שאלה OpenVPN עם מעורבים ipv4 ו ipv6 לקוחות


יש לי שרת VPN המטפל בלקוחות שונים; כמה עם ipv4 בלבד, כמה עם ipv4 ו ipv6, וחלק זה יהיה ipv6 בלבד. חלק מהלקוחות האלה הם נדידה, אז באופן אידיאלי הם צריכים להתחבר ipv6 אם זה זמין, ו ליפול ipv4 אם זה לא.

במסגרת ההתקנה הנוכחית שלי, OpenVPN מקשיב ipv4 ו ipv6:

proto udp
proto udp6
dev tun

השאלה הראשונה שלי היא כאן: בזמן שזה נראה לעבוד, האם זה בטוח ונכון יש שני פרוטו בקובץ config אחד?

ללקוחות שלי יש שני מופעים מרוחקים בתצורה:

remote vpn.domain.tld port udp6
remote vpn.domain.tld port udp

השאלה שלי כאן, כמו גם, כמו זה נראה לעבוד (מנסה udp6 הראשון, אם זה נכשל יהיה חזרה ל udp), האם זו דרך טובה לעשות את זה?


6
2017-12-11 11:41


תשובות:


טוב.

בצד השרת, ציון "פרוטו" פעמיים לא עושה שום דבר - "פרוטו udp6" יגרום לו לקשור שקע כפול מחסנית לטפל v4 + v6, להחליף את "פרוטו udp" בשורה הקודמת.

על לקוח 2.3, לאחר שני remotes, עם "udp6" ו "udp" היא הדרך ללכת, כמו קוד שקע הישן לא יכול להיכשל עצמה כראוי.

על לקוח git Master (2.4-to-be) או 3.0 (OpenVPN Connect) לקוח, אתה יכול פשוט להשתמש "udp" כפי שהוא יקרא כראוי getaddrinfo () ולהשתמש בכל פרוטוקול IP השרת והרשת תומך, מנסה משפחה אחת הראשון נופל על השני, תוך שימוש בהעדפה את האותות OS (דרך getaddrinfo () התוצאה הזמנת).

גרט


7
2017-12-11 13:51FYI על OpenVPN לפני 2.4 אתה לא יכול לעשות כפול מחסנית. הגדרת "פרוטו udp6" לא להיקשר ערימה כפולה. על OpenVPN 2.4 אתה יכול פשוט להשתמש "פרוטו udp" כפי שצוין. - Ben Franske