IPV6 Open-v-p-n Client On Openwrt

openwrt 下的 openvpn 一直有问题

不知道 6 年级的家庭网关服务是怎么做的。

@yexm0 同问

@yexm0 QQ 联系说不便透露技术细节

联通原生 IPv6 路过 狗血电信至今没有 v6

赛尔的？
试试指定 config 文件(--config )和目录(--cd ),没有 log 吗？ log 好像是--verb 参数

@Do openwrt 运行 openvpn 提升指令不存在

@402645707 启动参数应该在 /etc/init.d/openvpn 里面编辑的。可执行文件在哪里里面应该也能找到。我的 Tomato 上面就是两参数 --cd /../..,--config *.ovpn

@Do 过会试试

貌似连上了，但是我本来已经有 ipv6 ，现在怎么选 tap 那个 interface

楼主能不能把它的 openvpn 配置贴出来？手上没有可用的 Windows ，多谢了

@shaboyi999 改路由表， linux 类似 ip -6 route replace default dev xxx 这样

@XiaoxiaoPu
client
dev tap
proto udp
remote vpnsrv1.cernewtech.com 80
remote vpnsrv2.cernewtech.com 80
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
script-security 2
auth-user-pass ./pass
comp-lzo
verb 3
mute 20

还有对应的证书和吗密钥需要吗

@402645707 需要的，非常感谢

@XiaoxiaoPu http://pan.baidu.com/s/1eQDCU5c
顺便分享一个号
[email protected]
aHbeh908Y2

@402645707 同样来一份，

@402645707 捣鼓了半天，在 Linux 上搞定了，用的配置如下：

client
dev tap
proto udp
remote vpnsrv1.cernewtech.com 80
remote vpnsrv2.cernewtech.com 80
resolv-retry infinite
persist-key
persist-tun
comp-lzo
verb 3
auth-user-pass /etc/openvpn/ipv6.pass

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>

启动 openvpn 后还要手动把 tap0 UP ，获取 IP 地址:

ip link set up dev tap0
sudo dhcpcd -6 tap0

Openwrt 不太清楚，你可以 ssh 连上去看一下

@XiaoxiaoPu ip 可以用 dhcp 协议获取接口地址吗

@402645707 你是说 ip 命令吗？不行，需要一个支持 DHCPv6 的 dhcp 客户端。 openwrt 的话如果能识别到接口，应该也能在 web 界面设置自动获取，不过我不清楚 openwrt 怎么配置接口，你可以自己试一试。

在 OSX 下折腾了下 ，写了个记录，需要的朋友自取：
http://fangpeishi.github.io/relive_ipv6.html

另外公布一个公共 ipv6 接入服务,电信用户应该会有个挺低的延迟.
http://blog.maryopen.com/ipv6-access/

https://ooo.0o0.ooo/2015/09/14/55f5bfa71c765.png
https://ooo.0o0.ooo/2015/09/14/55f5bfa75bb49.png

路由器上能 ping 通,电脑上却不能是怎么回事?

@loveqianool 你需要一个 /64 的地址块才能在局域网上部署 IPv6 ，隧道只会给你一个 1 个 IP 地址，所以局域网想用 IPv6 还是要 NAT

建议使用 RFC4213 (6in4 )， Hurricane Electric 隧道配置起来很简单，/48 地址块随便用。

如果添加了之后怎样让 ipv6 流量走这个

楼主折腾好了吗？求攻略。。。。最近也想折腾 OpenWRT 上的 openvpn

@laincat 上面已经很详细了。。
ipv6 注意一下 nat