înregistrare Logare
Puncte:0
async await avatar Server

Cum configurez IPv6 prin WireGuard?

drapel cn
async await

Am închiriat un VDS pentru a configura WireGuard VPN pe el și a distribui toți clienții VPN / 64 subrețele IPv6. De la hosting am primit inițial adresa 2a0c:xxx:aaa::1/32. Iată configurațiile interfețelor de rețea pe care le-am configurat:

⯠ip a
2: wan0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 ...
    inet6 2a0c:xxx:yyy:1001::1/32 domeniu global
        valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::****:**:****:****/64 scope link
        valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue ....
    inet 172.22.9.1/24 brd 172.22.9.255 scope global wg0
        valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fd4d:56d8:31d4:2001::1/56 domeniu global
        valid_lft pentru totdeauna preferred_lft pentru totdeauna

⯠ip -6 r
::1 dev lo proto kernel metric 256 pref mediu
2a0c:xxx:yyy:2000::/56 dev wg0 proto static metric 20 pref mediu
2a0c:xxx::/32 dev wan0 proto kernel metric 256 pref mediu
2a0c:xxx::/32 dev wan0 proto ra metric 1024 expiră 2591851sec pref mediu
fd4d:56d8:31d4:2000::/56 dev wg0 proto kernel metric 256 pref mediu
fe80::/64 dev wan0 proto kernel metric 256 pref mediu
standard proto static metric 1024 pref mediu
        nexthop prin 2a0c:xxx::1 dev wan0 greutate 1
        nexthop prin fe80::****:****:****:**** dev wan0 greutate 1

⯠sudo sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding = 1

⯠cat /etc/ndppd.conf
proxy wan0 {
    regula 2a0c:xxx:aaa:2000::/56 {
        static
    }
}

# --- verificați rutarea către dns.google de la unul dintre clienții VPN ---
⯠ip -6 r ajunge la 2001:4860:4860::8844 de la 2a0c:xxx:yyy:2005::****:*
2001:4860:4860::8844 din 2a0c:xxx:yyy:2005::****:* prin fe80::****:****:****:**** dev wan0 proto ra src 2a0c:xxx:yyy:1001::1 metric 1024 mtu 1500 pref mediu

Ofer tuturor clienților VPN fd4d:56d8:31d4:20zz::/64 și 2a0c:xxx:aaa:20zz::/64 subrețele (Z Z sunt diferite pentru fiecare client). Când l-am configurat prima dată, totul a funcționat și clienții puteau accesa Internetul prin IPv6. Cu toate acestea, după ce am repornit VDS, această configurație nu mai funcționa.

Când am încercat să ping un client VPN cu adresa 2a0c:xxx:aaaa:2005::****:* de la o altă gazdă care nu este conectată la un VPN, am primit mai multe pachete de solicitare a vecinilor (care are 2a0c:xxx:yyy:2005::****:*) la wan0 de la routerul din amonte, la care VDS-ul ar răspunde periodic cu pachete de publicitate vecine. Cu toate acestea, cererea de eco nici către wan0 sau wg0 nu a venit niciodată.

Ce este în neregulă cu configurația mea? De ce IPv6 prin WireGuard nu mai funcționează după o repornire VDS?

Mulțumesc anticipat.

99-wg0.netdev

[NetDev]
Nume=wg0
Kind=wireguard

[WireGuard]
PrivateKey=kH9------------------------86u/Uw=
ListenPort=1194

[WireGuardPeer]
PublicKey=oXPdkrbDL---------------oKLW2HEEM=
PresharedKey=L9P-------------------------jSiM=
AllowedIPs=2a0c:xxx:yyy:2005::/64
AllowedIPs=172.22.9.5/32

99-wg0.network:

[Meci]
Nume=wg0

[Reţea]
Adresa=172.22.9.1/24

[Traseu]
Destinație=2a0c:xxx:aaa:2000::/56
Metric=20
145
0 + 0
ndp
A.B avatar
drapel cl
A.B
Ar trebui să adăugați conținutul `wg0.conf` (sau configurația echivalentă) și rezultatul `wg-quick up wg0`, astfel încât toate informațiile să fie disponibile în întrebare.
0
Răspunde
async await avatar
drapel cn
async await
@A.B Am rezolvat problema schimbând găzduirea unde am închiriat mașina virtuală. Repetând toate setările pe noua mașină virtuală (cu adrese IPv6 diferite, desigur), am obținut o conexiune IPv6 funcțională pentru toți clienții VPN. Presupun că pe vechea găzduire, IPv6-ul clienților nu funcționa, deoarece routerul din amonte ignora reclama vecinului de pe mașina virtuală ca răspuns la solicitarea vecinului său. De asemenea, am reușit să distribui cu succes subrețele /64 către clienți printr-un broker de tunel, ceea ce confirmă și mai mult presupunerile mele despre problemele din partea de găzduire.
0
Răspunde
async await avatar
drapel cn
async await
@A.B Am configurat interfața wg0 cu systemd-networkd, toate setările pe care le-am setat acolo (adresa interfeței și ruta pentru subrețeaua clienților /56) sunt afișate în ieșirea comenzilor `ip a` și `ip -6 r`.
0
Răspunde
async await avatar
drapel cn
async await
@A.B Referitor la a doua întrebare: am încercat să fiu mai specific în speranța că va atrage mai mulți oameni care știu despre problemă.
0
Răspunde
async await avatar
drapel cn
async await
@A.B Am adăugat conținutul 99-wg0.netdev și 99-wg0.network la întrebare. Toată configurația wg0 se face doar prin ele, eu nu folosesc wg-quick.
0
Răspunde
A.B avatar
drapel cl
A.B
Ah, nu contează, într-adevăr, nu ar exista astfel de reguli dacă nu sunt conduse de wg-quick, nu am înțeles că nu era în același format. Și pur și simplu nu știu de ce există o problemă în cealaltă întrebare.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.