為什麼我需要另一個 IPv6 塊?
我試圖從 OpenVPN 手冊中理解以下陳述。
https://community.openvpn.net/openvpn/wiki/IPv6
在路由設置中,您不能使用您的線上網路;您必須使用唯一的路由網路範圍,就像使用 IPv4 路由時一樣。
簡而言之,這就是說要通過開放 VPN 執行 IPv6(而不將其隱藏在 NAT 後面),您需要有兩個 IPv6 /64 塊。或者至少一個塊和一個完全獨立的 IPv6 地址。
誰能解釋這是為什麼?
我正在努力解決這個問題,因為我有一個分配了 /64 塊的伺服器。從網路的角度來看,該塊中的所有流量都必鬚髮送到我的伺服器(?)。在該伺服器上,如果不是其自己的 IP,則該塊的所有流量都將通過 VPN 發送。從 VPN 客戶端的角度來看,如果不是它自己的 IP,到該塊的所有流量都將通過 VPN 發送。
我不明白為什麼將相同的 /64 塊分配給兩個介面會導致整個塊分配給一個伺服器的問題。
您不能有兩個使用相同地址空間的獨立網路。如果你伺服器的上行乙太網埠有/64,那麼OpenVPN介面不能有相同的,因為它是一個單獨的網路。
從技術上講,您的伺服器也沒有整個 /64。它將在其乙太網介面上配置一個或多個 /64 地址。它無法知道您的提供商已為它保留了整個 /64。還有一些供應商將多個客戶放在一個共享的 /64 中。伺服器不知道。
因此,要正確執行此操作,您需要為您的 OpenVPN 網路設置一個單獨的 /64,並且 /64 必須通過您的伺服器進行路由(注意“通過”,它不屬於伺服器,伺服器只是路由流量對於它,一些地址將屬於 VPN 客戶端)。這將需要您的提供商為您進行設置。他們將在他們的路由器和您的伺服器之間的網路上配置一個 /64(這是您已經擁有的 /64),並為另一個 /64 配置一個路由,該 /64 將您的伺服器作為下一跳(路由器)。
另一種解決方案是在第 2 層模式下配置 OpenVPN,並在伺服器的乙太網埠和 OpenVPN 分路介面之間創建一個乙太網橋。這樣你就不會有兩個單獨的網路,每個網路都需要單獨的 /64。您將擁有一個帶有網橋的網路。一個網路只需要一個/64。您可以將現有網路橋接到您的 VPN 客戶端。您必須決定這是否適合您。