OpenVPN मिश्रित IPv4 और ipv6 क्लाइंट के साथ

मेरे पास विभिन्न ग्राहकों को संभालने वाला एक वीपीएन सर्वर है; केवल ipv4 के साथ कुछ, ipv4 और ipv6 के साथ कुछ, और कुछ जो ipv6 ही होंगे। इनमें से कुछ ग्राहक घूम रहे हैं, इसलिए आदर्श रूप से अगर यह उपलब्ध है, तो उन्हें आईपीवी 6 से कनेक्ट करना चाहिए और अगर ऐसा नहीं है तो आईपीवी 4 पर वापस गिरना चाहिए।

मेरे वर्तमान सेटअप में, OpenVPN ipv4 और ipv6 को सुनता है:

proto udp
proto udp6
dev tun

मेरा पहला सवाल यहाँ है: जबकि यह काम करने लगता है, क्या यह सुरक्षित है और सही है कि दोनों एक ही फाइल में प्रोटो है?

मेरे ग्राहकों के विन्यास में दो दूरस्थ उदाहरण हैं:

remote vpn.domain.tld port udp6
remote vpn.domain.tld port udp

यहाँ मेरा सवाल है, साथ ही साथ यह काम करने के लिए लगता है (पहले udp6 की कोशिश कर रहा है, अगर वह विफल udp को वापस आ जाएगा), क्या यह ऐसा करने का एक अच्छा तरीका है?

openvpn ipv6 ipv4

— Tuinslak
स्रोत

कुंआ।

सर्वर की ओर से, "प्रोटो" को दो बार निर्दिष्ट करने से वास्तव में कुछ भी नहीं होता है - "प्रोटो udp6" यह v4 + v6 को संभालने के लिए एक दोहरे स्टैक सॉकेट को बांध देगा, जो पिछली पंक्ति में "प्रोटो udp" को अधिलेखित करेगा।

2.3 क्लाइंट पर, दो रीमोट्स होने के साथ, "udp6" और "udp" जाने का रास्ता है, क्योंकि पुराने सॉकेट कोड स्वयं को ठीक से विफल नहीं कर सकते हैं।

गिट मास्टर (2.4-टू-बी) या 3.0 (ओपनवीपीएन कनेक्ट) क्लाइंट पर, आप बस "यूडीपी" का उपयोग कर सकते हैं क्योंकि यह ठीक से गेटड्रीनो () को कॉल करेगा और सर्वर और नेटवर्क का जो भी आईपी प्रोटोकॉल का उपयोग करता है, वह पहले एक और कोशिश कर रहा है। ओएस सिगनल (getaddrinfo () परिणाम क्रम) के माध्यम से वरीयता का उपयोग करते हुए एक दूसरे पर गिर रहा है।

गर्ट

— user2156968
स्रोत

2.4 से पहले OpenVPN पर FYI करें आप दोहरे-स्टैक नहीं कर सकते। "प्रोटो udp6" की स्थापना दोहरे स्टैक से नहीं बंधेगी। OpenVPN 2.4 पर आप केवल "प्रोटो udp" का उपयोग कर सकते हैं जैसा कि संकेत दिया गया है।

— बेन फ्रांस्के

मुझे इस विषय के लिए कई विरोधाभासी दस्तावेज़ मिले। ओपनवीपीएन 2.4 में "प्रोटो यूडपी 6" की प्रैक्टिकल सेटिंग में दोहरे स्टैक होते हैं। कम से कम यह मेरे सर्वर का व्यवहार है। कम से कम wiki.archlinux.org/index.php/… समान बताता है।

— मार्टिन अप