OpenVPN con i client ipv4 e ipv6 misti

Ho un server VPN che gestisce vari client; alcuni con solo ipv4, alcuni con ipv4 e ipv6, e alcuni che saranno solo ipv6. Alcuni di questi client sono in roaming, quindi idealmente dovrebbero connettersi a ipv6 se è disponibile e rientrare in ipv4 se non lo è.

Nella mia configuration corrente, OpenVPN ascolta ipv4 e ipv6:

  • IPv6 in una networking di Windows XP / Windows 2003
  • Come get l'IPv6 funzionante?
  • cercando di percorrere tra due client openvpn
  • C'è un modo cross-browser per controllare solo host IPv6 da parte di wpad.dat?
  • Perché Bonjour for Windows non vede i miei host Linux solo IPv6?
  • Esiste già un'installazione IPv6 Firewall consigliata?
  • proto udp proto udp6 dev tun 

    La mia prima domanda è qui: mentre questo sembra funzionare, è sicuro e corretto avere entrambi proto in un file di configuration?

    I miei clienti dispongono di due istanze remoti nella configuration:

     remote vpn.domain.tld port udp6 remote vpn.domain.tld port udp 

    Anche la mia domanda qui, come questo sembra funzionare (provando prima udp6, se ciò fallisce fallirà a udp), è questo un buon modo per farlo?

    One Solution collect form web for “OpenVPN con i client ipv4 e ipv6 misti”

    Bene.

    Sul lato server, specificando "proto" due volte non effettua nulla – "proto udp6" lo farà impegnare un socket a doppio stack per gestire v4 + v6, sovrascrivendo il "proto udp" nella row precedente.

    Su un client 2.3, con due telecamere, è il modo per andare a "udp6" e "udp", poiché il vecchio codice di socket non è in grado di eseguire il failover propriamente.

    In un client di git (2.4-to-be) o 3.0 (OpenVPN Connect) è ansible utilizzare solo "udp" in quanto chiamerà correttamente getaddrinfo () e utilizzare qualsiasi protocollo IP il server e la networking support, provando una famiglia prima e passando all'altro, usando la preferenza i segnali OS (via getaddrinfo ()).

    Gert

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.