IPv6 rollout — 🔴 HIGH PRIORITY

Проблема

Вся инфра IPv4-only. Мобильные операторы РФ (МТС/Yota/Beeline/Tele2) переходят на IPv6-only → юзеры с сотовой не могут подключиться к VPN.

Amnezia VPN с сотовой работает — у них AAAA записи на endpoint.

Статус нод

СерверIPv4IPv6Провайдер
forge82.39.215.94❌ нетHostKey
prod-бот193.42.124.166❌ нетBeget
DE нода132.243.224.242❌ нетHostKey
NL нода138.124.119.57⚠️ назначен, но ping6 100% lossAeza

NL нода: адрес 2a01:e5c0:48fc::2/48 назначен, default route есть, но outbound не работает. Нужен тикет в Aeza.

План раскатки

  1. Получить IPv6 у провайдеров — тикеты в HostKey, Beget, Aeza
  2. Настроить сетевой стекip -6 addr, netplan, ip6tables/ufw
  3. Настроить сервисы на dual-stack:
    • xray: "listen": "::"
    • mtg: bind-to = "[::]:8443"
    • AWG: ListenPort для IPv6
    • Traefik: "[::]:443"
  4. AAAA записи в Cloudflare:
    • tg.08317.ru → IPv6 forge
    • de.kolobas.top (DNS only) → A + AAAA
    • nl.kolobas.top (DNS only) → A + AAAA
  5. Тест: Сергей через сотовую (IPv6-only)
  6. Обновить installernode_installer_service.py использовать домены вместо IP