OpenVPN với các máy khách ipv4 và ipv6 hỗn hợp

Tôi có một máy chủ VPN xử lý các máy khách khác nhau; một số chỉ có ipv4, một số chỉ có ipv4 và ipv6 và một số chỉ có ipv6. Một số khách hàng này đang chuyển vùng, vì vậy lý tưởng nhất là họ nên kết nối với ipv6 nếu có sẵn và quay lại ipv4 nếu không.

Trong thiết lập hiện tại của tôi, OpenVPN lắng nghe ipv4 và ipv6:

proto udp
proto udp6
dev tun

Câu hỏi đầu tiên của tôi là ở đây: trong khi điều này dường như hoạt động, liệu có an toàn và chính xác khi có cả proto trong một tệp cấu hình không?

Khách hàng của tôi có hai phiên bản từ xa trong cấu hình:

remote vpn.domain.tld port udp6
remote vpn.domain.tld port udp

Câu hỏi của tôi ở đây cũng vậy, vì điều này dường như có hiệu quả (thử udp6 trước, nếu thất bại đó sẽ rơi vào udp), đây có phải là một cách tốt để làm điều này?

openvpn ipv6 ipv4

— Tuinslak
nguồn

Tốt.

Về phía máy chủ, việc chỉ định "proto" hai lần không thực sự làm gì cả - "proto udp6" sẽ khiến nó liên kết một ổ cắm ngăn xếp kép để xử lý v4 + v6, ghi đè lên "proto udp" trong dòng trước.

Trên máy khách 2.3, có hai điều khiển từ xa, với "udp6" và "udp" là cách để đi, vì mã ổ cắm cũ không thể tự chuyển đổi chính xác.

Trên máy khách git master (2.4-to-be) hoặc 3.0 (OpenVPN Connect), bạn chỉ cần sử dụng "udp" vì nó sẽ gọi đúng getaddrinfo () và sử dụng bất kỳ giao thức IP nào mà máy chủ và mạng hỗ trợ, trước tiên thử một gia đình và rơi vào cái khác, sử dụng ưu tiên các tín hiệu HĐH (thông qua thứ tự kết quả getaddrinfo ()).

gert

— người dùng2156968
nguồn

FYI trên OpenVPN trước 2.4, bạn không thể thực hiện xếp chồng kép. Đặt "proto udp6" sẽ không liên kết với ngăn xếp kép. Trên OpenVPN 2.4, bạn chỉ có thể sử dụng "proto udp" như được chỉ định.

— Ben Franske

Tôi tìm thấy một số tài liệu mâu thuẫn cho chủ đề này. Trong cài đặt thực tế "proto udp6" trong OpenVPN 2.4 dẫn đến ngăn xếp kép. Ít nhất đây là hành vi của máy chủ của tôi. Ít nhất wiki.archlinux.org/index.php/ bang cũng như vậy.

— Martin