OpenVPN con i client ipv4 e ipv6 misti

Ho un server VPN che gestisce vari client; alcuni con solo ipv4, alcuni con ipv4 e ipv6, e alcuni che saranno solo ipv6. Alcuni di questi client sono in roaming, quindi idealmente dovrebbero connettersi a ipv6 se è disponibile e rientrare in ipv4 se non lo è.

Nella mia configuration corrente, OpenVPN ascolta ipv4 e ipv6:

  • Può qualcuno spiegare le opzioni di easyrsa var per la generazione di PKI
  • openssl non valido certificato CA
  • Come impostare l'indirizzo di binding del client OpenVPN?
  • OpenVPN: certificato autofirmato in catena
  • L'Active Directory su Server 2003 R2 support le sottoreti IPv6 in siti e servizi?
  • OpenVPN e Routing e IPtables
  • proto udp proto udp6 dev tun 

    La mia prima domanda è qui: mentre questo sembra funzionare, è sicuro e corretto avere entrambi proto in un file di configuration?

    I miei clienti dispongono di due istanze remoti nella configuration:

     remote vpn.domain.tld port udp6 remote vpn.domain.tld port udp 

    Anche la mia domanda qui, come questo sembra funzionare (provando prima udp6, se ciò fallisce fallirà a udp), è questo un buon modo per farlo?

    One Solution collect form web for “OpenVPN con i client ipv4 e ipv6 misti”

    Bene.

    Sul lato server, specificando "proto" due volte non effettua nulla – "proto udp6" lo farà impegnare un socket a doppio stack per gestire v4 + v6, sovrascrivendo il "proto udp" nella row precedente.

    Su un client 2.3, con due telecamere, è il modo per andare a "udp6" e "udp", poiché il vecchio codice di socket non è in grado di eseguire il failover propriamente.

    In un client di git (2.4-to-be) o 3.0 (OpenVPN Connect) è ansible utilizzare solo "udp" in quanto chiamerà correttamente getaddrinfo () e utilizzare qualsiasi protocollo IP il server e la networking support, provando una famiglia prima e passando all'altro, usando la preferenza i segnali OS (via getaddrinfo ()).

    Gert

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.