Làm cách nào để định cấu hình IPv6 qua WireGuard?

Tôi đã thuê một VDS để thiết lập WireGuard VPN trên đó và phân phối tất cả các máy khách VPN/64 mạng con IPv6. Từ lưu trữ ban đầu tôi có địa chỉ 2a0c:xxx:yyy::1/32. Dưới đây là cấu hình của các giao diện mạng mà tôi đã thiết lập:

⯠ip a
2: wan0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 ...
    inet6 2a0c:xxx:yyy:1001::1/32 phạm vi toàn cầu
        hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 fe80::****:**:****:****/64 liên kết phạm vi
        hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue ....
    inet 172.22.9.1/24 brd 172.22.9.255 phạm vi toàn cầu wg0
        hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 fd4d:56d8:31d4:2001::1/56 phạm vi toàn cầu
        hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

⯠ip -6 r
::1 dev lo proto kernel metric 256 pref medium
2a0c:xxx:yyy:2000::/56 dev wg0 chỉ số tĩnh nguyên mẫu 20 phương tiện trước
2a0c:xxx::/32 dev wan0 proto kernel metric 256 pref medium
2a0c:xxx::/32 dev wan0 nguyên mẫu ra số liệu 1024 hết hạn trước 2591851 giây
fd4d:56d8:31d4:2000::/56 dev wg0 proto kernel metric 256 pref medium
fe80::/64 dev wan0 proto kernel metric 256 pref medium
phương tiện tiền tố tĩnh 1024 mặc định
        nexthop qua 2a0c:xxx::1 dev wan0 trọng lượng 1
        nexthop qua fe80::****:****:****:**** dev wan0 cân 1

⯠sudo sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.chuyển tiếp = 1

⯠con mèo /etc/ndppd.conf
proxy wan0 {
    quy tắc 2a0c:xxx:yyy:2000::/56 {
        tĩnh
    }
}

# --- kiểm tra định tuyến đến dns.google từ một trong các máy khách VPN ---
⯠ip -6 r đến 2001:4860:4860::8844 từ 2a0c:xxx:yyy:2005::****:*
2001:4860:4860::8844 từ 2a0c:xxx:yyy:2005::****:* qua fe80::****:****:****:**** dev wan0 proto ra src 2a0c:xxx:yyy:1001::1 số liệu 1024 mtu 1500 pref medium

Tôi cung cấp cho tất cả các máy khách VPN fd4d:56d8:31d4:20zz::/64 và 2a0c:xxx:yyy:20zz::/64 mạng con (zz khác nhau đối với mỗi khách hàng). Khi tôi thiết lập lần đầu tiên, mọi thứ đều hoạt động và khách hàng có thể truy cập Internet qua IPv6. Tuy nhiên, sau khi tôi khởi động lại VDS, cấu hình này không còn hoạt động nữa.

Khi tôi cố ping máy khách VPN có địa chỉ 2a0c:xxx:yyyy:2005::****:* từ một máy chủ khác không được kết nối với VPN, tôi đã nhận được nhiều gói yêu cầu hàng xóm (ai có 2a0c:xxx:yyy:2005::****:*) đến wan0 từ bộ định tuyến ngược dòng, VDS sẽ phản hồi định kỳ bằng các gói quảng cáo hàng xóm. Tuy nhiên, yêu cầu tiếng vang đối với cả wan0 và wg0 đều không bao giờ đến.

Có gì sai với cấu hình của tôi? Tại sao IPv6 qua WireGuard ngừng hoạt động sau khi khởi động lại VDS?

Cảm ơn trước.

99-wg0.netdev

[NetDev]
Tên=wg0
Loại = dây bảo vệ

[Dây bảo vệ]
Khóa riêng tư=kH9-----------------------86u/Uw=
ListenPort=1194

[WireGuardPeer]
PublicKey=oXPdkrbDL---------------oKLW2HEEM=
PresharedKey=L9P --------------------------jSiM=
AllowedIPs=2a0c:xxx:yyy:2005::/64
AllowedIPs=172.22.9.5/32

99-wg0.mạng:

[Trận đấu]
Tên=wg0

[Mạng]
Địa chỉ=172.22.9.1/24

[Tuyến đường]
Đích=2a0c:xxx:yyy:2000::/56
Số liệu = 20