Ich nehme mal an, daß ich mit dieser Frage nicht alleine bin. Seit DSL-Anschlüsse immer mehr Dual-Stack sind, während VPN noch größtenteils auf IPv4 beschränkt ist, stellt das ein ernstes Sicherheitsproblem dar. Man hat zwar einen sichern VPN-Tunnel, aber der tunnelt in vielen Fällen nur den IPv4-Traffic. IPv6 ist da ein regelrechter Bypass. Viele Threads dazu gibt's im Internet, aber keine wirklich paktikablen Lösungen.
VPN's mit dem NetworkManager zu nutzen ist eine bequeme Sache, auch wenn die noch einen Schönheitsfehler hat. Ich habe inzwischen eine "funktionierende" Lösung dafür gefunden, ohne das VPN mit Scripten und dem nmcli zu benutzen.
Anlaß dazu war diese Quelle. Und nachdem ich gefunden habe, daß sich der IPv6-Support einfach über das proc-Dateisystem an- und abschalten läßt, hilft folgendes simple Script (ausführbar machen, ggf. Dateinamen anpassen):
/etc/NetworkManager/dispatcher.d/02noipv6onvpn
#!/bin/sh -e # Script to disable IPv6 during VPN-connections # Place in /etc/NetworkManager/dispatcher.d/ if [ "$2" = "vpn-up" ]; then echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 fi if [ "$2" = "vpn-down" ]; then echo 0 > /proc/sys/net/ipv6/conf/all/disable_ipv6 fi
Bei mir klappt es einwandfrei. Ich habe allerdings nur unter Wheezy getestet (OpenVPN-Client), gehe aber davon aus, daß es auch unter den Derivaten genauso funktioniert.
Viel Spass und über Rückmeldungen oder Verbesserungen würde ich mich freuen,
Ingo
P.S.: Falls auch weitere User und Supporter das als Lösung sehen, setze ich den Thread als "gelöst".
Moderiert von Developer92:
Da keine Supportfrage erkennbar ist in ein geeigneteres Unterforum verschoben.