LibreVPN:IPv6

De HackLab
Saltar a: navegación, buscar


El rango IPv6 público de LibreVPN es 2001:1291:200:83ab::/64. Esto quiere decir que si configuramos las rutas por defecto (ver debajo) vamos a tener Internet6 dentro de la VPN. Como IPv6 es punto a punto, esto quiere decir que todos los nodos se vuelven nodos públicos!


Agregar IPv6

Los nodos más viejos sólo se creaban con IPv4, para agregar una IPv6, actualizar el repositorio de lvpn y correr: 

 lvpn update-skel tu-nodo
 lvpn add-subnet -6g tu-nodo
 lvpn install tu-nodo

Agregar la ruta por defecto

Como no tenemos Router Advertisement y todavía estamos en período de prueba, la ruta por defecto para IPv6 hay que agregarla a mano.

-- Además el gateway es el nodo ponape así que no se zarpen con el tráfico :) Fauno (discusión) 11:26 12 dic 2013 (ART) 

 ip -6 route del default
 ip -6 route add default via 2001:1291:200:83ab:249a:2ef4:9cad:1d9e dev lvpn

Si estás usando la rama develop, a partir del 2013-12-13 existe un hook para hacer esto: 

 lvpn update-skel tu-nodo
 lvpn install-script tu-nodo tinc ipv6-default-route
 lvpn install -vr tu-nodo

El primer comando actualiza los scripts de inicio, el segundo instala el script que configura la ruta por defecto en scripts/tinc-ipv6-default-route y el último actualiza el nodo eliminando todos los archivos que estén de más (con -r).

Rutear tráfico IPv6

Esto sólo lo tiene que hacer el nodo gateway/pasarela.

Basta de NATs! 

 # Habilitar forwardeo de paquetes en las interfaces con IPv6
 # Obtener todas las interfaces
 sysctl -a | grep "net.ipv6.conf.*forwarding" | cut -d"=" -f1 | while read s; do
   # Habilitar IPv6 forwarding
   sysctl -w "${s}=1"
   # Y/o guardarlo en el sistema
   echo "${s}=1" >>/etc/sysctl.d/20_ipv6_forwarding.conf
 done

El archivo /etc/sysctl.d/20_ipv6_forwarding.conf es cargado por sysctl al inicio del sistema.

Habilitar el forwardeo en ip6tables: 

 ip6tables -A FORWARD -j ACCEPT

Si estás usando la rama develop a partir del 2013-12-13 se puede hacer con un script: 

 lvpn update-skel tu-nodo
 lvpn install-script tu-nodo tinc ipv6-router
 lvpn install -vr tu-nodo

Ver la sección anterior para más detalles.

TODO

  • Investigar si es posible tener varios gateways
  • Ver Ideas
Obtenido de «/index.php?title=LibreVPN:IPv6&oldid=3727»