在Ubuntu服务器利用OpenVPN搭建IPv6隧道的方法

3年前 (2018-08-28)阅读60回复0
admin
admin
  • 管理员
  • 注册排名1
  • 经验值1035
  • 级别管理员
  • 主题207
  • 回复0
楼主
像许多计算机工程师一样,我习惯于在办公室,家里,客户,火车等各个地方工作……无论我在哪里,始终拥有相同的局域网/互联网配置非常重要,实现这一点的最佳解决方案是当然使用VPN。
如果您有一台连接到运行 Ubuntu(或任何其他Linux操作系统)的Internet的专用服务器,这可以很容易地实现,并且完全免费使用OpenVPN。 OpenVPN客户端几乎适用于所有平台,Linux,MacOS,Windows,Android和iOS。如果您的服务器具有IPv6连接,您也可以利用它,即使您拥有的是一个可怕的IPv4连接,但有很多限制。
这是我在新的Ubuntu 14.04 LTS安装上的方式。
本教程中的所有命令都必须以root身份运行。
我们认为服务器在接口eth0上有外部IPv4 1.2.3.4和IPv6 aaaa:bbbb:cccc:dddd :: / 64。子网aaaa:bbbb:cccc:dddd:80 :: / 112分配给接口tun0上的VPN客户端。
启用NAT和NDP代理
第一步是为IPv4启用NAT,为IPv6启用NDP代理。我们可以使用IPv6进行NAT,但它没有价值,因为只有外部可以访问VPN服务器的IP地址。 NDP代理是使用其IPv6地址直接从Internet访问客户端的唯一方法。
首先,允许服务器的内核将流量从客户端设备转发到Internet。
vim /etc/sysctl.conf
取消注释/添加以下行:     ... net.ipv4.ip_forward=1     ... net.ipv6.conf.all.forwarding=1 net.ipv6.conf.all.proxy_ndp = 1     ... net.ipv4.conf.all.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0     ... net.ipv4.conf.all.send_redirects = 0     ...
现在我们可以为 IPv4启用NAT(考虑到eth0是连接到Internet的接口):
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables-save > /etc/iptables.rules
要在重新引导后再次启用NAT,请创建以下脚本:
vim /etc/network/if-up.d/iptables
#!/bin/sh iptables-restore < /etc/iptables.rules
使脚本可执行。
chmod +x /etc/network/if-up.d/iptables 
现在可以重新启动网络服务 sysctl -p  /etc/init.d/networking restart 
先写到这里,后续如有问题可以加 IPv6交流群:363200822
0
回帖

在Ubuntu服务器利用OpenVPN搭建IPv6隧道的方法 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息