Auteur Sujet: UDM SE : VPN Wireguard IPV6 derrière FTTH Orange  (Lu 287 fois)

zbug, LeNuageux, spongebob1234, acut3 et 14 Invités sur ce sujet

samsam_rolon

  • Abonné Orange Fibre
  • *
  • Messages: 15
  • Rouen, 76
Hello
De plus en plus soucieux de l'actualité numériques en France et en Europe, je regarde de plus en plus les sujet de VPN chez Proton vu que je suis déjà client de leur solution email.

Etant un "gros flemmard" de nature, je préfèrerai le brancher directement au pied de mon routeur plutot que un client sur chacun de mes équipements.

J'ai configuré ProtonVPN avec le client Unifi Wireguard avec succès sur ma Dream Machine.
J'arrive a encapsuler mon trafic v4 mais pas le V6. Je suis systématiquement identifié par l'IPv6 Orange en sortie de ma dream machine.
Je rate quelque chose ?

Merci

Pegasus38

  • Réseau IFT (75)
  • Abonné MilkyWan
  • *
  • Messages: 2 219
  • Paname
UDM SE : VPN Wireguard IPV6 derrière FTTH Orange
« Réponse #1 le: Hier à 19:18:20 »
Yes c'est normal tu touches qu'à l'ipv4 avec ce vpn. Tu peux désactiver l'ipv6 directement ou trouver un vpn pour l'ipv6, je n'en connais pas perso

kgersen

  • Modérateur
  • Abonné Orange Fibre
  • *
  • Messages: 9 702
  • Paris (75)
UDM SE : VPN Wireguard IPV6 derrière FTTH Orange
« Réponse #2 le: Hier à 21:46:37 »
le seul VPN digne de considération : https://mullvad.net/ 

Perso je vois peu d'interet a mettre un VPN sur son routeur.

Y'a une solution simple et gratuite : https://tailscale.com qui permet d'utiliser mullvad directement (ca gere l'abo mullvad directement).

Pegasus38

  • Réseau IFT (75)
  • Abonné MilkyWan
  • *
  • Messages: 2 219
  • Paname
UDM SE : VPN Wireguard IPV6 derrière FTTH Orange
« Réponse #3 le: Hier à 22:36:47 »
le seul VPN digne de considération : https://mullvad.net/ 

Perso je vois peu d'interet a mettre un VPN sur son routeur.

Y'a une solution simple et gratuite : https://tailscale.com qui permet d'utiliser mullvad directement (ca gere l'abo mullvad directement).
Mullvad fait du v6?
J'avais testé de upload directement les files wireguard mullvad sur UDM ça marchait nickel, un peu trop bien d'ailleurs

mikala

  • Abonné Orange Fibre
  • *
  • Messages: 3
  • Le Robert (972)
UDM SE : VPN Wireguard IPV6 derrière FTTH Orange
« Réponse #4 le: Aujourd'hui à 01:14:57 »
Hello
De plus en plus soucieux de l'actualité numériques en France et en Europe, je regarde de plus en plus les sujet de VPN chez Proton vu que je suis déjà client de leur solution email.

Etant un "gros flemmard" de nature, je préfèrerai le brancher directement au pied de mon routeur plutot que un client sur chacun de mes équipements.

J'ai configuré ProtonVPN avec le client Unifi Wireguard avec succès sur ma Dream Machine.
J'arrive a encapsuler mon trafic v4 mais pas le V6. Je suis systématiquement identifié par l'IPv6 Orange en sortie de ma dream machine.
Je rate quelque chose ?

Merci
Il n'y a pas de "PBR" IPv6 fourni par UNIFI, de ce fait tu vas naturellement sortir avec l'IPv6 de ton FAI.

Pegasus38

  • Réseau IFT (75)
  • Abonné MilkyWan
  • *
  • Messages: 2 219
  • Paname
UDM SE : VPN Wireguard IPV6 derrière FTTH Orange
« Réponse #5 le: Aujourd'hui à 08:20:57 »
Il n'y a pas de "PBR" IPv6 fourni par UNIFI, de ce fait tu vas naturellement sortir avec l'IPv6 de ton FAI.
Faux, tu peux même créer un serveur wireguard ipv6 only sur UDM

zbug

  • Abonné FAI autre
  • *
  • Messages: 520
  • 72000
UDM SE : VPN Wireguard IPV6 derrière FTTH Orange
« Réponse #6 le: Aujourd'hui à 09:45:58 »
Yes c'est normal tu touches qu'à l'ipv4 avec ce vpn. Tu peux désactiver l'ipv6 directement ou trouver un vpn pour l'ipv6, je n'en connais pas perso


Proton supporte ipv6 sur wireguard, il faut juste générer le bon fichier de configuration avec tout ce qui va bien. Et avec les dernières version de Unifi, Wireguard support aussi ipv6 donc, avec la bonne configuration cela devrait être ok (il faudra certainement/possiblement faire des règles pbr/nat pour bien envoyer dans le tunnel)

mikala

  • Abonné Orange Fibre
  • *
  • Messages: 3
  • Le Robert (972)
UDM SE : VPN Wireguard IPV6 derrière FTTH Orange
« Réponse #7 le: Aujourd'hui à 10:03:49 »
Faux, tu peux même créer un serveur wireguard ipv6 only sur UDM
Bonjour,
Nous ne parlons pas de la même chose.
Si tu peux creer un serveur wireguard ipv6 only ou de la même maniere ipv4/ipv6 avec le choix de ta terminaison, la question a priori de samsam_rolon est de s'assurer que son client situé dans son lan derrière l'unifi sorte via le vpn vers proton.
Ici donc si unifi supporte les Policy Based Routing(PBR) en ipv4 ( il est possible de lui dire via le gui de faire passer telle destination en ipv4 (que ce soit via les ips ou le domaine d'emprunter ce vpn ou un autre) ce n'est pas possible via le gui de le faire en IPv6.
Ceci explique pourquoi son client derrière ayant une ipv6 sort directement via le wan de son udm et non via le vpn Proton.

Amicalement,