SoftEther VPN IPv6 NAT
(Last Updated On: March 13, 2020)
IPv6 에 NAT이라니;;
쓰는 호스팅이 IPv6 을 단 1 개만 줘서 어쩔수없이 NAT을 쓰게되었다.
DHCP 서버 설정
/etc/dnsmasq.conf
interface=tap_sevpn dhcp-range=tap_sevpn,FD99:9999:9999::,slaac,ra-only,64,4W dhcp-option=tap_sevpn,option6:dns-server,2606:4700:4700::1111,2001:4860:4860::8888 port=53 enable-ra except-interface=eth0 dhcp-authoritative bogus-priv
dhcp-range에 범위를 다 써버리면 윈도우즈에서 SLAAC 이랑 DHCP v6 둘다 받아버려서 아이피를 2~4개 써버리는 상황이 생기더라.
softether tap 인터페이스에 ip 할당 (IP는 필요하지 않음)
ifconfig tap_sevpn inet6 add FD99:9999:9999::/64
Centos 7 IPv6 Forward 활성화
/etc/sysctl.conf
net.ipv6.conf.tap_sevpn.accept_ra=0 / 2
net.ipv6.conf.all.forwarding=1 net.ipv6.conf.default.forwarding = 1 net.ipv6.conf.tap_sevpn.accept_ra=2 net.ipv6.conf.all.accept_ra = 1 net.ipv6.conf.all.accept_source_route=1 net.ipv6.conf.all.accept_redirects = 1 net.ipv6.conf.all.proxy_ndp = 1
sysctl -p
ip6tables를 통한 SNAT 적용
ip6tables -t nat -A POSTROUTING -s FD99:9999:9999::/64 -j SNAT --to 2001:블라블라:블라블라::2
SoftEther VPN에 VPN 클라이언트 어댑터를 하나 더 추가. 이 어댑터에는 IPv4 비활성화. IPv6만 활성화.
