OpenVPNクライアントに完全なIPv6サブネットを割り当てる方法

クライアントとサーバーの間で動作するようにしてください。

まず、サーバーのTUNデバイスにパケットをルーティングする必要があります。

route-ipv6 $PREFIX

また、OpenVPNサーバーにこのプレフィックスをクライアントにルーティングするように依頼する必要があります。

# This one needs to be in a CCD file:
iroute-ipv6 $PREFIX

このようにして、サーバーはそのプレフィックスのパケットをクライアントにルーティングできる必要があります。

クライアントでは、このプレフィックスで一部のIPv6アドレスを（手動で）設定する必要があります。 （Linuxの場合：）ip -6 addr $PREFIX dev tun0。

この時点で、できることが必要です

• サーバーからクライアントIPをpingします。

• そのクライアントIPからサーバーをpingします。

このプレフィックスをサブネットにルーティングします。

サーバーのプライマリインターフェイスがポイントツーポイントインターフェイスの場合、働くべきです。ルーターはそのプレフィックスのすべてのパケットをサーバーに転送し、サーバーはそれをクライアントに転送します。

プライマリインターフェイスがポイントツーポイントインターフェイスではない場合、あなたは困った。パケットをプレフィックスのIPに転送しようとすると、プライマリリンクのホストはNDPを使用してこのIPv6アドレスに関連付けられているMACアドレスを見つけようとします。あなたのサーバーはそれに応答しません（このIPv6アドレスはそのアドレスの1つではないため）。クライアントは同じリンクにないため、NDP要求を表示できません（とにかく応答できません）。したがって、誰もこれらのNDP要求に応答せず、パケットはサーバーに送信されません。

あなたはできます：

• ip -6 route add $PREFIX via $ipv6_of_the_serverサーバーをこのプレフィックス（）のゲートウェイとして使用するには、ルーターにルートを追加します。ただし、これがあなたのルーターでない場合は、これを行うことができない可能性があります。

• NDPプロキシルールを追加します（ip -neigh add proxy $some_ipv6 dev eth0）。これにより、サーバーはクライアントに代わってNDP要求に応答します。ただし、（少なくともLinuxでは）IPV6サブネット全体をNDPプロキシとして追加できないため、委任したい各IPv6アドレスにルールを追加する必要があります。

TAP トンネルの使用

プライマリインターフェイスがイーサネットインターフェイスの場合、もう1つの可能性は、TUN（IP経由）トンネルの代わりにTAP（イーサネット経由）OpenVPNトンネルを使用し、仮想Tapデバイスをプライマリインターフェイスに関連付けることです。これにより、クライアントはルーターと同じリンクになり、NDP要求に応答できます。