OpenVPN Server mit IPv4 und IPv6

Ich nutze schon länger einen eigenen VPN Server auf Basis von OpenVPN um meinen Internettraffic in öffentlichen, nicht vertrauenswürdigen Netzwerken zu verschlüsseln. Dieser hat allerdings nur einen IPv4 Tunnel unterstützt. Meine wenig zufriedenstellende Lösung für dieses Problem war immer das deaktivieren von IPv6 in solchen Situationen, um sicherzustellen dass keine Daten über die IPv6 Verbindung am VPN vorbei gelangen.

Da ich diese Situation für nicht akzeptabel hielt habe ich schon länger versucht den Server so zu konfigurieren dass der Client auch eine IPv6 Adresse erhält und IPv6 Traffic durch den VPN Tunnel geleitet wird.

Der einfachste Weg dies zu realisieren war lange Zeit die Nutzung der OpenVPN kompatiblen VPN Software pritunl. Pritunl lässt sich schnell einrichten, lässt sich einfach über ein Webinterface konfigurieren und unterstützt auch IPv6.
Allerdings war Pritunl bei mir nie so zuverlässig wie mein alter OpenVPN Server. Außerdem vergibt Pritunl keine öffentlichen IPv6 Adressen an die Clients sondern, sondern private und leitet den Traffic via NAT über die öffentliche Adresse des Servers. Aus diesem Grund war ich mit Pritunl leider auch nicht zufrieden.

Meine Wunsch war der Aufbau eines Tunnels über IPv4 (da eine IPv4 Verbindung i.d.R. immer vorhanden ist). Außerdem sollte darüber der IPv6 Traffic getunnelt werden und die Clients sollen eine öffentliche IPv6 Adresse aus dem /64 des Servers erhalten

Weiterlesen

tunnelbroker.net Tunnel in der Fritzbox einrichten

Die Einrichtung eines tunnelbroker.net Tunnels in der Fritzbox ist etwas aufwendiger als die Einrichtung eines Tunnels von sixxs.net. Dafür hat Tunnelbroker den Vorteil, dass man sich das Land in dem der Endpunkt des Tunnels liegt, frei aussuchen kann und dass die Anmeldung schnell und automatisiert verläuft.

Wie die Einrichtung eines Sixx.net Tunnels funktioniert beschreibe ich unter sixxs.net in der Fritbox einrichten. Eine Übersicht zu beiden unter IPv6 Tunneling

Nach der Anmeldung auf tunnelbroker.net erstellt man unter „Create Regular Tunnel“ einen Tunnel und erhält damit auch sein IPv6 Subnetz. Weiterlesen

IPv6 Tunneling

Die Ära von IPv4 geht zu Ende, darin sind sich alle einig. Trotzdem gibt es weiterhin kaum ISPs die ihren Kunden IPv6 Konnektivität anbieten. Wer nicht darauf warten will dass sein ISP in die Gänge kommt, kann kann mittels eines IPv6 Tunnels auch heute schon das neue Internetprotokoll nutzen. Wer sich nicht sicher ist ob er schon über eine IPv6 Verbindung verfügt kann dies unter http://test-ipv6.com testen. Weiterlesen

sixxs.net in der Fritbox einrichten

Die Nutzung eines sixxs.net IPv6 Tunnels mit einer aktuellen Fritzbox ist einfach und praktisch. Wurde der Tunnel in der Box eingerichtet, so stehen dem ganzen Heimnetz dahinter IPv6 Adressen zur Verfügung.

Wie die Einrichtung eines tunnelbroker.net Tunnels funktioniert beschreibe ich unter tunnelbroker.net Tunnel in der Fritzbox einrichten. Eine Übersicht zu beiden unter IPv6 Tunneling

Um einen Tunnel von sixxs.net mit der Fritbox zu nutzen muss zuerst ein „Dynamic IPv4 Endpoint using Heartbeat protocol“ Tunnel bei sixxs beantragt werden. Weiterlesen