass kein IPv6 Traffic funktioniert (ping6 oder http over v6) und dass keine Gateway definiert ist. Muss ich vllt irgendwelche ip6tables Regel noch eintragen? NAT gibt es ja nicht bei IPv6 aber dass muss doch trotzdem irgendwie definiert werden, was der Server mit den IPv6 Paketen anfangen soll.
Grüße Moddry
Die habe ich schon gefunden. Leider funktioniert es bei den Clients nicht.
Hier mal die Configs:
Server:
port 1194
proto udp
proto udp6
dev tun
tun-ipv6
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
route 10.8.0.0 255.255.255.0
server-ipv6 vvvv:vvvv:vvvv:vvvv::vvvv/64
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.8.0.1"
push "route-ipv6 vvvv:vvvv:vvvv:vvvv::vvvv/64"
push "route-ipv6 2000::/3"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pemund der Client:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-128-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3und das ist die Anzeige, wenn ich mit dem VPN verbunden bin:
Stutzig macht mich eben, dass kein IPv6 Traffic funktioniert (ping6 oder http over v6) und dass keine Gateway definiert ist. Muss ich vllt irgendwelche ip6tables Regel noch eintragen? NAT gibt es ja nicht bei IPv6 aber dass muss doch trotzdem irgendwie definiert werden, was der Server mit den IPv6 Paketen anfangen soll.
Grüße Moddry