我在Debian Lenny上运行OpenVPN,在OSX上运行Tunnelblick。 我的目标是拥有一个支持IPv6的完全路由VPN。 OpenVPN服务器有一个function6to4设备,所以现在我的目标是让客户端通过VPN路由他们的IPv6stream量。
在OpenVPN启动之后,它会运行这些命令来configuration它的tap0设备的IPv6:
ifconfig $dev up ifconfig $dev add 2001:470:e910:1000::1/64 到目前为止,我一直在手动执行OSX方面的东西。 我已经到了这里:
ifconfig tap0 inet6 2001:470:e910:1000::2 route add -inet6 default 2001:470:e910:1000::1 route add -inet6 2000:: -prefixlen 3 2001:470:e910:1000::1
使用这些命令,我可以ping client.tap0,server.tap0和server.6to4,但不能获得超出6to4设备的任何stream量。 没有两条路线,根本没有stream量到达服务器。 我没有做过多的路由或IPv6,所以我很难过。
确保启用了IPv6转发( net.ipv6.conf.*.forwarding sysctls),并且不会意外net.ipv6.conf.*.forwardingstream量。
另外,您是否考虑了IPv6无状态自动configuration,而不是手动configuration客户端? 基本上,您需要在服务器上安装radvd ,并在tap0设备上公布您的前缀(子网)和网关。