Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
IPv6considerazioni per AWS Client VPN
Attualmente il VPN servizio Client non supporta l'instradamento IPv6 del traffico attraverso il VPN tunnel. Tuttavia, ci sono casi in cui IPv6 il traffico deve essere indirizzato verso il VPN tunnel per evitare IPv6 perdite. IPv6la perdita può verificarsi quando entrambi IPv4 IPv6 sono abilitati e collegati al tunnelVPN, ma VPN non instrada il IPv6 traffico verso il tunnel. In questo caso, quando ti connetti a una destinazione IPv6 abilitata, in realtà ti stai ancora connettendo con IPv6 l'indirizzo fornito dal tuoISP. Questo farà trapelare il tuo vero IPv6 indirizzo. Le istruzioni riportate di seguito spiegano come indirizzare il IPv6 traffico verso il VPN tunnel.
Le seguenti IPv6 direttive relative devono essere aggiunte al file di VPN configurazione del client per evitare IPv6 perdite:
ifconfig-ipv6 arg0 arg1 route-ipv6 arg0
Un esempio potrebbe essere:
ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 route-ipv6 2000::/4
In questo esempio, ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1
imposterà che l'indirizzo del dispositivo del tunnel locale sia fd15:53b6:dead::2
e l'IPv6indirizzo dell'VPNendpoint IPv6 remoto sia. fd15:53b6:dead::1
Il comando successivo route-ipv6 2000::/4
indirizzerà IPv6 gli indirizzi da 2000:0000:0000:0000:0000:0000:0000:0000
a 2fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
alla VPN connessione.
Nota
Ad esempio, per il routing dei dispositivi «TAP» in Windows, il secondo parametro di ifconfig-ipv6
verrà utilizzato come destinazione del percorso per--route-ipv6
.
Le organizzazioni devono configurare i due parametri di ifconfig-ipv6
in autonomia e possono utilizzare gli indirizzi in 100::/64
(da 0100:0000:0000:0000:0000:0000:0000:0000
a 0100:0000:0000:0000:ffff:ffff:ffff:ffff
) o fc00::/7
(da fc00:0000:0000:0000:0000:0000:0000:0000
a fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
). 100::/64
è Blocco di indirizzi di sola lettura, mentre fc00::/7
è Unico-Locale.
Un altro esempio:
ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 route-ipv6 2000::/3 route-ipv6 fc00::/7
In questo esempio, la configurazione indirizzerà tutto il IPv6 traffico attualmente allocato verso la VPN connessione.
Verifica
L'organizzazione eseguirà probabilmente i propri test. Una verifica di base consiste nel configurare una VPN connessione tunnel completa, quindi eseguire ping6 su un IPv6 server utilizzando l'indirizzo. IPv6 L'IPv6indirizzo del server deve essere compreso nell'intervallo specificato dal route-ipv6
comando. Questo test ping dovrebbe fallire. Tuttavia, ciò potrebbe cambiare se in futuro verrà aggiunto il IPv6 supporto al VPN servizio Client. Se il ping ha esito positivo e si è in grado di accedere a siti pubblici quando si è connessi in modalità tunnel completa, potrebbe essere necessario eseguire ulteriori operazioni di risoluzione dei problemi. Esistono anche alcuni strumenti disponibili al pubblico.