ฉันเช่า VDS เพื่อตั้งค่า WireGuard VPN และแจกจ่ายไคลเอนต์ VPN ทั้งหมด /64 IPv6 เครือข่ายย่อย จากการโฮสต์ฉันได้รับที่อยู่ 2a0c:xxx:yyy::1/32. นี่คือการกำหนดค่าของอินเทอร์เฟซเครือข่ายที่ฉันตั้งค่า:
⯠ไอพี เอ
2: wan0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 ...
inet6 2a0c:xxx:yyy:1001::1/32 ขอบเขตทั่วโลก
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fe80::****:**:****:****/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue ....
inet 172.22.9.1/24 brd 172.22.9.255 ขอบเขตทั่วโลก wg0
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fd4d:56d8:31d4:2001::1/56 ขอบเขตทั่วโลก
valid_lft ตลอดไป reserved_lft ตลอดไป
⯠ip -6 ร
:: 1 dev lo เคอร์เนลโปรโตเมตริก 256 pref สื่อ
2a0c:xxx:yyy:2000::/56 dev wg0 proto static metric 20 pref สื่อ
2a0c:xxx::/32 dev wan0 เคอร์เนลโปรโตเมตริก 256 pref สื่อ
2a0c:xxx::/32 dev wan0 proto ra metric 1024 หมดอายุ 2591851sec pref medium
fd4d:56d8:31d4:2000::/56 dev wg0 โปรโตเคอร์เนลเมตริก 256 pref สื่อ
fe80::/64 dev wan0 เคอร์เนลโปรโตเมตริก 256 pref สื่อ
เริ่มต้น proto static metric 1024 pref medium
nexthop ผ่าน 2a0c:xxx::1 dev wan0 น้ำหนัก 1
nexthop ผ่าน fe80::****:****:****:**** dev wan0 น้ำหนัก 1
⯠sudo sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding = 1
⯠แมว /etc/ndppd.conf
พร็อกซี wan0 {
กฎ 2a0c:xxx:yyy:2000::/56 {
คงที่
}
}
# --- ตรวจสอบการกำหนดเส้นทางไปยัง dns.google จากหนึ่งในไคลเอนต์ VPN ---
⯠ip -6 r ถึง 2001:4860:4860::8844 จาก 2a0c:xxx:yyy:2005::****:*
2001:4860:4860::8844 จาก 2a0c:xxx:yyy:2005::****:* ผ่าน fe80::****:****:****:**** โปรโต dev wan0 ra src 2a0c:xxx:yyy:1001::1 เมตริก 1024 mtu 1500 pref ปานกลาง
ฉันให้ไคลเอนต์ VPN ทั้งหมด fd4d:56d8:31d4:20zz::/64 และ 2a0c:xxx:yyy:20zz::/64 เครือข่ายย่อย (zz แตกต่างกันไปในแต่ละลูกค้า) เมื่อฉันตั้งค่าครั้งแรก ทุกอย่างทำงานและไคลเอนต์สามารถเข้าถึงอินเทอร์เน็ตผ่าน IPv6 อย่างไรก็ตาม หลังจากที่ฉันรีบูต VDS การกำหนดค่านี้ใช้งานไม่ได้อีกต่อไป
เมื่อฉันพยายาม ping ไคลเอนต์ VPN ด้วยที่อยู่ 2a0c:xxx:yyyy:2005::****:* จากโฮสต์อื่นที่ไม่ได้เชื่อมต่อกับ VPN ฉันได้รับแพ็กเก็ตการชักชวนเพื่อนบ้านหลายแพ็กเก็ต (ใครมี 2a0c:xxx:yyy:2005::****:*) เพื่อ wan0 จากเราเตอร์อัปสตรีม ซึ่ง VDS จะตอบสนองเป็นระยะด้วยแพ็กเก็ตโฆษณาเพื่อนบ้าน อย่างไรก็ตาม echo-request ไปยัง wan0 หรือ wg0 ไม่เคยมา
เกิดอะไรขึ้นกับการกำหนดค่าของฉัน เหตุใด IPv6 บน WireGuard จึงหยุดทำงานหลังจากรีบูต VDS
ขอบคุณล่วงหน้า.
99-wg0.netdev
[เน็ตเดฟ]
ชื่อ=wg0
ชนิด = ไวร์การ์ด
[ไวร์การ์ด]
PrivateKey=kH9-----------------------86u/Uw=
ListenPort=1194
[ไวร์การ์ดเพียร์]
PublicKey=oXPdkrbDL--------------oKLW2HEEM=
PresharedKey=L9P------------------------jSiM=
AllowedIPs=2a0c:xxx:yyy:2005::/64
AllowedIPs=172.22.9.5/32
99-wg0.เครือข่าย:
[จับคู่]
ชื่อ=wg0
[เครือข่าย]
ที่อยู่=172.22.9.1/24
[เส้นทาง]
ปลายทาง=2a0c:xxx:yyy:2000::/56
เมตริก=20
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
