Vladislav Kravchenko Posted July 24, 2020 Share Posted July 24, 2020 Планируется ли обновление компонентов OpneVPN и WireGuard для поддержки IPv6? 2 Quote Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted July 25, 2020 Share Posted July 25, 2020 Сперва IPv6 в целом нужно в системе сделать "out of the box". А так да, планируется. 1 Quote Link to comment Share on other sites More sharing options...
0 Cengiz S Posted January 3, 2021 Share Posted January 3, 2021 When will IPv6 arrive for WireGuard? Quote Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted January 3, 2021 Share Posted January 3, 2021 1 час назад, Cengiz S сказал: When will IPv6 arrive for WireGuard? Still under design. 1 Quote Link to comment Share on other sites More sharing options...
0 None 7 Posted April 15, 2021 Share Posted April 15, 2021 Ладно полноценная поддержка. Была бы хотя бы возможность прописать ipv6-адреса в список разрешённых для Wireguard. Даже в telnet там сейчас Quote (config)> interface Wireguard0 wireguard peer Oo85...2D0= allow-ips Usage template: allow-ips {address} {mask} Хотя мне всё же удалось подружить ужа с ежом обернув IPv6 трафик 6in4 и пропустив через Wireguard. Но это костыль. И не имея нормального tcpdump не на одной из сторон, было действительно непросто всё это подружить. Quote Link to comment Share on other sites More sharing options...
0 vlad Posted April 16, 2021 Share Posted April 16, 2021 (edited) 15 часов назад, None 7 сказал: Хотя мне всё же удалось подружить ужа с ежом обернув IPv6 трафик 6in4 и пропустив через Wireguard. Как вам это удалось? Подскажите пожалуйста!;) Имею настроенный 6in4 и Wireguard,тоже хотелось бы получать IPv6 по wireguard . Edited April 16, 2021 by vlad Quote Link to comment Share on other sites More sharing options...
0 None 7 Posted April 16, 2021 Share Posted April 16, 2021 1 minute ago, vlad said: Как вам это удалось? Подскажите пожалуйста!;) Quote interface Wireguard0 description Wireguard0 security-level private ip address 10.0.1.2 255.255.255.0 ip mtu 1324 ip global 16383 ip tcp adjust-mss pmtu wireguard listen-port 6894 wireguard peer Oo85C7lO7wU+3xt7XKop5W5zr82+oT10275xl03e2D0= endpoint xxx.xxx.xxx.xxx:41194 keepalive-interval 30 allow-ips 0.0.0.0 0.0.0.0 ! up ! interface TunnelSixInFour0 description 6in4OracleTunnel ip mtu 1304 ip remote 10.0.1.1 ipv6 address 2001:db8:dead:beaf::5 ipv6 prefix 2001:db8:1111:1111::/64 ipv6 force-default up ! Безопасности никакой и сервер может пинговать роутер по IPv4 и не только. Возможно security-level private не обязателен, но тогда инструментов диагностики не останется. На сервер все стандартные правила брандмауэра отломаны и для v4 и для v6 ибо мешало. Конфиг сервера, что то вроде: Quote ip tunnel add v6he mode sit remote 216.66.84.46 local any # интерфейс брокера ip tunnel add v6home mode sit remote 10.0.1.2 local 10.0.1.1 # интерфейс, который будет ходить через wireguard ip link set v6home up ip link set v6he up ip link set sit0 up ip route add 2002::/16 dev sit0 metric 256 #6to4 ip addr add 2001:db8:dead:beaf::2/126 dev v6he ip route add ::/0 dev v6he metric 1024 ip link add dev wg0 type wireguard ip addr add dev wg0 10.0.1.1/24 ip addr add 2001:db8:dead:beaf::4/127 dev wg0 wg set wg0 listen-port 41194 private-key /etc/wireguard/privatekey peer Ow/7tehRvScbeSm6duT0MdSgUOp2vzmo2LH+KqCRfx4= allowed-ips 10.0.1.0/24 ip link set up dev wg0 ip addr add 2001:db8:dead:beaf::4/127 dev v6home # такую наглость как использование сети, которая на меня не делегирована можно позволить себе только с брокерами #на нормальном подключении нужно будет думать, что делать с link-local адресами в traceroute6 ip route add 2001:db8:1111:1111::/64 dev v6home via ::10.0.1.2 metric 256 # /48 я не запрашивал sysctl -w net.ipv6.conf.all.forwarding=1 Но я не гарантирую, что конфиг полностью рабочий, мне пришлось долго воевать с ним постоянно подправляя. 2 Quote Link to comment Share on other sites More sharing options...
0 None 7 Posted April 16, 2021 Share Posted April 16, 2021 3 hours ago, None 7 said: ip addr add 2001:db8:dead:beaf::4/127 dev wg0 Накосячил всё таки. Это строчка явно лишняя; осталась со времён экспериментов. 1 Quote Link to comment Share on other sites More sharing options...
0 Prot Posted April 15, 2022 Share Posted April 15, 2022 UP. Тоже жду поддержку V6 в модулях VPN. С удивлением обнаружил, что не могу роутить v6 через WireGuard, приплыли. Так же хотелось бы и NetFlow что бы умел собирать с ipv6. 2 Quote Link to comment Share on other sites More sharing options...
0 Frowz Posted July 20, 2022 Share Posted July 20, 2022 UP! Очень необходимо Quote Link to comment Share on other sites More sharing options...
0 avn Posted July 20, 2022 Share Posted July 20, 2022 1 час назад, Frowz сказал: UP! Очень необходимо А что не работает? Все бегает по ipv6 и wireguard. Нативно еще ждём. Думаю и по openvpn проблем не будет. Quote Link to comment Share on other sites More sharing options...
0 Frowz Posted August 6, 2022 Share Posted August 6, 2022 (edited) В 20.07.2022 в 21:35, avn сказал: А что не работает? Все бегает по ipv6 и wireguard. Нативно еще ждём. Думаю и по openvpn проблем не будет. Там бегает только ipv4. И вот ответ техподдержки: Скрытый текст Edited August 6, 2022 by Frowz Quote Link to comment Share on other sites More sharing options...
0 avn Posted August 7, 2022 Share Posted August 7, 2022 (edited) 12 часа назад, Frowz сказал: Там бегает только ipv4. И вот ответ техподдержки: Скрыть содержимое У меня ipv6 бегает по wireguard без проблем по Warp и своему впс. А Вас видно в поиске забанили. Штатно еще не бегает, но может. Технически уже все есть, только нету возможности штатно это настроить. Edited August 7, 2022 by avn Quote Link to comment Share on other sites More sharing options...
0 Rage Steel Posted August 23 Share Posted August 23 Что-нибудь поменялось в более свежих прошивках, чтобы можно было настроить проброс IPv6 через WireGuard в интерфейсе? Quote Link to comment Share on other sites More sharing options...
0 Ground_Zerro Posted August 24 Share Posted August 24 UP В родных и красивых менюшках ковыряться приятней чем в консоли или специфичном CLI (когда USB у кинетика нема). Quote Link to comment Share on other sites More sharing options...
0 avn Posted August 24 Share Posted August 24 (edited) В 23.08.2024 в 11:53, Rage Steel сказал: Что-нибудь поменялось в более свежих прошивках, чтобы можно было настроить проброс IPv6 через WireGuard в интерфейсе? Через web-интерфейс пока нельзя, через cli настраивается и работает без проблем. Полная поддержка iov6 уже есть из коробки. Edited August 24 by avn Quote Link to comment Share on other sites More sharing options...
0 Lemoyne Posted October 10 Share Posted October 10 Добрый день, очень не хватает возможности подключения к серверу Wireguard по IPv6. В настоящий момент белые IPv4 в дефиците и предоставляются за отдельную и весьма немалую стоимость. В то же время технология IPv6 получает большее распространение и предоставляется бесплатно. В настоящий момент единственный вариант организовать доступ к домашней сети с серым адресом - использовать сервис KeenDNS и серверы OpenConnect и SSTP, но скорость в таком случае зависит от нагрузки на сам сервис. 1 Quote Link to comment Share on other sites More sharing options...
Question
Vladislav Kravchenko
Планируется ли обновление компонентов OpneVPN и WireGuard для поддержки IPv6?
Link to comment
Share on other sites
16 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.