给Wireguard客户端一个全局可访问的IP v6地址

服务端设置

sysctl -w   net.ipv4.ip_forward=1
sysctl -w   net.ipv6.conf.all.forwarding=1
sysctl -w   net.ipv6.conf.venet0.proxy_ndp=1
或
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 >  /proc/sys/net/ipv6/conf/all/forwarding 
echo 1 >   /proc/sys/net/ipv6/conf/venet0/proxy_ndp

检查
cat  /proc/sys/net/ipv6/conf/all/forwarding 
cat  /proc/sys/net/ipv6/conf/default/forwarding 

添加 ndp proxy

ip -6  neigh add proxy   aaaa:bbbb:cccc::f:2    dev venet0
ip -6  neigh show proxy

客户端设置


AllowedIPs = 0.0.0.0/0, ::/0

要保证回程, 也走VPN

对于OpenVZ或者 tunnelbroker

不需要设置ndp

可能是因为某些小型的VPS供应商的原因, 安装NAT IPV6客户端可能会更容易一点

NAT规则

ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE