Tôi đang thiết lập đường hầm VPN cho một số dịch vụ. Tôi đã tạo một người dùng/nhóm vpntunnel/vpntunnel được định tuyến đến giao diện tun0 dựa trên ID nhóm. Điều đó hoạt động khá tốt. Các lệnh bên dưới chạy như người dùng thông thường:
curl -4 ifconfig.io <= trả về ip IPv4 công khai của tôi
curl -6 ifconfig.io <= trả về ip IPv6 công khai của tôi
Do nhà cung cấp VPN của tôi chưa hỗ trợ IPv6 nên IP của tôi có thể bị lộ. Vì vậy, tôi đã thêm quy tắc ip6tables:
ip6tables -A OUTPUT -o tun0 -m chủ sở hữu --gid-chủ sở hữu vpntunnel -j TỪ CHỐI
Bây giờ các lệnh tương tự chạy như người dùng vpntunnel
sudo -u vpntunnel -i -- curl -4 ifconfig.io <= trả về ip VPN của tôi
Sudo -u vpntunnel -i -- curl -6 ifconfig.io <= kết nối bị từ chối
Kết nối bị từ chối là bình thường vì tôi đã chặn OUTPUT IPv6 trên tun0.
Vì vậy, tôi nghĩ mọi thứ đều ổn nhưng tôi đã kiểm tra lại lần cuối: Tôi tiếp tục https://torguard.net/checkmytorrentipaddress.php, sao chép liên kết nam châm và chờ kết quả. Tôi rất ngạc nhiên khi thấy IPv6 của mình xuất hiện. Mặc dù vậy, IPv4 của tôi là IP VPN nên định tuyến của tôi không bị hỏng hoàn toàn, Truyền sử dụng đường hầm VPN.
Tôi đã cố gắng thêm nhiều quy tắc hơn:
ip6tables -A INPUT -i tun0 -j DROP
ip6tables -I FORWARD -i tun0 -o enp3s0 -j REJECT
Nhưng không có gì làm nên chuyện.
Tôi không muốn tắt IPv6 trên máy, tôi cần nó.
Bất kỳ ý tưởng?
Cảm ơn!
