Score:0

ฉันจะกำหนดค่า IPv6 ผ่าน WireGuard ได้อย่างไร

ธง cn

ฉันเช่า VDS เพื่อตั้งค่า WireGuard VPN และแจกจ่ายไคลเอนต์ VPN ทั้งหมด /64 IPv6 เครือข่ายย่อย จากการโฮสต์ฉันได้รับที่อยู่ 2a0c:xxx:yyy::1/32. นี่คือการกำหนดค่าของอินเทอร์เฟซเครือข่ายที่ฉันตั้งค่า:

⯠ไอพี เอ
2: wan0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 ...
    inet6 2a0c:xxx:yyy:1001::1/32 ขอบเขตทั่วโลก
        valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 fe80::****:**:****:****/64 ลิงค์ขอบเขต
        valid_lft ตลอดไป reserved_lft ตลอดไป
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue ....
    inet 172.22.9.1/24 brd 172.22.9.255 ขอบเขตทั่วโลก wg0
        valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 fd4d:56d8:31d4:2001::1/56 ขอบเขตทั่วโลก
        valid_lft ตลอดไป reserved_lft ตลอดไป

⯠ip -6 ร
:: 1 dev lo เคอร์เนลโปรโตเมตริก 256 pref สื่อ
2a0c:xxx:yyy:2000::/56 dev wg0 proto static metric 20 pref สื่อ
2a0c:xxx::/32 dev wan0 เคอร์เนลโปรโตเมตริก 256 pref สื่อ
2a0c:xxx::/32 dev wan0 proto ra metric 1024 หมดอายุ 2591851sec pref medium
fd4d:56d8:31d4:2000::/56 dev wg0 โปรโตเคอร์เนลเมตริก 256 pref สื่อ
fe80::/64 dev wan0 เคอร์เนลโปรโตเมตริก 256 pref สื่อ
เริ่มต้น proto static metric 1024 pref medium
        nexthop ผ่าน 2a0c:xxx::1 dev wan0 น้ำหนัก 1
        nexthop ผ่าน fe80::****:****:****:**** dev wan0 น้ำหนัก 1

⯠sudo sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding = 1

⯠แมว /etc/ndppd.conf
พร็อกซี wan0 {
    กฎ 2a0c:xxx:yyy:2000::/56 {
        คงที่
    }
}

# --- ตรวจสอบการกำหนดเส้นทางไปยัง dns.google จากหนึ่งในไคลเอนต์ VPN ---
⯠ip -6 r ถึง 2001:4860:4860::8844 จาก 2a0c:xxx:yyy:2005::****:*
2001:4860:4860::8844 จาก 2a0c:xxx:yyy:2005::****:* ผ่าน fe80::****:****:****:**** โปรโต dev wan0 ra src 2a0c:xxx:yyy:1001::1 เมตริก 1024 mtu 1500 pref ปานกลาง

ฉันให้ไคลเอนต์ VPN ทั้งหมด fd4d:56d8:31d4:20zz::/64 และ 2a0c:xxx:yyy:20zz::/64 เครือข่ายย่อย (zz แตกต่างกันไปในแต่ละลูกค้า) เมื่อฉันตั้งค่าครั้งแรก ทุกอย่างทำงานและไคลเอนต์สามารถเข้าถึงอินเทอร์เน็ตผ่าน IPv6 อย่างไรก็ตาม หลังจากที่ฉันรีบูต VDS การกำหนดค่านี้ใช้งานไม่ได้อีกต่อไป

เมื่อฉันพยายาม ping ไคลเอนต์ VPN ด้วยที่อยู่ 2a0c:xxx:yyyy:2005::****:* จากโฮสต์อื่นที่ไม่ได้เชื่อมต่อกับ VPN ฉันได้รับแพ็กเก็ตการชักชวนเพื่อนบ้านหลายแพ็กเก็ต (ใครมี 2a0c:xxx:yyy:2005::****:*) เพื่อ wan0 จากเราเตอร์อัปสตรีม ซึ่ง VDS จะตอบสนองเป็นระยะด้วยแพ็กเก็ตโฆษณาเพื่อนบ้าน อย่างไรก็ตาม echo-request ไปยัง wan0 หรือ wg0 ไม่เคยมา

เกิดอะไรขึ้นกับการกำหนดค่าของฉัน เหตุใด IPv6 บน WireGuard จึงหยุดทำงานหลังจากรีบูต VDS

ขอบคุณล่วงหน้า.


99-wg0.netdev

[เน็ตเดฟ]
ชื่อ=wg0
ชนิด = ไวร์การ์ด

[ไวร์การ์ด]
PrivateKey=kH9-----------------------86u/Uw=
ListenPort=1194

[ไวร์การ์ดเพียร์]
PublicKey=oXPdkrbDL--------------oKLW2HEEM=
PresharedKey=L9P------------------------jSiM=
AllowedIPs=2a0c:xxx:yyy:2005::/64
AllowedIPs=172.22.9.5/32

99-wg0.เครือข่าย:

[จับคู่]
ชื่อ=wg0

[เครือข่าย]
ที่อยู่=172.22.9.1/24

[เส้นทาง]
ปลายทาง=2a0c:xxx:yyy:2000::/56
เมตริก=20
A.B avatar
cl flag
A.B
คุณควรเพิ่มเนื้อหาของ `wg0.conf` (หรือการกำหนดค่าที่เทียบเท่า) และผลลัพธ์ของ `wg-quick up wg0` เพื่อให้ข้อมูลทั้งหมดอยู่ในคำถาม
async await avatar
cn flag
@A.B ฉันแก้ไขปัญหาโดยเปลี่ยนโฮสติ้งที่ฉันเช่าเครื่องเสมือน ด้วยการทำซ้ำการตั้งค่าทั้งหมดบนเครื่องเสมือนใหม่ (แน่นอนว่ามีที่อยู่ IPv6 ที่แตกต่างกัน) ฉันได้รับการเชื่อมต่อ IPv6 ที่ใช้งานได้สำหรับไคลเอนต์ VPN ทั้งหมด ฉันคิดว่าในการโฮสต์แบบเก่า IPv6 ของลูกค้าไม่ทำงานเนื่องจากเราเตอร์อัพสตรีมไม่สนใจโฆษณาเพื่อนบ้านจากเครื่องเสมือนเพื่อตอบสนองต่อคำขอร้องของเพื่อนบ้าน นอกจากนี้ ฉันยังสามารถแจกจ่าย /64 subnets ให้กับลูกค้าผ่านนายหน้าอุโมงค์ได้สำเร็จ ซึ่งช่วยยืนยันสมมติฐานของฉันเพิ่มเติมเกี่ยวกับปัญหาในฝั่งโฮสติ้ง
async await avatar
cn flag
@A.B ฉันกำหนดค่าอินเทอร์เฟซ wg0 ด้วย systemd-networkd การตั้งค่าทั้งหมดที่ฉันตั้งไว้ (ที่อยู่อินเทอร์เฟซและเส้นทางสำหรับซับเน็ตไคลเอนต์ /56) จะแสดงในผลลัพธ์ของคำสั่ง `ip a` และ `ip -6 r`
async await avatar
cn flag
@A.B เกี่ยวกับคำถามที่สอง: ฉันพยายามเจาะจงมากขึ้นโดยหวังว่ามันจะดึงดูดผู้คนที่รู้เรื่องปัญหานี้มากขึ้น
async await avatar
cn flag
@A.B ฉันได้เพิ่มเนื้อหาของ 99-wg0.netdev และ 99-wg0.network ในคำถาม การกำหนดค่า wg0 ทั้งหมดทำผ่านพวกเขาเท่านั้น ฉันไม่ได้ใช้ wg-quick
A.B avatar
cl flag
A.B
อ่า ไม่เป็นไรหรอก มันคงไม่มีกฎแบบนั้นถ้าไม่ดำเนินการโดย wg-quick ฉันไม่เข้าใจว่ามันไม่ได้อยู่ในรูปแบบเดียวกัน และฉันก็ไม่รู้ว่าทำไมจึงมีปัญหาในคำถามอื่น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา