Так виглядає мій / etc / network / інтерфейс
auto eth0
iface eth0 inet static
address 198.51.100.50
netmask 255.255.255.0
gateway 198.51.100.1
# VPN Subnet
auto eth0:1
iface eth0:1 inet static
address 10.0.1.1
netmask 255.255.255.0
# ipv6 tunnel
auto tunnel
iface tunnel inet6 v4tunnel
address 2001:db8:1:1::2
netmask 64
endpoint 203.0.113.26
ttl 64
mtu 1280
gateway 2001:db8:1:1::1
використовуючи openswan та xl2tpd, у мене працює L2TP / IPSec vpn, який успішно призначається з діапазону 10.0.1.x, і клієнти мають повне ipv4-з'єднання. (Використовується це як посібник)
Частина, яку я не можу зрозуміти, - це зробити те ж саме з ipv6. У мене є / 64, де :: 1 є віддаленою кінцевою точкою, а :: 2 - локальною машиною. ipv6 прекрасно працює на локальній машині (я можу пінг ipv6.google.com). Я встановив radvd, але всі підручники, які я можу знайти, використовують його для роздачі адрес на одному інтерфейсі. Мені не надто зрозуміло, як працює "реклама роутера". Я зрозумів, що мені потрібні профілі для кожного з'єднання pppX, як-от так:
/etc/radvd.conf
interface ppp0 {
AdvSendAdvert on;
IgnoreIfMissing on;
prefix 2001:db8:1:2::/64 {
};
};
interface ppp1
...
де 2001: db8: 1: 2 :: / 64 є маршрутизована / 64 підмережа (відмінна від підмережі тунель). Я налаштовував її так, щоб кожен раз, коли підключався клієнт ppp, він отримував локальну адресу посилання, а потім перезавантажував radvd, щоб це транслюватиметься на новому інтерфейсі. Це успішно призначив ipv6 адресу з мого 2001 року: db8: 1: 2 :: 1/64, але підключення до ipv6 не було б. Я насправді ні з чим не знайомий, але хтось знає, чи я атакую це з правильного напрямку? Або мені потрібно щось робити з мостом чи додаванням маршрутів. Це виглядало схоже, але їх налаштування було складніше, ніж моє, і мене просто збентежило.