Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attualmente il servizio Client VPN non supporta l'instradamento IPv6 del traffico attraverso il tunnel VPN. Tuttavia, ci sono casi in cui IPv6 il traffico deve essere instradato nel tunnel VPN per evitare IPv6 perdite. IPv6 una perdita può verificarsi quando entrambi IPv4 IPv6 sono abilitati e connessi alla VPN, ma la VPN non instrada il IPv6 traffico nel suo tunnel. In questo caso, quando ti connetti a una destinazione IPv6 abilitata, in realtà continui a connetterti con IPv6 l'indirizzo fornito dal tuo ISP. In questo modo verrà divulgato il tuo vero IPv6 indirizzo. Le istruzioni riportate di seguito spiegano come indirizzare il IPv6 traffico verso il tunnel VPN.
Le seguenti IPv6 direttive relative devono essere aggiunte al file di configurazione di Client VPN per evitare IPv6 perdite:
ifconfig-ipv6 arg0 arg1 route-ipv6 arg0
Un esempio potrebbe essere:
ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 route-ipv6 2000::/4
In questo esempio, ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 imposterà come indirizzo del dispositivo del tunnel locale fd15:53b6:dead::2 e come IPv6 indirizzo dell'endpoint IPv6 VPN remoto. fd15:53b6:dead::1
Il comando successivo route-ipv6 2000::/4 indirizzerà IPv6 gli indirizzi da 2000:0000:0000:0000:0000:0000:0000:0000 a 2fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff alla connessione VPN.
Nota
Per il routing dei dispositivi "TAP" in Windows, ad esempio, il secondo parametro di ifconfig-ipv6 verrà utilizzato come target di route per --route-ipv6.
Le organizzazioni devono configurare i due parametri di ifconfig-ipv6 in autonomia e possono utilizzare gli indirizzi in 100::/64 (da 0100:0000:0000:0000:0000:0000:0000:0000 a 0100:0000:0000:0000:ffff:ffff:ffff:ffff) o fc00::/7 (da fc00:0000:0000:0000:0000:0000:0000:0000 a fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff). 100::/64 è Blocco di indirizzi di sola lettura, mentre fc00::/7 è Unico-Locale.
Un altro esempio:
ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 route-ipv6 2000::/3 route-ipv6 fc00::/7
In questo esempio, la configurazione indirizzerà tutto il IPv6 traffico attualmente allocato verso la connessione VPN.
Verifica
L'organizzazione eseguirà probabilmente i propri test. Una verifica di base consiste nel configurare una connessione VPN a tunnel completo, quindi eseguire ping6 su un IPv6 server utilizzando l'indirizzo. IPv6 L' IPv6 indirizzo del server deve essere compreso nell'intervallo specificato dal route-ipv6 comando. Questo test ping dovrebbe fallire. Tuttavia, ciò potrebbe cambiare se in futuro verrà aggiunto il IPv6 supporto al servizio Client VPN. Se il ping ha esito positivo e si è in grado di accedere a siti pubblici quando si è connessi in modalità tunnel completa, potrebbe essere necessario eseguire ulteriori operazioni di risoluzione dei problemi. Esistono anche alcuni strumenti disponibili al pubblico.
