Karma ipv4 ve ipv6 istemcileriyle OpenVPN

Çeşitli istemcileri işleyen bir VPN sunucum var; bazıları sadece ipv4, bazıları ipv4 ve ipv6 ile, bazıları ise sadece ipv6 olacak. Bu istemcilerden bazıları dolaşıyor, bu yüzden ideal olarak varsa ipv6'ya bağlanmalı ve yoksa ipv4'e geri dönmelidir.

Mevcut kurulumumda OpenVPN ipv4 ve ipv6 dinliyor:

proto udp
proto udp6
dev tun

İlk sorum burada: bu işe yarıyor gibi görünse de, her iki protokolün de tek bir yapılandırma dosyasında olması güvenli ve doğru mu?

Müşterilerimin yapılandırmada iki uzak örneği var:

remote vpn.domain.tld port udp6
remote vpn.domain.tld port udp

Burada da sorum, bu işe yarıyor gibi görünüyor (ilk önce udp6 denemek, udp başarısız olur), bu bunu yapmak için iyi bir yol var mı?

İyi.

Sunucu tarafında, "proto" ifadesinin iki kez belirtilmesi aslında hiçbir şey yapmaz - "proto udp6", önceki satırdaki "proto udp" üzerine yazarak v4 + v6'yı işlemek için çift yığınlı bir soketi bağlar.

2.3 istemcide, "udp6" ve "udp" ile iki uzaktan kumanda kullanmak, eski soket kodunun kendisini düzgün bir şekilde yükleyememesi nedeniyle, gitmenin yoludur.

Git master (2.4-to-be) veya 3.0 (OpenVPN Connect) istemcisinde, getaddrinfo () 'u düzgün bir şekilde çağıracağı ve sunucunun ve ağın desteklediği IP protokolünü kullanarak ilk önce bir aileyi deneyerek "udp" kullanabilirsiniz. OS sinyallerini (getaddrinfo () sonuç siparişi aracılığıyla) tercihini kullanarak diğerine düşme.

gert