Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
IPv6consideraciones para AWS Client VPN
Actualmente, el VPN servicio de cliente no admite el enrutamiento IPv6 del tráfico a través del VPN túnel. Sin embargo, hay casos en los que IPv6 el tráfico debe enrutarse hacia el VPN túnel para evitar IPv6 fugas. IPv6la fuga puede ocurrir cuando ambos IPv4 IPv6 están habilitados y conectados al túnelVPN, pero VPN no dirigen el IPv6 tráfico hacia su túnel. En este caso, cuando te conectas a un destino IPv6 habilitado, en realidad sigues conectándote con la IPv6 dirección proporcionada por tuISP. Esto filtrará tu IPv6 dirección real. Las instrucciones que aparecen a continuación explican cómo dirigir el IPv6 tráfico hacia el VPN túnel.
Se deben añadir las siguientes directivas IPv6 relacionadas con el tema al archivo de VPN configuración del cliente para evitar IPv6 filtraciones:
ifconfig-ipv6 arg0 arg1 route-ipv6 arg0
Por ejemplo:
ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 route-ipv6 2000::/4
En este ejemplo, ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 configurará la IPv6 dirección del dispositivo del túnel local en fd15:53b6:dead::2 y la IPv6 dirección del VPN punto final remoto enfd15:53b6:dead::1.
El siguiente comando route-ipv6 2000::/4 enrutará IPv6 las direcciones desde y 2000:0000:0000:0000:0000:0000:0000:0000 2fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff hasta la VPN conexión.
nota
Para el enrutamiento de dispositivos «TAP» en Windows, por ejemplo, el segundo parámetro de se ifconfig-ipv6 utilizará como destino de la ruta--route-ipv6.
Las organizaciones deben configurar los dos parámetros de ifconfig-ipv6 ellos mismos, y pueden usar direcciones en 100::/64 (de 0100:0000:0000:0000:0000:0000:0000:0000 a 0100:0000:0000:0000:ffff:ffff:ffff:ffff) o fc00::/7 (de fc00:0000:0000:0000:0000:0000:0000:0000 a fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff). 100::/64 es un bloque de direcciones de descarte únicamente, y fc00::/7 es local y único.
Otro ejemplo.
ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 route-ipv6 2000::/3 route-ipv6 fc00::/7
En este ejemplo, la configuración enrutará todo el IPv6 tráfico actualmente asignado a la VPN conexión.
Verificación
Es probable que su organización tenga sus propias pruebas. Una verificación básica consiste en configurar una VPN conexión de túnel completa y, a continuación, ejecutar ping6 en un IPv6 servidor utilizando la IPv6 dirección. La IPv6 dirección del servidor debe estar en el rango especificado por el route-ipv6 comando. Esta prueba de ping debería fallar. Sin embargo, esto puede cambiar si se agrega IPv6 soporte al VPN servicio al cliente en el futuro. Si el ping se realiza correctamente y puede acceder a sitios públicos cuando está conectado en modo túnel completo, es posible que tenga que hacer pruebas para solucionar el problema. También hay algunas herramientas disponibles públicamente.
