Как мне настроить Debian 11, чтобы работали глобальные IPv6 адреса через туннель WireGuard?

От: Из: Общие



@Herest

Приветствую!
У меня есть виртуальный сервер на Debian 11, для которого хостинг провайдер выделил подсеть 2a10:b511:80:14::/64

root@vps:~# cat /etc/network/interfaces

auto ens3
iface ens3 inet static
    address   86.37.115.25
    netmask   255.255.255.0
    gateway   86.37.115.1
    hwaddress ether 52:40:00:ff:b2:40

iface ens3 inet6 static
    address   2a10:b511:80:14::1
    netmask   64
    gateway   2a10:b511:80::1

Я хочу сделать так, чтобы клиенты, подключенные к моему серверу через VPN WireGuard, могли использовать для выхода в Интернет глобальные IPv6 адреса из этой подсети. В конфигурационных файлах Wireguard я вручную прописал каждому пиру свой собственный IPv6 адрес.

root@vps:~# cat /etc/wireguard/vpn.conf

[Interface]
PrivateKey = <private key>
Address = 10.0.0.1/32, 2a10:b511:80:14::10/128
ListenPort = 885

[Peer]
PublicKey = <public key>
PresharedKey = <preshared key>
AllowedIPs = 10.0.0.2/32, 2a10:b511:80:14::20/128

[Peer]
PublicKey = <public key>
PresharedKey = <preshared key>
AllowedIPs = 10.0.0.3/32, 2a10:b511:80:14::30/128

С текущими настройками сервера ни один клиент не может выйти в интернет. Если включить NAT6, то доступ появится, но мне нужно, чтобы каждый пир выходил в сеть под своим собственным IPv6 адресом. Может кто-нибудь знает, как мне настроить сервер, чтобы IPv6 пакеты из виртуального интерфейса WireGuard маршрутизировались на шлюз физического интерфейса? Подскажите, пожалуйста, я буду очень признателен)

Дополнительная информация по моему серверу

root@vps:~# sysctl -p

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.ens3.accept_ra = 2

root@vps:~# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:40:00:ff:b2:40 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    inet 86.37.115.25/24 brd 86.37.115.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 2a10:b511:80:14::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::5040:ff:feef:b240/64 scope link
       valid_lft forever preferred_lft forever
11: vpn: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 10.0.0.1/32 scope global vpn
       valid_lft forever preferred_lft forever
    inet6 2a10:b511:80:14::10/128 scope global
       valid_lft forever preferred_lft forever

root@vps:~# ip -6 route

::1 dev lo proto kernel metric 256 pref medium
2a10:b511:80:14::10 dev vpn proto kernel metric 256 pref medium
2a10:b511:80:14::20 dev vpn metric 1024 pref medium
2a10:b511:80:14::30 dev vpn metric 1024 pref medium
2a10:b511:80:14::/64 dev ens3 proto kernel metric 256 pref medium
fe80::/64 dev ens3 proto kernel metric 256 pref medium
default via 2a10:b511:80::1 dev ens3 metric 1024 onlink pref medium


Решения вопроса 0


Ответы на вопрос 0

Похожие записи:

  1. Как добавить точку доступа WIFI к работающему проводному шлюзу, использующему Shorewall, dhcpd, unbound и hostapd?
  2. raspbian-buster lite и debian asuswrt
  3. Алгоритм шифрования / дешифрования # 2
  4. Маршрутизатор [ER-X] как клиент WireGuard, чтобы скрыть IP-адрес офиса на сервере Debian. Не удается выполнить привязку к WireGuard IP с сервера
  5. Назначение сопоставленного IPv4-адреса IPv6

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *