IPv6-nat?

IMHO, NAT в IPv6 — моветон. К тому же, к примеру, такой VPN как PPTP, не умеет IPv6, пруфлинк: https://tinyurl.com/ycwqv6mq, по крайней мере изначально.

Я не осилил ваш вопрос. «домашний десктоп на линуксе с vpn-туннелем» - является роутером или это отдельно стоящая машинка, у которой defgw тот же как и у «девайсов»?
Откуда берется у «девайсов» v6? Кто их раздает?
ЗЫ NAT в v6 давно завезли, и робит также как и в v4, синтаксис тот же.

является роутером или это отдельно стоящая машинка

Это мой основной компьтер, за которым я работаю.

Откуда берется у «девайсов» v6?

Ну какой-то дефолтный ipv6 есть у каждой кофеварки.

ЗЫ NAT в v6 давно завезли, и робит также как и в v4, синтаксис тот же.

Ну в IPv4 я бы NAT завез через DHCP, а в IPv6 же конфигурация на каком-то другом уровне происходит.

NAT в IPv6 — моветон

А какие другие варианты могут быть для заныривания в тоннель?

такой VPN как PPTP

К счастью, у меня не PPTP

Это мой основной компьтер, за которым я работаю.

Ну что такое! Я задал вопрос: «является роутером или это отдельно стоящая машинка» ?

Ну какой-то дефолтный ipv6 есть у каждой кофеварки.

link-local есть и в v4.

Ну в IPv4 я бы NAT завез через DHCP, а в IPv6 же конфигурация на каком-то другом уровне происходит.

Нифига не понятно. Рисуйте схему и свои «пожелалки»

Рисуйте схему и свои «пожелалки»

Пытаюсь пошарить ipv6 туннель между локалхостом и всем, что к нему подключено. Имеется:

• локалхост, на котором есть tun0
• клиентские девайсы, которые хочется просто воткнуть (по wifi или проводом) и получить возможность «ходить через tun0»

В ipv4 все решает строка iptable -t nat -A POSTROUTING -o tun0 -j MASQUERADE.

В ipv6 я запускаю radvd, на клиенте

ip -6 route get $some_host_behind_tun0
$tun0_ipv6_address from :: dev eth0 proto ra src $client_ipv6 metric 100 pref medium

Даже предположим что у вас на tun0 один префикс который вы не хотите дальше разруливать. Ну раздайте серые адреса v6 локальным устройствам и тем же ip6tables маскарадьте. Это уж точно работать будет.
Но! вы так и не показали схемку.

Ну раздайте серые адреса v6 локальным устройствам

То есть, link-scope для этой цели не подойдет? А в какую сторону смотреть для раздачи серых IPv6? dhcp (dnsmasq в моем случае) или radvd?

Но! вы так и не показали схемку.

Как-то так, наверное: https://i.imgur.com/Fm4RyEn.png Хочется, чтобы устройства в tun0 не подозревали, что за localhost-ом есть что-то еще.

И вдогонку: сейчас я раздаю и роучу IPv4 — можно ли остаться сугубо на IPv6, в т. ч. и для предоставления интернета устройствам, подключенным к localhost-у?

Если я все правильно понял, тогда тем более серые v6 и маскарад для них. Получаеться полная аналогия с v4. dnsmasq нормально раздает v6.

сейчас я раздаю и роучу IPv4 — можно ли остаться сугубо на IPv6

Если вы про локалку, то говорят можно, из старых закладок но сам не проверял, сохранил на всякий случай https://forum.ubuntu.ru/index.php?topic=186059.0
Если про вообще перейти только на v6 то не рекомендую.

А дальше через туннель эти девайсы куда должны ходить, в глобальный IPv6 интернет или только в другой конец туннеля? Во втором случае можно приватные адреса им раздавать

Господа, в двух словах: я вообще не понимаю и не хочу понимать IPv6, мне это не надо.

Но мне нужно, чтобы ip туннель, который поднимается на основной тачке, был доступен с подключенных к нему планшетов/телефонов. Для IPv4 это делается тривиально и называется NAT и гуглится по слову MASQUERADE.

Для IPv6 — ну никак. Конечно, можно было бы поднять squid и наслаждаться интернетом через метод CONNECT, но я не хочу настраивать прокси на дурацких мобильных устройствах. Я хочу, чтобы после ввода wifi пароля, я мог попадать и на ipv6 хосты, которые доступны через тоннель.

Я не знаю, как объяснить понятнее. Мне хочется, чтобы когда на localhost по интерфейсу wifi0 прилетает пакетик, который должен идти черет tun0, хост по ту сторону tun0 думал, что к нему ломится мой localhost, а не что-то другое.

Оказалось, в net.ipv6.conf.all.forwarding стоял 0. Теперь все ок.