Hej,
För ett tag sedan försökte jag sätta upp ett VPN till min TrueNAS-server. Utan framgång trots att jag följde guider och rekommendationer.
Jag hittade till sist lösningen och vill dela den med er, eftersom jag inte kunde hitta den i någon TrueNAS- eller VPN-guide. Fastän det kanske inte är den platsen som är bäst för det.
Problemet var inte TrueNAS! Eller VPN. Det var min router.
I mitt fall var min router (BOX SFR, Frankrike, samma gäller för andra franska internetleverantörer) inställd på IPV6 som standard. Alla guider är gjorda via IPV4-routrar, så det går inte.
Du måste antingen konfigurera ditt VPN i IPV6 och se till att dina enheter fungerar med IPV6.
Eller ring till din internetleverantör och be om en IPV4-återställning så kan du få din router att konfigureras för IPV4. Det var mitt fall. Du måste vara mycket envis med kundtjänsten. Men det fungerar!
Jag vet inte hur det är i andra länder, men om detta kan vara en lösning för vissa personer skulle jag uppskatta det.
Är du hänvisar till interna eller externa IP?
Vilken VPN försökte du använda?
Har du tittat på Tailscale?
Jag syftar på routerkonfigurationen. Den kan ge IP-adresser (intern) i IPV4 och/eller IPV6. För den externa IP-adressen kan du också ha båda. IPV4-återställningen begränsar till IPV4-adress för intern och extern.
Men i denna konfiguration kommer den mest att blockera vad som kommer utifrån, även med routingsregler. Återställning låter dig ställa in regler och i slutändan “exponera” en enhet mot omvärlden.
Jag testade OpenVPN och WireGuard.
Så du hänvisar till intern DHCP.
Jag rekommenderar starkt att kolla Tailscale. Jag har en värd som är en subnet-router. När en extern användare ansluter, dirigerar den trafiken genom den värden till mina interna enheter. Utan att behöva ändra IP-versioner eller justera min brandvägg.
Jag vet detta, men min routers IPV6-konfiguration blockerar alla anslutningar, även för en host konfigurerad som subnet-router.
För en individ är det nästan omöjligt att göra annat än att återgå till IPV4. Den interna leverantören blockerar helt enkelt allt.
Jag citerar deras svar (översatt)
Jag är ledsen att säga att det är omöjligt på SFR-modemer eftersom NB6 och efterföljande modem inte tillåter att dölja din IP av juridiska skäl. Operatören anser att du normalt sett inte har något att dölja bakom en VPN.
Dessutom, eftersom det är en tjänst för att maskera din IP-adress, vilket normalt kräver en avgift, är det en nischmarknad för privatpersoner.
Å andra sidan kan du inte maskera landlinjes IP för telefonen, om du vill göra anonyma samtal.
min routers IPV6-konfiguration blockerar alla anslutningar
IPv6 handlar om internetprotokollversion som används för enheter inom och utanför ditt nätverk. Det påverkar inte brandväggspolicys\regler. DET är vad som blockerar\begränsar åtkomsten. DE flesta kommersiella routrar tillåter inte användare att justera dessa regler.
Tailscale använder HTTPS över port 443, som redan är öppen på kommersiella routrar, och stöder internetnätverk som använder IPv6.
Även utan brandvägg är detta blockerad. IPV6 och IPV4 här är mest namnen på deras konfiguration.
Jag kan inte testa Tailscale. Har redan gjort rollback.
Jag försöker ge information, inte argumentera, förlåt. Men om något ÄR blockerad, skulle det vara av brandvägg/security. Att ditt interna nätverk använde IPv6 istället för IPv4 påverkar inte direkt möjligheten att köra ett VPN. Det är den information jag försöker ge.
Jag är nätverksingenjör. Så jag ser detta, funderar, och tänker, “Ja, det verkar som en grundläggande missförståelse av nätverksteknik.” Så jag ber om ursäkt om något av detta låter som ett argument.
I princip, även om en guide bara visar IPv4, kan du fortfarande få det att fungera om du förstår IPv6.
Jag förstår bättre.
Ja, rent nätverksmässigt spelar det ingen roll om du använder IPv6 eller IPv4.
Jag vill främst förhindra blockeringar orsakade av routern. Jag är också ingenjör (inte nätverk utan inbäddade system) och även med lite träning i fältet hade jag svårt att hitta denna “lösning”.
Hoppas kunna hjälpa andra att spara tid på detta.