Ipv6 на интерфейсе VPN wierguard0

[Helicopter001]

Вопрос витает в воздухе уже давно. Но чётких рекомендаций в интернете я не нашёл касательно Keenetic. 

Имеется Keenetic Hopper KN-3811 версия 5.0.10, настроенный интерфейс сервера VPN по Wierguard, получен ipv6 /64 через туннельного брокера 6in4

Прошу, посоветуйте конкретные шаги по настройке, чтобы клиенты VPN могли использовать адреса ipv6 и выходит с ними в интернет через кинетик.

Спасибо 

[Vorkuta]

Скрипач не нужен, родной))  в обозначенном выше сетапе VPN не требуется, более того - вреден.

Ключевое условие автоматической раздачи IPv6 на устройства внутри сети - поднять туннельное подключение на первое место в приоритетах подключений, как обозначено в справке. Все доступные сайты открываются по ipv4 напрямую через провайдера, те ресурсы, которые доступны по ipv6 - пингуются и открываются с любого устройства в сети.

 

Изменено 29 мая пользователем Vorkuta

[rustrict]

В 07.05.2026 в 16:43, Helicopter001 сказал:

Вопрос витает в воздухе уже давно. Но чётких рекомендаций в интернете я не нашёл касательно Keenetic. 

Имеется Keenetic Hopper KN-3811 версия 5.0.10, настроенный интерфейс сервера VPN по Wierguard, получен ipv6 /64 через туннельного брокера 6in4

Прошу, посоветуйте конкретные шаги по настройке, чтобы клиенты VPN могли использовать адреса ipv6 и выходит с ними в интернет через кинетик.

Спасибо 

Я рекомендую у брокера 6in4 выбрать в личном кабинете шлюз, который позволяет получить /48 префикс. Таким образом можно будет раздать по /64 в каждую подсеть роутера (домашняя, гостевая и т. д.), ну и из отдельного /64 префикса выдавать адреса в туннель Wireguard.

1. Настраиваем роутер

Создаем новую подсеть IPv6 и цепляем её на интерфейс Wireguard0:

(config)> ipv6 subnet ipv6Subnet_Wireguard0
(config-subnet)> bind Wireguard0
(config-subnet)> exit

Если автоматически назначенный идентификатор не устраивает, то его можно поменять на что-нибудь другое:

ipv6 subnet ipv6Subnet_Wireguard0 number 11

Меняем настройки туннеля Wireguard:

(config)> interface Wireguard0
(config-if)> ipv6 address 2a0e:8086:xxxx:1::1/64
(config-if)> wireguard peer xxxx...xxxx= allow-ips 2a0e:8086:xxxx:1::2 128
(config-if)> exit

где

ipv6 address 2a0e:8086:xxxx:1::1/64 - адрес для роутера внутри туннеля. Вместо xxxx у вас будет что-то свое, выданное брокером. 1 сразу следом за xxxx - тот самый идентификатор, автоматически назначенный ранее созданной подсети;

wireguard peer xxxx...xxxx= allow-ips 2a0e:8086:xxxx:1::2 128 - разрешаем прохождение пакетов для адреса клиента в туннеле. xxxx...xxxx= - заменить на ваш ключ клиента, которому мы назначаем адрес.

Не забываем сохранить применённые настройки:

system configuration save

2. Настраиваем клиент

Добавляем в настройки туннеля на клиенте его IPv6-адрес, а также разрешаем прохождение всего IPv6-трафика до роутера добавлением ::/0. Опять же в адресе клиента в вашем случае вместо aaaa будет что-то своё.

Спойлер