OpenVPN IPv6-Autokonfiguration abschalten
Aus Portunity Wiki
(Die Seite wurde neu angelegt: „Unsere OpenVPN-Einwahlserver für VPN-Tunnel, VPN-Gateway oder Speeddrive verteilen standardmäßig IPv6-Adressen und Routen an den Client.<br> In sehr seltenen F…“)
Zum nächsten Versionsunterschied →
Version vom 10:19, 14. Aug. 2020
Unsere OpenVPN-Einwahlserver für VPN-Tunnel, VPN-Gateway oder Speeddrive verteilen standardmäßig IPv6-Adressen und Routen an den Client.
In sehr seltenen Fällen kann dadurch auf einigen Systemen keine Tunnelverbindung mehr aufgebaut werden und es kommt zu einer Fehlermeldung wie dieser:
/sbin/ifconfig tun0 add 2a02:a00:....../64 ifconfig: SIOCSIFADDR: Permission denied
In diesem Fall kann ein pull-filter auf der Client-Seite gesetzt werden, um die Adress- und Routenvergabe durch den Server zu beschränken.
Öffnen Sie dazu die OpenVPN-Konfigurationsdatei mit einem Texteditor und fügen Sie am Ende folgende Zeilen hinzu:
pull-filter ignore "route-ipv6" pull-filter ignore "ifconfig-ipv6"
Hinweise zu Speeddrive-Tarifen
Dieser Fehler tritt nur auf sehr wenigen Systemen auf, bei denen IPv6 in der Regel "mit Gewalt" deaktiviert wurde. Da unsere Speeddrive-Tarife mit Dualstack betrieben werden, also IPv4- und IPv6-Adressen haben, wird mit der oben gezeigten OpenVPN-Konfiguration ausschließlich der IPv4-Traffic zum Speeddrive wirklich durch den VPN-Tunnel geleitet. Falls Ihre Clients dennoch eine IPv6-Anbindung ins Internet haben, könnte dieser Traffic daher am Tunnel vorbei geroutet werden.
Bitte testen Sie daher explizit per Traceroute, ob IPv6-Traffic von den Clients zum Speeddrive-Server gelangt - bspw. mit tracert 92.speeddrive.de.