Non, enp3s0 est l'interface filaire avec laquelle je me connecte à ma LiveBox:
$ ifconfig
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.10  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::abcd:abc:1753:abcd  prefixlen 64  scopeid 0x20<link>
        inet6 2a01:abcd:abc:ec00:15b1:29ed:a089:abcd  prefixlen 64  scopeid 0x0<global>
        ether c8:60:00:12.34.56  txqueuelen 1000  (Ethernet)
        RX packets 560899  bytes 595731123 (568.1 MiB)
        RX errors 0  dropped 3140  overruns 0  frame 0
        TX packets 399091  bytes 61399511 (58.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 37  bytes 5084 (4.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 37  bytes 5084 (4.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.2.12.34  netmask 255.255.255.0  destination 10.2.12.34
        inet6 fe80::abcd:8791:eff7:bb9c  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 15  bytes 3593 (3.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 21  bytes 3587 (3.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Le ifconfig montre clairement que l'ipv6 n'est pas portée sur ton tun0, donc je comprend pas?? Ton ipv6 2a01:abcd:abc:ec00:15b1:29ed:a089:abcd comme dit plus haut, est fourni par ta box, pas par ton client VPN.

A la vue de la table de routage, comment tu peux affirmer que le trafic ipv6 est routé sur le tunnel ? C'est clairement en contradiction avec ce que t'affiche le kernel
2a01:abcd:276:ec00::/64 dev enp3s0 proto ra metric 100 pref medium    <=== fournit par ta box sur interface filaire donc pas le VPN
fe80::abcd:4aff:fea4:eb70 dev enp3s0 proto static metric 100 pref medium      <=== à ignorer car adresse type local
fe80::/64 dev enp3s0 proto kernel metric 256 pref medium                                <=== à ignorer car adresse type local
fe80::/64 dev tun0 proto kernel metric 256 pref medium                                     <=== à ignorer car adresse type local
default via fe80::abcd:4aff:fea4:eb70 dev enp3s0 proto static metric 100 pref medium <=== route par defaut via interface filaire donc pas par le VPN
madko wrote:A la vue de la table de routage, comment tu peux affirmer que le trafic ipv6 est routé sur le tunnel ? C'est clairement en contradiction avec ce que t'affiche le kernel

Je n'ai jamais affirmer cela et c'est bien là le problème:

- le serveur VPN ne supporte pas l'IPv6
- l'IPv4 est correctement routé vers le tunnel
- l'IPv6 n'est ni routé vers le tunnel ni bloqué
- l'adresse IPv6 2a01 est donc exposée à tous
Didier G wrote:If VPN server does not provide IPv6 support, IPv6 traffic is not blocked but routed outside of the VPN.

This is definitely a VPN leak.
Tu dis bien que ça sort par le VPN. Hors ce n'est pas ce que dit ta table de routage. Donc comment affirmes tu cela ? j'essaye de comprendre.
didierg wrote:- l'adresse IPv6 2a01 est donc exposée à tous
Idem
Je me suis sans doute mal exprimé (outside versus through)

Je ne dis pas que ça sort par le VPN mais que le VPN étant actif mon adresse IPv6 reste visible de l'extérieur.
pourquoi ne devrait-elle plus être accessible ?

Tu as une IP v6 publique sur une interface filaire qui n'a rien à voir avec ton VPN. Elle reste accessible mais uniquement via ta box et pas via le VPN. Donc je comprend pas le problème. Si tu fais un tcpdump sur tun0 tu vois tu trafic ipv6 vers/depuis ton ipv6 publique ??
tcpdump -i tun0 -ne ip6
un an plus tard
Je déterre ce post vieux d'un an car mon problème n'est pas résolu.

Ma config est inchangée à savoir l'accès à un serveur VPN vyprvpn inclus dans mon abonnement Giganews auquel j'accède avec le client openvpn standard que je configure avec NetworkManager.

Ce que je souhaite c'est que les sites auxquels j'accède ne puisse connaitre que l'adresse IPv4 du serveur vyprvpn et pas mon adresse IPv6.

J'ai fait différents essais en utilisant https://test-ipv6.com/ et si mon adresse IPv4 est bien masquée, mon adresse IPv6 est toujours visible.

Est-il possible de masquer cette adresse IPv6 avec cette config ?

Faut-il changer de fournisseur VPN (vyprvpn) ?

Faut-il changer de client openvpn ?

vyprvpn supporte openvpn mais aussi PPTP. Faut-il changer de protocole ?

Merci pour votre aide.
A priori vyprvpn a un avis assez tranché sur l'ipv6, ils n'en tiennent pas compte. Donc soit tu coupe ipv6 sur ton poste, soit tu trouve un tunnel pour la partie ipv6. Le mieux serait de leur poser la question.
Je suis fixé !
Hi, I am Giganews customer and I use Vyprvpn. Does it support IPv6 at this time ?
Didier
Hello, my name is Kyle. Thank you for contacting Golden Frog Support!
vyprVPN does not support IPv6 at this time.
Kyle
is it in project as most isp provide IPv6 now ?
Didier
We are looking into support IPv6.
Kyle
Ok thanks for your answer.
Didier
Il me reste à regarder quel fournisseur de VPN a prix abordable supporte IPv4 et IPv6.
J'étais tombé sur un message similaire, mais datant de 2015... donc pas très sérieux...
Qui a un fournisseur de VPN sérieux proposant IPv6 à m'indiquer ?
Si les proxies ne fournissent pas de service en IPv6 ce n'est probablement pas un oubli de leur part. Il faut se souvenir que l'IPv6 attribue un numéro unique à chaque appareil connecté. Et là ça devient un casse tête.
pas plus qu'avec l'ipv4. L'ip publique est forcément unique déjà avec ipv4. La difficulté ici c'est principalement qu'openvpn par ex ne fournit pas de configuration simple pour faire du tunnel ipv4+ipv6. Et que pour la plus part des clients de ces solutions VPN payantes, la solution la plus simple et la plus transparente, est de se passer d'ipv6.
La solution NordVPN présentée sur cette page https://nordvpn.com/fr/blog/nordvpn-implements-ipv6-leak-protection/?_ga=2.130271373.306740193.1549886200-677813862.1549886200 me conviendrait bien mais elle utilise un client VPN spécifique fourni par NordVPN.
In a nutshell, if a NordVPN customer were to have an IPv6 IP address, their IPv6 interface would be blocked and only IPv4 traffic would be rerouted and encrypted with NordVPN, which ensures that your real IP address never leaks.
Le client openvpn standard fourni avec Fedora que j'utilise avec Vyprvpn ne me semble pas offrir cette possibilité. Existe-t-il un autre client openvpn qui saurait faire ça ?


J'ai par ailleurs essayé la solution proposée par HydeMyAss qui consiste à ajouter ces trois lignes à la fin de /etc/sysctl.conf mais en testant sur https://test-ipv6.com/ c'est sans effet même après avoir rebooté.
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
essaye d'ajouter ipv6.disable=1 à tes options de boot du kernel. si la commande 
ip a
ne se sort plus la pile inet6 c'est gagné.
madko wrote:essaye d'ajouter ipv6.disable=1 à tes options de boot du kernel.
Selon https://test-ipv6.com/ cette solution fonctionne en attendant de passer chez un fournisseur de VPN supportant IPv6.....
Testez votre connectivité IPv6.

Pour le support technique
Résumé Résultats des tests Partagez les résultats / Contact

Votre adresse IPv4 sur l'Internet semble être 128.90.144.xxx

Votre Fournisseur d'Accès Internet (FAI) semble être PHMGMT-AS1 - Powerhouse Management, Inc.

Pas d'adresse IPv6 détectée [plus d'info]

Il semble que vous n'êtes capable que d'aller sur la partie IPv4 de l'Internet seulement. Vous n'êtes pas capable de visiter des sites qui sont seulement IPv6.

To ensure the best Internet performance and connectivity, ask your ISP about native IPv6. [plus d'info]

We are sometimes unable to detect Teredo and 6to4 when using HTTPS. [plus d'info]

HTTPS support on this web site is in beta. [plus d'info]

Votre serveur DNS (qui est peut-être chez votre FAI) semble avoir un accès IPv6 à Internet.
madko wrote:pas plus qu'avec l'ipv4. .
Ha bon ? J'ai du louper un truc alors car je n'ai pas vu de NAT avec l IPv6