随的运营商IPV4 公网资源紧张,越来越多家庭宽带取消了公网IPv4 ,由IPV6公网IP取代。简单介绍下如何配置Padavan 配置IPV6 open vpn 接入功能
首先需要一个域名,可以自己注册或者使用免费的DDNS域名(DDNS服务商需要支持IPV6动态解析),用于DDNS解析动态IPV6地址,并且用于申请SSL证书
使用最新Padavan 固件
打开VPN服务器界面:
VPN协议:选择Open VPN
封装层:PC端支持L3 三层协议 所以选择L3三层 IP
通信协议:根据自己需求使用TCP 或者DUP(DUP效率高,发包快,但是部分运营商会屏蔽)
通信端口:可选择1024以上端口,默认1194
认证算法:默认SHA1
加密算法:建议AES-256-GCM (其他算法可能存在无法认证情况) 新版算法:可留空
启用 LZx 数据压缩:默认开启 是 使用LZO压缩
HMAC签名检查(TLS-Auth / TLS-Crypt)? 否
使用 TLS-Crypt-v2 否
VPN隧道设置 根据需求更改,分配子网 使用路由模式无法访问内网下的设备。NAT可访问内网下设备
其他默认即可
创建用户名密码,需要VPN 协议改成PPTP 才能添加用户名和密码,创建完成后,改成Open VPN
客户端账号界面 导出 client.ovpn 证书配置文件,需要在证书配置文件中
;float 下一行加上 auth-user-pass 启用用户名密码认证
;remote-cert-tls server 前一行加上 redirect-gateway def1 #默认转发所有流量 (转发特定流量需要自己设置指定静态路由转发)
后导入客户端
已连接客户端 出现对端连接信息 代表连接成功