Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IPv6considérations pour AWS Client VPN
Actuellement, le VPN service client ne prend pas en charge le routage IPv6 du trafic via le VPN tunnel. Cependant, dans certains cas, IPv6 le trafic doit être acheminé vers le VPN tunnel pour éviter les IPv6 fuites. IPv6une fuite peut se produire lorsque les deux IPv4 IPv6 sont activés et connectés auVPN, mais le IPv6 trafic VPN n'est pas acheminé vers son tunnel. Dans ce cas, lorsque vous vous connectez à une destination IPv6 activée, vous êtes toujours connecté avec l'IPv6adresse fournie par votreISP. Cela divulguera votre véritable IPv6 adresse. Les instructions ci-dessous expliquent comment acheminer le IPv6 trafic dans le VPN tunnel.
Les directives IPv6 associées suivantes doivent être ajoutées à votre fichier de VPN configuration client pour éviter toute IPv6 fuite :
ifconfig-ipv6 arg0 arg1 route-ipv6 arg0
On pourrait utiliser l’exemple suivant :
ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 route-ipv6 2000::/4
Dans cet exemple, ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 définira l'adresse du périphérique du tunnel local comme étant fd15:53b6:dead::2 et l'IPv6adresse du point de VPN terminaison IPv6 distant comme étantfd15:53b6:dead::1.
La commande suivante route-ipv6 2000::/4 acheminera IPv6 les adresses de 2000:0000:0000:0000:0000:0000:0000:0000 à vers 2fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff vers la VPN connexion.
Note
Pour « TAP » le routage des appareils sous Windows par exemple, le deuxième paramètre de ifconfig-ipv6 sera utilisé comme cible de route pour--route-ipv6.
Les organisations doivent configurer les deux paramètres de ifconfig-ipv6 elles-mêmes, et peuvent utiliser des adresses dans 100::/64 (de 0100:0000:0000:0000:0000:0000:0000:0000 vers 0100:0000:0000:0000:ffff:ffff:ffff:ffff) ou fc00::/7 (de fc00:0000:0000:0000:0000:0000:0000:0000 vers fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff). 100::/64 est le bloc d'adresses ignorées uniquement, et fc00::/7 est local uniquement.
Voici un autre exemple :
ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 route-ipv6 2000::/3 route-ipv6 fc00::/7
Dans cet exemple, la configuration acheminera tout le IPv6 trafic actuellement alloué vers la VPN connexion.
Vérification
Votre organisation aura probablement ses propres tests. Une vérification de base consiste à configurer une VPN connexion tunnel complète, puis à exécuter ping6 sur un IPv6 serveur en utilisant l'IPv6adresse. L'IPv6adresse du serveur doit être comprise dans la plage spécifiée par la route-ipv6 commande. Ce test ping devrait échouer. Toutefois, cela peut changer si le IPv6 support est ajouté au VPN service client à l'avenir. Si le ping réussit et que vous êtes en mesure d'accéder à des sites publics lorsque vous êtes connecté en mode tunnel complet, vous devrez peut-être effectuer un dépannage supplémentaire. Il existe également des outils accessibles au public.
