Настройка SSTP IPv6 через SoftEther VPN

1096
Evengard

Я использую VPN-сервер SoftEther (многопротокольный) для своих нужд VPN. Среди прочего, он включает в себя конечную точку SSTP.

Мне удалось настроить IPv4 просто отлично - DHCP назначает IP, и все кажется нормальным. Но когда дело доходит до IPv6, кажется, что ничего не работает. Похоже, что запросы не приходят вообще. На коробке Microsoft он просто хранит молчание, даже ручная настройка IPv6 в минипорте PPP не помогает - ничего не получается. Хотя на Android (с использованием VPN Client Pro) я просто получаю сообщение «Конфигурация IPv6 отклонена», и запросы также не поступают.

Что я делаю неправильно?

PS: при попытке подключиться через собственный VPN-клиент SoftEther из коробки Windows, IPv6 тоже работает, мне присваивается адрес, и через него проходит трафик.

0
Проверьте, что вы сделали против [этого урока] (https://az.cokh.net/softether-vpn-server-on-a-nat-server/). harrymc 6 лет назад 0
Как я уже сказал, IPv6 отлично работает при использовании VPN-клиента SoftEther. Но я хочу использовать встроенный в Windows SSTP клиент для подключения к VPN-серверу SoftEther и получения IPv6. Evengard 6 лет назад 0
Вы получаете какие-либо сообщения об ошибках или коды? Вы видите что-нибудь в Event Viewer? У вас есть файл журнала? harrymc 6 лет назад 0

1 ответ на вопрос

1
tukan

Недостаточно информации - у вас есть логи на клиенте и / или сервере? Несколько вещей, которые приходят мне на ум:

1) Вы пытались включить брандмауэр Windows на исходящих и входящих подключений? Может быть, SoftEther VPN открывает его автоматически? :)

2) Вы пытались использовать IPv6 через туннель IPv4? Если да, это работает для вас? Если нет, пожалуйста, попробуйте и сообщите нам результат

3) Было бы очень полезно, если бы вы опубликовали больше информации из SoftEther VPN server

1. Я пробовал и с включенным, и с выключенным брандмауэром, который, похоже, ничего не меняет. Я также пытался отключить правила, связанные с IPv6. 2. Нет, никогда не пробовал, не уверен, как бы я настроил его под Windows, или это не совсем проблема. Есть еще подробности об этом шаге? 3. VPN-сервер SoftEther не распределяет IP-адреса, а DNSMasq - на стороне сервера. Во всяком случае, какая информация будет актуальной? Evengard 6 лет назад 0
На самом деле, я получаю это из средства просмотра событий в Windows: `` `TunnelIpAddress = 192.168.110.152 TunnelIpv6Address = fe80 ::` `` Интересно, почему он устанавливает TunnelIpv6Address таким образом Evengard 6 лет назад 0
Да, это может быть. Я предполагаю, что на клиенте что-то назначает ваш локальный ipv4 (`192.168.110.152`) на FE80 :: / 10, который является локальным адресом ссылки (в ipv4, определенном как` 169.254.0.0 / 16`). Это означает, что вы не получаете IPv6 с сервера = нет соединения. У вас нет чего-то на VPN-сервере в логе или на клиенте? (например, как сообщение на Android? `Отклонена конфигурация IPv6`) tukan 6 лет назад 0
Используя какой протокол вы хотите подключиться из Windows? tukan 6 лет назад 0
Я хочу использовать протокол SSTP. И это на самом деле странная вещь, я не смог найти ничего, связанного с IPv6, в журналах сервера! Вот журналы: журнал сервера - https://pastebin.com/hJVvt50d; журнал безопасности - https://pastebin.com/tezQrkBH; Журнал пакетов - https://pastebin.com/U3JeE237 Такое чувство, что клиент даже не пытается получить адрес IPv6 с сервера! Evengard 6 лет назад 0
У Android проблема неполная ipv6 (https://github.com/SoftEtherVPN/SoftEtherVPN/issues/244). Что касается журналов, это действительно странно, я не вижу IPv6 на DHCP-сервер. Ваш DNSMasq совместим с ipv6? Если да, правильно ли он настроен для этого? (Вы пробовали это в локальной сети без VPN?) tukan 6 лет назад 1
Да, действительно, как я уже упоминал ранее, при использовании самого клиента SoftEther (не SSTP, а SoftEther) IPv6 полностью работает. В любом случае, проблема с Android может быть связана, если реализация IPv6 ограничена частью SoftEther с точки зрения «эмуляции» различных протоколов (SSTP, OpenVPN, L2TP и т. Д.). Я думаю, что я протестирую OpenVPN на Windows, чтобы увидеть, получит ли он аренду IPv6 с сервера. Тем не менее, моя главная цель - использовать интегрированный SSTP-клиент. Evengard 6 лет назад 0
После тестирования устройств TUN и TAP в OpenVPN (и запоминания того, что TAP маршрутизирует кадры Ethernet со всеми пакетами (уровень 2), а TUN является только IP-маршрутизацией (уровень 3)), TAP, очевидно, работает с IPv6, а TUN - нет. В конце концов, похоже, что SSTP также является протоколом уровня 3, поэтому в мостах альтернативных протоколов нет просто какой-либо реализации IPv6. Похоже, мне нужно либо внедрить его в самом SoftEther, либо просто сдаться ... В любом случае, спасибо за совет, что он может вообще не поддерживаться. Evengard 6 лет назад 1
@Evengard: рад помочь: 0) хотя бы частично. tukan 6 лет назад 0
@Evengard: спасибо, что приняли ответ, так как я мало чем помог! tukan 6 лет назад 0
После копания в исходном коде SoftEther VPN кажется, что реализация протокола PPP в SoftEther VPN в лучшем случае ограничена, с жестко запрограммированной реализацией IPv4. Вот почему я не получаю аренду IPv6 - потому что в основном сам сервер сообщает клиенту, что он не поддерживает его. Так что да, @tukan, вы были совершенно правы - реализация действительно неполная, что отчасти позорно. Evengard 6 лет назад 0
@Evengard Хм, это жалко :(. Может быть, какое-то альтернативное решение? tukan 6 лет назад 0
Я думаю о том, что, возможно, пытаюсь реализовать это самостоятельно, но не знаю, справлюсь ли я с задачей и / или у меня будет время для этого. В любом случае, представляется интересной проблемой, которую нужно попытаться решить. Я думаю, что наблюдение за реализацией из PPPD может быть полезным ... Evengard 6 лет назад 0
@ Эвенгард, если у тебя есть время. Я думаю, вы многому научитесь и, возможно, получите лучшую работу;). tukan 6 лет назад 0
Это не так просто xD, но я давно не видел такого странного и «уродливого» кода, он в основном жестко запрограммирован и использует некоторые действительно странные предположения, я действительно думаю о полной переписке хотя бы стека PPP. .. Я все еще задаюсь вопросом, смогу ли я приступить к работе, хотя xD Необходима доработка, чтобы я мог добиться успеха, она кажется действительно безумной. @tukan Evengard 6 лет назад 0
@Evengard: я проверял некоторые источники совсем недавно, и должен сказать, что качество довольно разочаровывает. Любой желающий может переписать софт, это зависит только от потраченного времени и самоотдачи. tukan 6 лет назад 0

Похожие вопросы