OpenVPN con i client ipv4 e ipv6 misti

Ho un server VPN che gestisce vari client; alcuni con solo ipv4, alcuni con ipv4 e ipv6, e alcuni che saranno solo ipv6. Alcuni di questi client sono in roaming, quindi idealmente dovrebbero connettersi a ipv6 se è disponibile e rientrare in ipv4 se non lo è.

Nella mia configuration corrente, OpenVPN ascolta ipv4 e ipv6:

proto udp proto udp6 dev tun 

La mia prima domanda è qui: mentre questo sembra funzionare, è sicuro e corretto avere entrambi proto in un file di configuration?

I miei clienti dispongono di due istanze remoti nella configuration:

 remote vpn.domain.tld port udp6 remote vpn.domain.tld port udp 

Anche la mia domanda qui, come questo sembra funzionare (provando prima udp6, se ciò fallisce fallirà a udp), è questo un buon modo per farlo?

  • Script OpenVPN e client-connect
  • Come migliorare l'affidabilità di OpenVPN su un collegamento a elevata latenza?
  • Client e server OpenVPN sulla stessa macchina?
  • Come ricaricare la configuration di openvpn senza riavviare il process
  • Come sostituire correttamente il certificato CA quando i client vengono messi in bundle in contenitori PKCS # 12?
  • OpenVPN per alcuni IP, eth0 per tutto il resto
  • stunnel vpn traffico e assicurati che sembri traffico SSL sulla port 443
  • Consenti SSH su un server con un client OpenVPN attivo
  • One Solution collect form web for “OpenVPN con i client ipv4 e ipv6 misti”

    Bene.

    Sul lato server, specificando "proto" due volte non effettua nulla – "proto udp6" lo farà impegnare un socket a doppio stack per gestire v4 + v6, sovrascrivendo il "proto udp" nella row precedente.

    Su un client 2.3, con due telecamere, è il modo per andare a "udp6" e "udp", poiché il vecchio codice di socket non è in grado di eseguire il failover propriamente.

    In un client di git (2.4-to-be) o 3.0 (OpenVPN Connect) è ansible utilizzare solo "udp" in quanto chiamerà correttamente getaddrinfo () e utilizzare qualsiasi protocollo IP il server e la networking support, provando una famiglia prima e passando all'altro, usando la preferenza i segnali OS (via getaddrinfo ()).

    Gert

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.