Par défaut dans les fichiers ovpn de Vyrpvpn c'est TUN et par défaut quand je crée une connexion avec l'interface graphique c'est aussi TUN.

Dans les paramètres avancés l'interface graphique je peux cependant préciser:

- Configurer le type de device réseau TUN/TAP
- Activer IPv6 TUN link

J'arrive à activer le VPN en TAP mais ça ne semble rien changer quand je vérifie sur monipv6.org
Salut,

Je ne voulais pas intervenir craignant de dire des bêtises mais c'est vrai qu'il faut vérifier la compatibilité des fournisseurs VPN avec ipv6 car la plupart ne sont qu'en ipv4.
Je viens de regarder et c'est le cas également pour VyprVPN, et cela fait visiblement longtemps que les utilisateurs réclament cette option.
https://forum.goldenfrog.com/t/vyprvpn/4188/4
https://forum.goldenfrog.com/search?q=order%3Alatest%20ipv6

@madko
On dirait que maintenant avec les versions openvpn >= 2.2 tun et tap sont compatibles avec l'ipv6.
https://openvpn.net/index.php/open-source/faq/77-server/287-is-ipv6-support-plannedin-the-works.html

Bon courage à toi.
@+
madko wrote:2a01:abcd:276:ec00::/64 ressemble fortement à du publique.
Dans la configuration de la LiveBox, je retrouve

"Le préfixe IPv6 est : 2a01:abcd:276:ec00::/56"

Il s'agit donc bien de la partie publique des adresses IPv6 connectées à cette LiveBox
13 jours plus tard
Je cherche des explications (fiables) sur les paramètres entourés sachant que comme dit précédemment le serveur VPN que j'utilise de gère pas (encore) l'IPv6:




désactiver => désactive la couche ipv6
N'utiliser cette connexion que pour les ressources sur ce réseau => évite de router tout le trafic via cette connexion (sûrement une mauvaise traduction car c'est pas très clair)
ipv6 tun link => permet de prendre en charge un tunnel supportant l'ipv6.
Merci pour ta réponse....

J'ai essayé de jouer avec "désactiver", mon fournisseur de VPN ne supportant pas IPv6:

- Je me connecte sans VPN à monipv6.org et je note les adresses IPv6 et IPv4

- Je modifie ma connexion VPN en cochant "Désactiver" pour IPv6
- je vérifie le contenu du fichier /etc/NetworkManager/system-connections/xxxxxxx et dans la section IPv6 j'ai bien le paramètre method=ignore
- j'active ma connexion VPN
- je me reconnecte à monipv6.org et je vérifie les adresses: IPv6 est inchangée par contre IPv4 est bien l'adresse de sortie du VPN

- je déconnecte le VPN
- Je modifie ma connexion VPN en décochant "Désactiver" pour IPv6
- je vérifie le contenu du fichier /etc/NetworkManager/system-connections/xxxxxxx et dans la section IPv6 j'ai bien le paramètre method=auto

Je ne vois pas ce que change "Désactiver" et ce paramètre "method"
tu récupère quoi comme type d'ipv6 sur l'interface du VPN ? pas une fe80 ?
mais enp3s0 c'est ton interface vpn ? car c'est elle qui porte 2a01:abcd:276:ec00
Non, enp3s0 est l'interface filaire avec laquelle je me connecte à ma LiveBox:
$ ifconfig
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.10  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::abcd:abc:1753:abcd  prefixlen 64  scopeid 0x20<link>
        inet6 2a01:abcd:abc:ec00:15b1:29ed:a089:abcd  prefixlen 64  scopeid 0x0<global>
        ether c8:60:00:12.34.56  txqueuelen 1000  (Ethernet)
        RX packets 560899  bytes 595731123 (568.1 MiB)
        RX errors 0  dropped 3140  overruns 0  frame 0
        TX packets 399091  bytes 61399511 (58.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 37  bytes 5084 (4.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 37  bytes 5084 (4.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.2.12.34  netmask 255.255.255.0  destination 10.2.12.34
        inet6 fe80::abcd:8791:eff7:bb9c  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 15  bytes 3593 (3.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 21  bytes 3587 (3.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Le ifconfig montre clairement que l'ipv6 n'est pas portée sur ton tun0, donc je comprend pas?? Ton ipv6 2a01:abcd:abc:ec00:15b1:29ed:a089:abcd comme dit plus haut, est fourni par ta box, pas par ton client VPN.

A la vue de la table de routage, comment tu peux affirmer que le trafic ipv6 est routé sur le tunnel ? C'est clairement en contradiction avec ce que t'affiche le kernel
2a01:abcd:276:ec00::/64 dev enp3s0 proto ra metric 100 pref medium    <=== fournit par ta box sur interface filaire donc pas le VPN
fe80::abcd:4aff:fea4:eb70 dev enp3s0 proto static metric 100 pref medium      <=== à ignorer car adresse type local
fe80::/64 dev enp3s0 proto kernel metric 256 pref medium                                <=== à ignorer car adresse type local
fe80::/64 dev tun0 proto kernel metric 256 pref medium                                     <=== à ignorer car adresse type local
default via fe80::abcd:4aff:fea4:eb70 dev enp3s0 proto static metric 100 pref medium <=== route par defaut via interface filaire donc pas par le VPN
madko wrote:A la vue de la table de routage, comment tu peux affirmer que le trafic ipv6 est routé sur le tunnel ? C'est clairement en contradiction avec ce que t'affiche le kernel

Je n'ai jamais affirmer cela et c'est bien là le problème:

- le serveur VPN ne supporte pas l'IPv6
- l'IPv4 est correctement routé vers le tunnel
- l'IPv6 n'est ni routé vers le tunnel ni bloqué
- l'adresse IPv6 2a01 est donc exposée à tous
Didier G wrote:If VPN server does not provide IPv6 support, IPv6 traffic is not blocked but routed outside of the VPN.

This is definitely a VPN leak.
Tu dis bien que ça sort par le VPN. Hors ce n'est pas ce que dit ta table de routage. Donc comment affirmes tu cela ? j'essaye de comprendre.
didierg wrote:- l'adresse IPv6 2a01 est donc exposée à tous
Idem
Je me suis sans doute mal exprimé (outside versus through)

Je ne dis pas que ça sort par le VPN mais que le VPN étant actif mon adresse IPv6 reste visible de l'extérieur.
pourquoi ne devrait-elle plus être accessible ?

Tu as une IP v6 publique sur une interface filaire qui n'a rien à voir avec ton VPN. Elle reste accessible mais uniquement via ta box et pas via le VPN. Donc je comprend pas le problème. Si tu fais un tcpdump sur tun0 tu vois tu trafic ipv6 vers/depuis ton ipv6 publique ??
tcpdump -i tun0 -ne ip6
un an plus tard
Je déterre ce post vieux d'un an car mon problème n'est pas résolu.

Ma config est inchangée à savoir l'accès à un serveur VPN vyprvpn inclus dans mon abonnement Giganews auquel j'accède avec le client openvpn standard que je configure avec NetworkManager.

Ce que je souhaite c'est que les sites auxquels j'accède ne puisse connaitre que l'adresse IPv4 du serveur vyprvpn et pas mon adresse IPv6.

J'ai fait différents essais en utilisant https://test-ipv6.com/ et si mon adresse IPv4 est bien masquée, mon adresse IPv6 est toujours visible.

Est-il possible de masquer cette adresse IPv6 avec cette config ?

Faut-il changer de fournisseur VPN (vyprvpn) ?

Faut-il changer de client openvpn ?

vyprvpn supporte openvpn mais aussi PPTP. Faut-il changer de protocole ?

Merci pour votre aide.
A priori vyprvpn a un avis assez tranché sur l'ipv6, ils n'en tiennent pas compte. Donc soit tu coupe ipv6 sur ton poste, soit tu trouve un tunnel pour la partie ipv6. Le mieux serait de leur poser la question.
Je suis fixé !
Hi, I am Giganews customer and I use Vyprvpn. Does it support IPv6 at this time ?
Didier
Hello, my name is Kyle. Thank you for contacting Golden Frog Support!
vyprVPN does not support IPv6 at this time.
Kyle
is it in project as most isp provide IPv6 now ?
Didier
We are looking into support IPv6.
Kyle
Ok thanks for your answer.
Didier
Il me reste à regarder quel fournisseur de VPN a prix abordable supporte IPv4 et IPv6.