OpenVPNマニュアルの次の文章を理解しようとしています。
https://community.openvpn.net/openvpn/wiki/IPv6
ルーティング設定ではリンクネットワークを使用できず、IPv4を使用したルーティングと同様に、独自のルーティングネットワーク範囲を使用する必要があります。
簡単に言えば、これはNATの後ろに隠さずにオープンVPNを介してIPv6を実行するために2つのIPv6/64ブロックが必要であることを意味します。あるいは、少なくとも1つのブロックとは完全に別個のIPv6アドレスを持っている必要があります。
なぜこれを説明できる人がいますか?
/ 64ブロックが割り当てられているサーバーがあるため、この問題は困難です。ネットワークの観点から見ると、このブロックのすべてのトラフィックは私のサーバー(?)に送信されなければなりません。そのサーバー上の独自のIPではない場合、そのブロックへのすべてのトラフィックはVPNを介して送信されます。 VPNクライアントの観点からは、このブロックへのすべてのトラフィックは、独自のIP以外の場合にVPNを介して送信されます。
同じ/64ブロックを2つのインターフェイスに割り当てると、ブロック全体を1つのサーバーに割り当てるのに問題が発生する理由を理解できません。
答え1
同じアドレス空間を使用する2つの独立したネットワークを持つことはできません。サーバーのアップストリームイーサネットポートに/ 64がある場合、OpenVPNインターフェースは別々のネットワークなので、同じポートを持つことはできません。
技術的には、サーバーには完全な/ 64がありません。イーサネットインターフェイス上の1つ以上の/ 64アドレスで構成されています。あなたのプロバイダが完全な/ 64を予約したかどうかを知る方法はありません。複数の顧客を共有/ 64に配置するプロバイダもあります。サーバーでは不明です。
したがって、これを正しく実行するには、OpenVPNネットワークに別々の/ 64が必要です。 / 64はサーバーを介してルーティングする必要があります(「パス」に注意してください。これはサーバーに属せず、サーバーは次のトラフィックのみをルーティングします)。一部のアドレスはVPNクライアントに属します)。これを行うには、プロバイダがあなたに代わって設定する必要があります。ルーターとサーバーの間のネットワークに/ 64(すでに持っている/ 64)を設定し、サーバーをネクストホップ(ルーター)として使用する別の/ 64へのパスを設定します。
別の回避策は、OpenVPN をレイヤ 2 モードに設定し、サーバーのイーサネット ポートと OpenVPN Tap インターフェイスの間にイーサネット ブリッジを作成することです。これにより、それぞれ別々の/64を必要とする2つの別々のネットワークがありません。ブリッジ付きのネットワークがあります。ネットワークには/64が1つだけ必要です。既存のネットワークをVPNクライアントにブリッジできます。これが可能な解決策であるかどうかを判断する必要があります。
答え2
3番目の解決策は、NDPプロキシを使用することです。
IP ネイバーの追加プロキシ fd00::1:1001 dev eth0 ip ネイバーの追加プロキシ fd00::1:1002 dev eth0 ...
DHCPv6-PDを避けるために、自宅でdsl接続にこれを正常に使用しました。
詳しくはこちら(ドイツ語) http://www.thomas--schaefer.de/openvpn-fuer-altlasten.html