[Fli4l_dev] Informationen zum Weekly-Tarball vom 8.2.2013 [25474]

[Robert Resch]

Am 08.02.2013 08:17, schrieb Christoph Schulz:

> FFL-350: openVPN für IPv6 Tunnel konfigurieren

IPv6 tut im Tunnel als auch im WAN (für die Leute, die nur noch
IPv4-Light bekommen und nativ eigentlich nur IPv6 anliegen haben).

Bitte intensiv testen, kleine Ecken und Kanten könnten noch drin sein.

Bei IPv6 im WAN darauf achten, dass im verwendeten DNS-Eintrag kein
A-Record steht sondern _nur_ ein AAAA (wird für nächsten Freitag angegangen)

Achtet darauf, daß ihr als Gegenstelle keine IP benutzt, die über die
OPENVPN_x_ROUTE_y erreichbar ist, sonst schießt sich das VPN selbst ab.

Es werden _keine_ Prüfung der Plausibilität und Überschneidungen der
IPv6 Routen vorgenommen.

Es ist aktuell aufgrund eines Typos keine Dokumentation im Paket openvpn
vorhanden.

Neue Variablen:

OPENVPN_x_IPV6 <- aktiviert IPv6 _im_ Tunnel
OPENVPN_x_LOCAL_VPN_IPV6 <- Lokale VPN-IP - anzugeben mit Subnetzmaske
			    z.B. FD00::1/112
OPENVPN_x_REMOTE_VPN_IPV6 <- Remote VPN-IP - ohne Subnetzmaske

OPENVPN_x_PF6_FORWARD bzw. OPENVPN_x_PF6_INPUT <- die Firewall

Die Routen werden über OPENVPN_x_ROUTE_y angegeben - wechselweise mit
IPv4 (nicht 2 routen in der selben Zeile!)

IPv6 im WAN läßt sich aktivieren über

OPENVPN_x_PROTOCOL='udp6' oder analog dazu "tcp-server6" "tcp-client6"

Zu beachten: Es gibt _keinen_ Mischbetrieb, wo ein VPN über v4 _und_ v6
erreichbar ist! Ich habs versucht - das klappt nicht.

_im_ Tunnel geht natürlich v4 und v6 gleichzeitig. Ehrlich gesagt hab
ich es gar nicht versucht, einen v6-only tunnel aufzubauen. Es ist auch
in naher Zukunft nicht geplant IPv6-Only Tunnel zu supporten.
Notfalls einfach unsinnige LOCAL/REMOTE-VPN-IP (private) angeben und gut...

Robert