2
Openvpn als IPv6 tunnel
Guten Tag
Da ich unitymedia nutze und nur eine IPv4 habe und somit nicht auf IPv6 verbinden kann möchte ich Openvpn als IPv6 tunnel nutzen
Ich nutze als Openvpn server ein VPS bei scaleway mit ubuntu 14.04, hier die interfaces:
der VPS hat eigentlich kein IPv6 ich nutze ein tunnel von https://tunnelbroker.net/ das ist das interface he-ipv6
der VPS kann auch IPv6 anpingen:
root@scw-54daaf:~# ping6 ipv6.google.com
PING ipv6.google.com(par03s14-in-x0e.1e100.net) 56 data bytes
64 bytes from par03s14-in-x0e.1e100.net: icmp_seq=1 ttl=53 time=11.5 ms
Momentan komme ich beim windows client nicht weiter:
VPN aus:
C:\Users\laptop>ping ipv6.google.com
Ping-Anforderung konnte Host "ipv6.google.com" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
VPN an:
C:\Users\laptop>ping ipv6.google.com
Ping wird ausgeführt für ipv6.l.google.com [2a00:1450:4007:807::200e] mit 32 Bytes Daten: Zeitüberschreitung der Anforderung.
Openvpn config server:
openvpn client config:
bin für jede Idee dankbar
Mit freundlichen Grüßen
Tom
Da ich unitymedia nutze und nur eine IPv4 habe und somit nicht auf IPv6 verbinden kann möchte ich Openvpn als IPv6 tunnel nutzen
Ich nutze als Openvpn server ein VPS bei scaleway mit ubuntu 14.04, hier die interfaces:
# interfaces(5) file used by ifup(8) and ifdown(8)
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address 2001:470:1f12:160::2
netmask 64
endpoint 216.66.84.42
local 10.2.39.151
ttl 255
gateway 2001:470:1f12:160::1
dns-nameservers 2001:470:20::2 74.82.42.42der VPS hat eigentlich kein IPv6 ich nutze ein tunnel von https://tunnelbroker.net/ das ist das interface he-ipv6
der VPS kann auch IPv6 anpingen:
root@scw-54daaf:~# ping6 ipv6.google.com
PING ipv6.google.com(par03s14-in-x0e.1e100.net) 56 data bytes
64 bytes from par03s14-in-x0e.1e100.net: icmp_seq=1 ttl=53 time=11.5 ms
Momentan komme ich beim windows client nicht weiter:
VPN aus:
C:\Users\laptop>ping ipv6.google.com
Ping-Anforderung konnte Host "ipv6.google.com" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
VPN an:
C:\Users\laptop>ping ipv6.google.com
Ping wird ausgeführt für ipv6.l.google.com [2a00:1450:4007:807::200e] mit 32 Bytes Daten: Zeitüberschreitung der Anforderung.
Openvpn config server:
;local a.b.c.d
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
server-ipv6 2001:470:1f12:160::2/64
tun-ipv6
ifconfig-pool-persist ipp.txt
push "route 0.0.0.0 10.2.39.150"
push "route-ipv6 2000::/3"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 208.67.220.220"
duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tunopenvpn client config:
client
dev tun
tun-ipv6
proto udp
remote 163.172.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzobin für jede Idee dankbar
Mit freundlichen Grüßen
Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312366
Url: https://administrator.de/contentid/312366
Printed on: April 16, 2024 at 07:04 o'clock
2 Comments
Latest comment
Hallo Tom!
Bekommt dein Client/Laptop eine IPv6 Adresse durch den OpenVPN Server zugewiesen (Ausgabe von ipconfig)?
Ist das IPv6 Forwarding auf dem Server aktiviert (Befehl zum aktivieren: sysctl -w net.ipv6.conf.all.forwarding=1)?
Dann vergibst du zweimal die gleiche IPv6 Adresse, einmal in der Tunnelbroker Konfiguration und einmal für den OpenVPN Server (In der OpenVPN Server Konfiguration von 2001:470:1f12:160::2/64 auf zum Bsp. 2001:470:1f12:160::3/64 ändern).
Wenn du diese Sachen angepasst hast, kannst du es nocheinmal versuchen!
Gruß
Bekommt dein Client/Laptop eine IPv6 Adresse durch den OpenVPN Server zugewiesen (Ausgabe von ipconfig)?
Ist das IPv6 Forwarding auf dem Server aktiviert (Befehl zum aktivieren: sysctl -w net.ipv6.conf.all.forwarding=1)?
Dann vergibst du zweimal die gleiche IPv6 Adresse, einmal in der Tunnelbroker Konfiguration und einmal für den OpenVPN Server (In der OpenVPN Server Konfiguration von 2001:470:1f12:160::2/64 auf zum Bsp. 2001:470:1f12:160::3/64 ändern).
Wenn du diese Sachen angepasst hast, kannst du es nocheinmal versuchen!
Gruß
hi Jan
danke für die antwort
mittlerweile habe ich herausgefunden das der VPS bei scaleway ipv6 haben kann, also habe ich es aktiviert und jetzt sieht das so aus:
was mir dabei komisch vorkommt ist das inet6 addr: 2001:bc8:4400:2100::8:e17/127
mit /127 hat man nur eine IPv6 zu Verfügung oder? hätte besser aufpassen sollen als das thema dran war ^^
den tunnel von https://tunnelbroker.net/ (interface he-ipv6 ) habe ich erstmal komplett deaktiviert
teste jetzt weiter und melde mich sobald ich neue Erkenntnisse habe
Mit freundlichen Grüßen
edit: jetzt geht keine vpn Verbindung mehr weil
Aug 11 15:48:57 scw-54daaf ovpn-server[5628]: Options error: --server-ipv6 settings: only /64../112 supported right now (not /127)
das sind mir doch spezialisten bei scaleway... wieso zum teufel macht man /127 bei ipv6... werde jetzt erstmal ein ticket öffnen dort ob ich /64 bekommen kann, wäre mir lieber als den tunnel von tunnelbroker.net zu nutzen
der ganze Spaß hier hat den Sinn das ich einen anderen ESXI server per ipv6 bedienen möchte (ipv4 kostet pro Monat) wenn dann der tunnel von tunnelbroker.net ausfallen würde könnte ich nicht mehr auf den ESXI zugreifen
danke für die antwort
mittlerweile habe ich herausgefunden das der VPS bei scaleway ipv6 haben kann, also habe ich es aktiviert und jetzt sieht das so aus:
root@scw-54daaf:~# ifconfig
eth0 Link encap:Ethernet HWaddr de:19:44:39:30:0b
inet addr:10.2.39.151 Bcast:10.255.255.255 Mask:255.255.255.254
inet6 addr: fe80::dc19:44ff:fe39:300b/64 Scope:Link
inet6 addr: 2001:bc8:4400:2100::8:e17/127 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:208 errors:0 dropped:0 overruns:0 frame:0
TX packets:202 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28185 (28.1 KB) TX bytes:29069 (29.0 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:19 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:9154 (9.1 KB) TX bytes:9154 (9.1 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)mit /127 hat man nur eine IPv6 zu Verfügung oder? hätte besser aufpassen sollen als das thema dran war ^^
den tunnel von https://tunnelbroker.net/ (interface he-ipv6 ) habe ich erstmal komplett deaktiviert
teste jetzt weiter und melde mich sobald ich neue Erkenntnisse habe
Mit freundlichen Grüßen
edit: jetzt geht keine vpn Verbindung mehr weil
Aug 11 15:48:57 scw-54daaf ovpn-server[5628]: Options error: --server-ipv6 settings: only /64../112 supported right now (not /127)
das sind mir doch spezialisten bei scaleway... wieso zum teufel macht man /127 bei ipv6... werde jetzt erstmal ein ticket öffnen dort ob ich /64 bekommen kann, wäre mir lieber als den tunnel von tunnelbroker.net zu nutzen
der ganze Spaß hier hat den Sinn das ich einen anderen ESXI server per ipv6 bedienen möchte (ipv4 kostet pro Monat) wenn dann der tunnel von tunnelbroker.net ausfallen würde könnte ich nicht mehr auf den ESXI zugreifen