tommy1735
Goto Top

Openvpn als IPv6 tunnel

Guten Tag

Da ich unitymedia nutze und nur eine IPv4 habe und somit nicht auf IPv6 verbinden kann möchte ich Openvpn als IPv6 tunnel nutzen

Ich nutze als Openvpn server ein VPS bei scaleway mit ubuntu 14.04, hier die interfaces:

# interfaces(5) file used by ifup(8) and ifdown(8)
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
        address 2001:470:1f12:160::2
        netmask 64
        endpoint 216.66.84.42
        local 10.2.39.151
        ttl 255
        gateway 2001:470:1f12:160::1
        dns-nameservers 2001:470:20::2 74.82.42.42

der VPS hat eigentlich kein IPv6 ich nutze ein tunnel von https://tunnelbroker.net/ das ist das interface he-ipv6

der VPS kann auch IPv6 anpingen:
root@scw-54daaf:~# ping6 ipv6.google.com
PING ipv6.google.com(par03s14-in-x0e.1e100.net) 56 data bytes
64 bytes from par03s14-in-x0e.1e100.net: icmp_seq=1 ttl=53 time=11.5 ms


Momentan komme ich beim windows client nicht weiter:
VPN aus:
C:\Users\laptop>ping ipv6.google.com
Ping-Anforderung konnte Host "ipv6.google.com" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

VPN an:
C:\Users\laptop>ping ipv6.google.com

Ping wird ausgeführt für ipv6.l.google.com [2a00:1450:4007:807::200e] mit 32 Bytes Daten: Zeitüberschreitung der Anforderung.

Openvpn config server:
;local a.b.c.d

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
server-ipv6 2001:470:1f12:160::2/64
tun-ipv6
ifconfig-pool-persist ipp.txt
push "route 0.0.0.0 10.2.39.150"  
push "route-ipv6 2000::/3"  
push "redirect-gateway def1 bypass-dhcp"  
push "dhcp-option DNS 8.8.8.8"  
push "dhcp-option DNS 208.67.220.220"  
duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun


openvpn client config:

client
dev tun
tun-ipv6
proto udp
remote 163.172.x.x 1194 
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo

bin für jede Idee dankbar
Mit freundlichen Grüßen
Tom

Content-ID: 312366

Url: https://administrator.de/forum/openvpn-als-ipv6-tunnel-312366.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

116830
116830 11.08.2016, aktualisiert am 31.05.2018 um 11:34:46 Uhr
Goto Top
Hallo Tom!


Bekommt dein Client/Laptop eine IPv6 Adresse durch den OpenVPN Server zugewiesen (Ausgabe von ipconfig)?
Ist das IPv6 Forwarding auf dem Server aktiviert (Befehl zum aktivieren: sysctl -w net.ipv6.conf.all.forwarding=1)?

Dann vergibst du zweimal die gleiche IPv6 Adresse, einmal in der Tunnelbroker Konfiguration und einmal für den OpenVPN Server (In der OpenVPN Server Konfiguration von 2001:470:1f12:160::2/64 auf zum Bsp. 2001:470:1f12:160::3/64 ändern).

Wenn du diese Sachen angepasst hast, kannst du es nocheinmal versuchen!


Gruß
tommy1735
tommy1735 11.08.2016 aktualisiert um 17:55:59 Uhr
Goto Top
hi Jan

danke für die antwort

mittlerweile habe ich herausgefunden das der VPS bei scaleway ipv6 haben kann, also habe ich es aktiviert und jetzt sieht das so aus:
root@scw-54daaf:~# ifconfig
eth0      Link encap:Ethernet  HWaddr de:19:44:39:30:0b
          inet addr:10.2.39.151  Bcast:10.255.255.255  Mask:255.255.255.254
          inet6 addr: fe80::dc19:44ff:fe39:300b/64 Scope:Link
          inet6 addr: 2001:bc8:4400:2100::8:e17/127 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:208 errors:0 dropped:0 overruns:0 frame:0
          TX packets:202 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:28185 (28.1 KB)  TX bytes:29069 (29.0 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:9154 (9.1 KB)  TX bytes:9154 (9.1 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
was mir dabei komisch vorkommt ist das inet6 addr: 2001:bc8:4400:2100::8:e17/127
mit /127 hat man nur eine IPv6 zu Verfügung oder? hätte besser aufpassen sollen als das thema dran war ^^

den tunnel von https://tunnelbroker.net/ (interface he-ipv6 ) habe ich erstmal komplett deaktiviert

teste jetzt weiter und melde mich sobald ich neue Erkenntnisse habe

Mit freundlichen Grüßen

edit: jetzt geht keine vpn Verbindung mehr weil
Aug 11 15:48:57 scw-54daaf ovpn-server[5628]: Options error: --server-ipv6 settings: only /64../112 supported right now (not /127)

das sind mir doch spezialisten bei scaleway... wieso zum teufel macht man /127 bei ipv6... werde jetzt erstmal ein ticket öffnen dort ob ich /64 bekommen kann, wäre mir lieber als den tunnel von tunnelbroker.net zu nutzen

der ganze Spaß hier hat den Sinn das ich einen anderen ESXI server per ipv6 bedienen möchte (ipv4 kostet pro Monat) wenn dann der tunnel von tunnelbroker.net ausfallen würde könnte ich nicht mehr auf den ESXI zugreifen