Die meisten VPN-Lösungen haben Schwierigkeiten, IPv6 Daten­verkehr korrekt zu behandeln. Es kommt vor, dass Daten am VPN-Server vorbei direkt ins Internet gehen. ipleak.net kann es testen.

Der Screenshot zeigt, dass der Surfer mit einer IPv4 Adresse aus Panama (VPN) im Internet unter­wegs ist und gleich­zeitig mit einer IPv6 Adresse aus Deutschland (Zugangs­provider) - FAIL:

Bei der Nutzung eines VPNs sollte man IPv6 deaktivieren. Dafür gibt es mehrere Möglichkeiten:
  1. Wenn man einen Desktop-PC mit einer festen Internetverbindung nutzt, kann man IPv6 in den Netz­werk­einstellungen mit wenigen Klicks deaktivieren.
  2. Wenn man hauptsächlich via VPN im Internet unterwegs ist, könnte man IPv6 generell abschalten, indem man eine Datei "/etc/sysctl.d/01-ipv6-disable" anlegt mit folgendem Inhalt: net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    Nach einem Reboot des Rechners ist IPv6 abgeschaltet.
  3. Alternativ kann man IPv6 vom Bootmanager Grub generell deaktivieren lassen. Dafür schreibt man folgende Zeile in die Datei "/etc/default/grub": GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet splash" Dann muss man den Bootloader neu bauen mit: > sudo update-grub Nach einem Reboot des Rechners ist IPv6 abgeschaltet.
  4. Wenn man flexibel sein möchte, kann man IPv6 mit einem Script beim Starten des VPN vom Network­Manger deaktivieren lassen und beim Beenden des VPNs wieder aktivieren: #!/bin/sh

    case "$2" in

       vpn-up)
          # IPv6 abschalten
          echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
       ;;

       vpn-down)
          # IPv6 aktivieren
          echo 0 > /proc/sys/net/ipv6/conf/all/disable_ipv6
       ;;

    esac

    Das Script ist in das Verzeichnis "/etc/NetworkManager/dispatcher.d/" zu kopieren, Eigentümer und Berechtigungen sind anzupassen. Der NetworkManager-dispatcher wird das Script nur ausführen, wenn es "root" gehört und die Berechtigungen korrekt sind:

    > sudo cp beispielscript.sh /etc/NetworkManager/dispatcher.d/15-vpn-ipv6
    > sudo chown root:root /etc/NetworkManager/dispatcher.d/15-vpn-ipv6
    > sudo chmod 755 /etc/NetworkManager/dispatcher.d/15-vpn-ipv6

Viele VPN-Provider versprechen, dass ihre Linux Apps automatsich dafür sorgen, dass IPv6 deaktiviert wird. Dass man sich darauf nicht immer verlassen kann, zeigt die von Cure53 auditierte Open Source App für Linux von IVPN.net.