SSTP-IPv6-Konfiguration über SoftEther-VPN

1218
Evengard

Ich verwende den SoftEther-VPN-Server (Multiprotokoll) für meine VPN-Anforderungen. Unter anderem enthält es den SSTP-Endpunkt.

Ich habe es geschafft, IPv4 einfach einzurichten - DHCP weist IP zu und alles scheint normal zu sein. Aber wenn es um IPv6 geht, scheint nichts zu funktionieren. Anscheinend kommen überhaupt keine Anfragen durch. Auf der Microsoft-Box bleibt es einfach stumm, selbst das manuelle Einrichten von IPv6 im PPP-Miniport hilft nicht - nichts kommt durch. Auf Android (unter Verwendung von VPN Client Pro) erhalte ich jedoch nur die Meldung "IPv6-Konfiguration abgelehnt", und es werden auch keine Anforderungen übermittelt.

Was mache ich falsch?

PS: Beim Versuch, über den nativen SoftEther-VPN-Client von der Windows-Box aus eine Verbindung herzustellen, funktioniert auch IPv6. Ich bekomme eine Adresse zugewiesen, und der Datenverkehr fließt durch.

0
Prüfen Sie, was Sie gegen [dieses Lernprogramm] (https://az.cokh.net/softether-vpn-server-on-a-nat-server/) unternommen haben. harrymc vor 6 Jahren 0
Wie gesagt, IPv6 funktioniert gut, wenn Sie den SoftEther VPN-Client verwenden. Ich möchte jedoch in der Lage sein, den in Windows integrierten SSTP-Client zu verwenden, um eine Verbindung zu einem SoftEther-VPN-Server herzustellen und ein IPv6 zu erhalten. Evengard vor 6 Jahren 0
Bekommen Sie Fehlermeldungen oder Codes? Sehen Sie etwas in der Ereignisanzeige? Hast du eine Logdatei? harrymc vor 6 Jahren 0

1 Antwort auf die Frage

1
tukan

Es sind nicht genügend Informationen vorhanden. Haben Sie Protokolle auf dem Client und / oder dem Server? Nur ein paar Dinge, die mir in den Sinn kommen:

1) Haben Sie versucht, die Windows-Firewall für ausgehende und eingehende Verbindungen zu aktivieren? Vielleicht öffnet das SoftEther-VPN es automatisch? :)

2) Haben Sie versucht, einen IPv6-über-IPv4-Tunnel zu verwenden? Wenn ja, funktioniert das für Sie? Wenn nicht, probieren Sie es bitte aus und teilen Sie uns das Ergebnis mit

3) Es wäre sehr hilfreich, wenn Sie weitere Informationen aus dem Internet veröffentlichen würden SoftEther VPN server

1. Ich habe sowohl bei ein- als auch bei deaktivierter Firewall versucht, das scheint nichts zu ändern. Ich habe auch versucht, IPv6-Regeln zu deaktivieren. 2. Das habe ich nie probiert, bin mir aber nicht sicher, wie ich es unter Windows einrichten würde, oder ist es nicht genau das Problem. Weitere Details zu diesem Schritt? 3. Der SoftEther-VPN-Server selbst verteilt keine IP-Adressen, sondern DNSMasq auf der Serverseite. Welche Art von Informationen wäre relevant? Evengard vor 6 Jahren 0
Ich erhalte dies in der Ereignisanzeige unter Windows: `` TunnelIpAddress = 192.168.110.152 TunnelIpv6Address = fe80 :: `` `Ich frage mich, warum es die TunnelIpv6Address auf diese Weise setzt Evengard vor 6 Jahren 0
Ja das könnte es sein. Ich nehme an, das ist auf dem Client, etwas ordnet Ihre lokale ipv4 (`192.168.110.152 ') der FE80 :: / 10 zu, die lokale Adresse (in ipv4 als' 169.254.0.0 / 16 'definiert ist). Das heißt, Sie erhalten kein IPv6 vom Server = keine Verbindung. Haben Sie nicht etwas auf dem VPN-Server im Log oder Client? (zB wie die Nachricht auf Android? `IPv6-Konfiguration abgelehnt`) tukan vor 6 Jahren 0
Mit welchem ​​Protokoll möchten Sie von Windows aus eine Verbindung herstellen? tukan vor 6 Jahren 0
Ich möchte das SSTP-Protokoll verwenden. Und das ist eigentlich das Seltsame, ich konnte in Serverprotokollen nichts zu IPv6 finden! Hier sind die Protokolle: Serverprotokoll - https://pastebin.com/hJVvt50d; Sicherheitsprotokoll - https://pastebin.com/tezQrkBH; Paketprotokoll - https://pastebin.com/U3JeE237 Es scheint, als würde der Client nicht einmal versuchen, eine IPv6-Adresse vom Server zu erhalten! Evengard vor 6 Jahren 0
Bei dem Android-Problem handelt es sich um ein unvollständiges IPv6 (https://github.com/SoftEtherVPN/SoftEtherVPN/issues/244). Was die Protokolle angeht, ist dies wirklich komisch. Ich sehe keine IPv6-zu-DHCP-Server. Ist Ihr DNSMasq mit ipv6 kompatibel? Wenn ja, ist es richtig konfiguriert? (Haben Sie es im lokalen Netzwerk ohne VPN versucht?) tukan vor 6 Jahren 1
Ja, wie bereits erwähnt, ist IPv6 bei Verwendung des SoftEther-Clients selbst (NICHT SSTP, sondern des SoftEther-Clients) voll funktionsfähig. In jedem Fall könnte das Problem mit Android zusammenhängen, wenn die IPv6-Implementierung vom SoftEther-Teil in Bezug auf das "Emulieren" verschiedener Protokolle (SSTP, OpenVPN, L2TP usw.) eingeschränkt ist. Ich denke, ich werde OpenVPN unter Windows testen, um zu sehen, ob es eine IPv6-Lease vom Server erhält. Mein Hauptziel ist es jedoch, den integrierten SSTP-Client zu verwenden. Evengard vor 6 Jahren 0
Nachdem TUN- und TAP-Geräte in OpenVPN getestet wurden (und daran erinnert wurde, dass TAP Ethernet-Frames mit allen Paketen routet (Schicht 2) und TUN nur IP-Routing ist (Schicht 3)), funktioniert TAP offensichtlich mit IPv6, TUN jedoch nicht. Es scheint, dass SSTP schließlich auch ein Schicht-3-Protokoll ist. Daher gibt es in den alternativen Protokollbrücken keine IPv6-Implementierung. Anscheinend muss ich es entweder in SoftEther selbst implementieren oder einfach aufgeben ... Trotzdem danke für den Hinweis, dass es überhaupt nicht unterstützt wird. Evengard vor 6 Jahren 1
@Evengard: Gerne helfen: 0) zumindest teilweise. tukan vor 6 Jahren 0
@Evengard: Danke, dass du die Antwort akzeptierst, da ich nicht viel geholfen habe! tukan vor 6 Jahren 0
Nach dem Graben in SoftEther VPN-Quellcode scheint die Implementierung des PPP-Protokolls in SoftEther VPN bestenfalls begrenzt zu sein, mit einer hart codierten Implementierung von IPv4. Aus diesem Grund erhalte ich keine IPv6-Leasingverhältnisse. Grundsätzlich teilt der Server dem Client mit, dass er dies nicht unterstützt. Also, @tukan, du hattest vollkommen recht - die Implementierung ist in der Tat unvollständig, was ziemlich beschämend ist. Evengard vor 6 Jahren 0
@Evengard hmm das ist schade :(. Vielleicht eine alternative Lösung? tukan vor 6 Jahren 0
Ich denke darüber nach, es vielleicht selbst zu implementieren, aber ich weiß nicht, ob ich der Aufgabe gewachsen bin und / oder Zeit dafür habe. Auf jeden Fall scheint es ein interessantes Problem zu sein, das man lösen möchte. Ich denke, dass es hilfreich sein kann, die Implementierung von PPPD zu betrachten ... Evengard vor 6 Jahren 0
@Evengard, wenn du Zeit dafür hast. Ich denke, du wirst viel lernen und vielleicht einen besseren Job bekommen;). tukan vor 6 Jahren 0
Es ist nicht so einfach, xD tbh Ich habe seit einiger Zeit keinen so seltsamen und "hässlichen" Code mehr gesehen, er ist meistens hartcodiert und unter Verwendung einiger wirklich komischer Annahmen denke ich wirklich über eine vollständige Umschreibung zumindest des PPP-Stacks nach. Ich frage mich immer noch, ob ich dem Job gewachsen bin. XD Die Überarbeitung, die ich mit meinem Erfolg schaffen kann, scheint wirklich verrückt zu sein. @tukan Evengard vor 6 Jahren 0
@Evengard: Ich habe kürzlich einige Quellen überprüft und muss sagen, dass die Qualität eher enttäuschend ist. Jeder kann Software umschreiben, es hängt nur von der Zeit und dem Engagement ab. tukan vor 6 Jahren 0