J'ai un serveur VPN qui gère divers clients; Certains avec IPv4 seulement, certains avec IPv4 et IPv6, et certains qui seront uniquement IPv6. Certains de ces clients sont itinérants, alors idéalement, ils doivent se connecter à IPv6 s'il est disponible et revenez à IPv4 si ce n'est pas le cas.
Dans ma configuration actuelle, OpenVPN écoute IPv4 et IPv6:
proto udp
proto udp6
dev tun
Ma première question est ici: Bien que cela semble fonctionner, est-il sûr et correct d'avoir les deux proto dans un fichier de configuration?
Mes clients ont deux instances à distance dans la configuration:
remote vpn.domain.tld port udp6
remote vpn.domain.tld port udp
Ma question ici, aussi bien, comme cela semble fonctionner (essayer d'abord de l'UDP6, si cela échoue rejouera à UDP), est-ce un bon moyen de le faire?
Bien.
Sur le côté du serveur, spécifier "proto" deux fois ne fait rien - "proto udp6" permettra de lier une prise double pile pour gérer V4 + V6, écraser le "proto udp" dans la ligne précédente.
Sur un client 2.3, avoir deux télécommandes, avec "UDP6" et "UDP", c'est la voie à suivre, car l'ancien code de prise ne peut pas se basculer correctement.
Sur un client GIT MASTER (2.4 à être) ou 3.0 (OpenVPN Connect), vous pouvez simplement utiliser "UDP" car il appelle correctement gettaddrinfo () et utilisera tout protocole IP Le serveur et le réseau prend en charge une famille d'abord et tomber à l'autre, en utilisant la préférence des signaux de système d'exploitation (via gettaddrinfo () commande de résultat).
gert