简易教程： Anyconnect（ ocserv）启用 IPv6 支持

This topic created in 3865 days ago, the information mentioned may be changed or developed.

昨天有 V2EX 的朋友 @nolan1864 问如何启用 IPv6 地址，这里简单说下我自己是如何实现的。本人使用环境 ubuntu 1404 lts

首先 apt 安装必须的安装包：
apt-get install build-essential libwrap0-dev libpam0g-dev libdbus-1-dev libreadline-dev libnl-route-3-dev libprotobuf-c0-dev libpcl1-dev libopts25-dev autogen libgnutls28-dev libseccomp-dev libtalloc-dev gperf liblz4-1 liblz4-1 liblz4-dev liblz4-tool dnsmasq

启用 LZ4 压缩：
cd /usr/local/src
wget https://github.com/Cyan4973/lz4/archive/r129.tar.gz -O lz4-r129.tar.gz
tar -zxf lz4-r129.tar.gz
cd lz4-r129
make && make install

编译 ocserv ：
cd /usr/local/src
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.10.9.tar.xz
tar xvf ocserv-0.10.9.tar.xz
cd ocserv-0.10.9
sed -i 's/define DEFAULT_CONFIG_ENTRIES 96/define DEFAULT_CONFIG_ENTRIES 200/g' src/vpn.h
./configure --prefix=/usr --sysconfdir=/etc
make && make install

修改 sysctl.conf 文件开启 ipv4 以及 ipv6 转发功能
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding=1

启用 iptables 规则：
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ip6tables -A INPUT -p icmpv6 --icmpv6-type router-advertisement -m hl --hl-eq 255 -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbor-solicitation -m hl --hl-eq 255 -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbor-advertisement -m hl --hl-eq 255 -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type redirect -m hl --hl-eq 255 -j ACCEPT

以上几个比较重要的步骤都写清楚了，剩下的就是编辑 ocserv.conf 文件，将 ipv6 地址池加入，一般就可以访问了。如果服务器本身无 ipv6 ，则去 tunnelbroker 申请一下一样能用。 Ocserv 官网介绍说支持

Supplement 1 · Dec 19, 2020

既然有人挖坟，我就更新下帖子吧。

现在常用的版本比如 centos7 以上，ubuntu18 以上，都已经集成了 ocserv
我以 linode 为例，系统为 ubuntu 18.04 lts，后台申请好 ipv6 以后，
更新 ocserv.conf 文件里面加上 ipv6 地址池。
sysctl.cnf 文件更新为 ipv4 和 ipv6 转发都设置为 1 即可，

此外上面提到的几个 iptables 一样要执行。

ocserv 配置文件我也贴一下。
https://pastebin.com/LsiTdHpf

9 replies • 2020-12-19 18:07:52 +08:00