SoftEther VPN IPv6 NAT

(Last Updated On: March 13, 2020)

IPv6 에 NAT이라니;;
쓰는 호스팅이 IPv6 을 단 1 개만 줘서 어쩔수없이 NAT을 쓰게되었다.

DHCP 서버 설정

/etc/dnsmasq.conf

interface=tap_sevpn
dhcp-range=tap_sevpn,FD99:9999:9999::,slaac,ra-only,64,4W
dhcp-option=tap_sevpn,option6:dns-server,2606:4700:4700::1111,2001:4860:4860::8888
port=53
enable-ra
except-interface=eth0
dhcp-authoritative
bogus-priv

dhcp-range에 범위를 다 써버리면 윈도우즈에서 SLAAC 이랑 DHCP v6 둘다 받아버려서 아이피를 2~4개 써버리는 상황이 생기더라.


softether tap 인터페이스에 ip 할당 (IP는 필요하지 않음)

ifconfig tap_sevpn inet6 add FD99:9999:9999::/64

Centos 7 IPv6 Forward 활성화

/etc/sysctl.conf

net.ipv6.conf.tap_sevpn.accept_ra=0 / 2

net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.tap_sevpn.accept_ra=2
net.ipv6.conf.all.accept_ra = 1
net.ipv6.conf.all.accept_source_route=1
net.ipv6.conf.all.accept_redirects = 1
net.ipv6.conf.all.proxy_ndp = 1
sysctl -p

ip6tables를 통한 SNAT 적용

ip6tables -t nat -A POSTROUTING -s FD99:9999:9999::/64 -j SNAT --to 2001:블라블라:블라블라::2

SoftEther VPN에 VPN 클라이언트 어댑터를 하나 더 추가. 이 어댑터에는 IPv4 비활성화. IPv6만 활성화.