请选择 进入手机版 | 继续访问电脑版

      在Ubuntu服务器利用OpenVPN搭建IPv6隧道的方法

      2018-8-28 09:03| 发布者: admin| 查看: 1647| 评论: 0

      摘要: 像许多计算机工程师一样,我习惯于在办公室,家里,客户,火车等各个地方工作……无论我在哪里,始终拥有相同的局域网/互联网配置非常重要,实现这一点的最佳解决方案是当然使用VPN。如果您有一台连接到运行Ubuntu( ...
      像许多计算机工程师一样,我习惯于在办公室,家里,客户,火车等各个地方工作……无论我在哪里,始终拥有相同的局域网/互联网配置非常重要,实现这一点的最佳解决方案是当然使用VPN。

      如果您有一台连接到运行Ubuntu(或任何其他Linux操作系统)的Internet的专用服务器,这可以很容易地实现,并且完全免费使用OpenVPN。 OpenVPN客户端几乎适用于所有平台,Linux,MacOS,Windows,Android和iOS。如果您的服务器具有IPv6连接,您也可以利用它,即使您拥有的是一个可怕的IPv4连接,但有很多限制。

      这是我在新的Ubuntu 14.04 LTS安装上的方式。

      本教程中的所有命令都必须以root身份运行。

      我们认为服务器在接口eth0上有外部IPv4 1.2.3.4和IPv6 aaaa:bbbb:cccc:dddd :: / 64。子网aaaa:bbbb:cccc:dddd:80 :: / 112分配给接口tun0上的VPN客户端。

      启用NAT和NDP代理

      第一步是为IPv4启用NAT,为IPv6启用NDP代理。我们可以使用IPv6进行NAT,但它没有价值,因为只有外部可以访问VPN服务器的IP地址。 NDP代理是使用其IPv6地址直接从Internet访问客户端的唯一方法。

      首先,允许服务器的内核将流量从客户端设备转发到Internet。

      vim /etc/sysctl.conf

      取消注释/添加以下行:
          ...
      net.ipv4.ip_forward=1
          ...
      net.ipv6.conf.all.forwarding=1
      net.ipv6.conf.all.proxy_ndp = 1
          ...
      net.ipv4.conf.all.accept_redirects = 0
      net.ipv6.conf.all.accept_redirects = 0
          ...
      net.ipv4.conf.all.send_redirects = 0
          ...

      现在我们可以为IPv4启用NAT(考虑到eth0是连接到Internet的接口):

      iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
      iptables-save > /etc/iptables.rules

      要在重新引导后再次启用NAT,请创建以下脚本:

      vim /etc/network/if-up.d/iptables

      #!/bin/sh
      iptables-restore < /etc/iptables.rules

      使脚本可执行。

      chmod +x /etc/network/if-up.d/iptables 

      现在可以重新启动网络服务
      sysctl -p 
      /etc/init.d/networking restart 

      先写到这里,后续如有问题可以加IPv6交流群:363200822

      鲜花

      握手

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

      QQ|Archiver|手机版|小黑屋|IPv6.la(IPv6技术网) |网站地图

      GMT+8, 2021-5-9 01:20 , Processed in 1.120654 second(s), 23 queries .

      IPv6.la ©版权所有

      © 2021 IPv6.la(IPv6技术网)

      返回顶部