As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
IPv6considerações para AWS Client VPN
Atualmente, o VPN serviço Client não oferece suporte ao roteamento de IPv6 tráfego pelo VPN túnel. No entanto, há casos em que o IPv6 tráfego deve ser direcionado para o VPN túnel para evitar IPv6 vazamentos. IPv6o vazamento pode ocorrer quando ambos IPv4 IPv6 estão habilitados e conectados aoVPN, mas VPN não direcionam o IPv6 tráfego para o túnel. Nesse caso, ao se conectar a um destino IPv6 habilitado, você ainda está se conectando com o IPv6 endereço fornecido pelo seuISP. Isso vazará seu IPv6 endereço real. As instruções abaixo explicam como direcionar o IPv6 tráfego para o VPN túnel.
As seguintes diretivas IPv6 relacionadas devem ser adicionadas ao arquivo de VPN configuração do seu cliente para evitar IPv6 vazamentos:
ifconfig-ipv6 arg0 arg1 route-ipv6 arg0
Um exemplo pode ser:
ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 route-ipv6 2000::/4
Neste exemplo, ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 definirá o IPv6 endereço do dispositivo de túnel local como ser fd15:53b6:dead::2 e o IPv6 endereço do VPN endpoint remoto como serfd15:53b6:dead::1.
O próximo comando route-ipv6 2000::/4 roteará IPv6 os endereços de 2000:0000:0000:0000:0000:0000:0000:0000 para 2fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff dentro da VPN conexão.
nota
Para roteamento de dispositivos “TAP” no Windows, por exemplo, o segundo parâmetro de ifconfig-ipv6 será usado como destino de rota para--route-ipv6.
As próprias organizações devem configurar os dois parâmetros de ifconfig-ipv6 e podem usar endereços em 100::/64 (de0100:0000:0000:0000:0000:0000:0000:0000 a 0100:0000:0000:0000:ffff:ffff:ffff:ffff) ou fc00::/7 (de fc00:0000:0000:0000:0000:0000:0000:0000 a fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff). 100::/64 é um bloco de endereços somente para descarte e fc00::/7 é exclusivo no local.
Outro exemplo:
ifconfig-ipv6 fd15:53b6:dead::2 fd15:53b6:dead::1 route-ipv6 2000::/3 route-ipv6 fc00::/7
Neste exemplo, a configuração roteará todo o IPv6 tráfego atualmente alocado para a VPN conexão.
Verificação
Provavelmente, sua organização terá os próprios testes. Uma verificação básica é configurar uma VPN conexão de túnel completa e, em seguida, executar o ping6 em um IPv6 servidor usando o IPv6 endereço. O IPv6 endereço do servidor deve estar no intervalo especificado pelo route-ipv6 comando. Esse teste de ping deve falhar. No entanto, isso pode mudar se o IPv6 suporte for adicionado ao VPN serviço do Cliente no futuro. Se o ping for bem-sucedido e você conseguir acessar sites públicos quando conectado no modo de túnel completo, talvez seja necessário fazer mais uma solução de problemas. Também existem algumas ferramentas disponíveis publicamente.
