OpenVPN IPv6-Autokonfiguration abschalten
Aus Portunity Wiki
(Die Seite wurde neu angelegt: „Unsere OpenVPN-Einwahlserver für VPN-Tunnel, VPN-Gateway oder Speeddrive verteilen standardmäßig IPv6-Adressen und Routen an den Client.<br> In sehr seltenen F…“) |
|||
(Der Versionsvergleich bezieht 1 dazwischenliegende Version mit ein.) | |||
Zeile 15: | Zeile 15: | ||
Dieser Fehler tritt nur auf sehr wenigen Systemen auf, bei denen IPv6 in der Regel "mit Gewalt" deaktiviert wurde. Da unsere Speeddrive-Tarife mit Dualstack betrieben werden, also IPv4- und IPv6-Adressen haben, wird mit der oben gezeigten OpenVPN-Konfiguration ausschließlich der IPv4-Traffic zum Speeddrive wirklich durch den VPN-Tunnel geleitet. Falls Ihre Clients dennoch eine IPv6-Anbindung ins Internet haben, könnte dieser Traffic daher am Tunnel vorbei geroutet werden. | Dieser Fehler tritt nur auf sehr wenigen Systemen auf, bei denen IPv6 in der Regel "mit Gewalt" deaktiviert wurde. Da unsere Speeddrive-Tarife mit Dualstack betrieben werden, also IPv4- und IPv6-Adressen haben, wird mit der oben gezeigten OpenVPN-Konfiguration ausschließlich der IPv4-Traffic zum Speeddrive wirklich durch den VPN-Tunnel geleitet. Falls Ihre Clients dennoch eine IPv6-Anbindung ins Internet haben, könnte dieser Traffic daher am Tunnel vorbei geroutet werden. | ||
Bitte testen Sie daher explizit per Traceroute, ob IPv6-Traffic von den Clients zum Speeddrive-Server gelangt - bspw. mit <code>tracert 92.speeddrive.de</code>. | Bitte testen Sie daher explizit per Traceroute, ob IPv6-Traffic von den Clients zum Speeddrive-Server gelangt - bspw. mit <code>tracert 92.speeddrive.de</code>. | ||
+ | |||
+ | |||
+ | [[Kategorie:SpeedDrive (Tarif)]][[Kategorie:OpenVPN (Übersicht)]] |
Aktuelle Version vom 10:21, 14. Aug. 2020
Unsere OpenVPN-Einwahlserver für VPN-Tunnel, VPN-Gateway oder Speeddrive verteilen standardmäßig IPv6-Adressen und Routen an den Client.
In sehr seltenen Fällen kann dadurch auf einigen Systemen keine Tunnelverbindung mehr aufgebaut werden und es kommt zu einer Fehlermeldung wie dieser:
/sbin/ifconfig tun0 add 2a02:a00:....../64 ifconfig: SIOCSIFADDR: Permission denied
In diesem Fall kann ein pull-filter
auf der Client-Seite gesetzt werden, um die Adress- und Routenvergabe durch den Server zu beschränken.
Öffnen Sie dazu die OpenVPN-Konfigurationsdatei mit einem Texteditor und fügen Sie am Ende folgende Zeilen hinzu:
pull-filter ignore "route-ipv6" pull-filter ignore "ifconfig-ipv6"
Hinweise zu Speeddrive-Tarifen
Dieser Fehler tritt nur auf sehr wenigen Systemen auf, bei denen IPv6 in der Regel "mit Gewalt" deaktiviert wurde. Da unsere Speeddrive-Tarife mit Dualstack betrieben werden, also IPv4- und IPv6-Adressen haben, wird mit der oben gezeigten OpenVPN-Konfiguration ausschließlich der IPv4-Traffic zum Speeddrive wirklich durch den VPN-Tunnel geleitet. Falls Ihre Clients dennoch eine IPv6-Anbindung ins Internet haben, könnte dieser Traffic daher am Tunnel vorbei geroutet werden.
Bitte testen Sie daher explizit per Traceroute, ob IPv6-Traffic von den Clients zum Speeddrive-Server gelangt - bspw. mit tracert 92.speeddrive.de
.