Z VPS se dostanu na jakýkoli počítač v domácí síti (raspberry překládá adresy) a zároveň všechny počítače v domácí síti se dostanou na VPS - router má nastavenou route pro VPN adresu VPS skrz raspberry, aby to neposílal na default gateway. To všechno funguje.
Proč na tom Raspberry NATuješ? Není k tomu žádný důvod.
Ale k tématu: Konfigurace IPv6 ve Wireguardu bude zcela obdobná konfiguraci IPv4. Ten problém bude nejspíš v tom, abys na VPS dostal naroutováno dostatečné množství IPv6 adres. Pro jednu domácí síť to chce jako absolutní minimum 1×/64 a tento rozsah by měl být na VPS naroutován, nikoli zprovozněn na rozhraní mezi VPS a nejbližším routerem.
Takže například VPS bude mít IPv6 adresu
2001:db8:1::1234 a bude mít na sebe naroutován rozsah
2001:db8:1234:1234::/64. Potom na VPS přidáš do
AllowedIPs tento rozsah
2001:db8:1234:1234::/64, to by mělo správně nastavit směrovací tabulku aby daný rozsah adres padal do tunelu a zároveň aby pakety z tunelu byly přijímány.
Na druhém konci, v Raspberry, je potřeba přijímat z tunelu kteroukoli IPv6 adresu (protože tam může přijít cokoli z Internetu). Do
AllowedIPs je tedy potřeba přidat
::/0. Poslední krok je přidělenou síťku zprovoznit na LAN rozhraní Raspberry, tedy nastavit tam adresu
2001:db8:1234:1234::1/64. Aby o IPv6 věděla i ostatní zařízení v síti, je potřeba začít do sítě vysílat ohlášky routeru, buď utilitou
radvd nebo třeba pomocí démona
bird.
Na obou koncích je samozřejmě potřeba povolit forwardování IPv6 datagramů, na to se často zapomíná.
Pokud na VPS nejsou adresy naroutovány, ale jsou ve skutečnosti na rozhraní mezi VPS a místním routerem (velmi častý problém), je navíc potřeba řešit na straně VPS tzv NDP Proxy, na což je potřeba použít nějakého démona, jehož jméno si nepamatuju.