@PatrickLe @ghostwwg 或者定期检查 wg 的最近握手时间，如果握手时间离当前时间超过上限就重启，比如

#!/bin/bash
a = $( wg show wg latest-handshakes | awk '{print $2}' )
b = $( date +%s)
if [ ("$b" - "$a") -gt 300 ]; then
wg-quick down wg0 && wg-quick up wg0 或者 systemctl restart wg-quick@wg0 之类
fi

有比老破小的吗？ 2006 年的初代 intel mac mini ，7*24 到现在，早就想换了，但是就是不坏。32 位 debian bookworm + xfce ，qemu/kvm 运行了 3 个 alpine ，内存占用不到 1GB
https://imgur.com/BVPtihw

@mumbler #14 十进制一位二进制半个字节都不到，好吧就算浪费点一位一个字节，区区 40MB 就足够了呀，怎么可能 40GB 。就算 60 万亿，30TB 空间就足够了

首先是这个问题，可能是出在没有搞清楚 address 后面的/32, /128 是什么意思。wireguard 的说明文档中说得还是比较清楚的，就是子网掩膜的意思，所以为什么不是/24, /64 呢？
其次是题外话，运营商给了你一个/60 前缀而不仅仅是一个地址，就是为了给你划分多个子网的自由，让你最多 16 个 sites 的设备都有公网 ipv6 地址，运营商负责路由这个/60 网段的所有流量。所以只用其中一个子网中的其中的一个地址，然后像 ipv4 那样 nat ，是不是有点...浪费？
其实很简单，两边都选择一个在这个/60 之内，且在同一子网的 ipv6 地址即可，例如如果前缀是 xxxx:xxxx:xxxx:xxx0::/60 ，那么可以选 xxxx:xxxx:xxxx:xxx1::2/64 和 xxxx:xxxx:xxxx:xxx1::3/64 。其中 1 处可以有 16 种选择，而 2 和 3 的选择就无穷无尽啦。至于动态前缀，理论上似乎也只要相应地动态更新这两个地址即可。更进一步地，可以在一边的 peer 运行 router advertisement, wireguard 的 allowed IPs 设为::/0 ，那么这边的所有设备就都可以连到另外一边，还可以愉快地上网哦，而且，还是纯纯的完全 native 的公网 ip 哦

@XGG0639 是 clients{fe80::5e9:f42b:d836:4626;};
似乎还需要有 prefix ::/64 { }？当然，也有可能缺省也可？
prefix ::/64 {
AdvPreferredLifetime 300;
AdvAutonomous on;
AdvValidLifetime 1800;
AdvOnLink on;
};

续#6 ，当然，要是 VPS 运营商能提供/48 就更好了。但是，貌似没有一家会这么慷慨，能提供/64 的都不多。好几年前听说 linode 是可以免费申请/48 的，但是好像要人工向客服申请，还要向其说明用途，而且基本上是拒绝的

真要做的话，可以开一个和 HE 服务器地理位置相近的 VPS ，HE 上申请额外的/48 前缀（免费的），这样不光可以让 VPS 有 HE 的 ipv6 ，而且还可以通过用像 wireguard 的 vpn 隧道把 HE 的 ipv6 引到你的内网（不需要公网 ipv4 ），再通过像 radvd 的广播出去，就可以让你的内网的每个设备都获得公网的、固定的、直连的、墙外的 ipv6 地址（当然，是 HE 的）。而且，理论上可以让你的(65536-1-vpn 隧道数）个内网的所有设备都有公网的、固定的、直连的、墙外的 ipv6

@username1919810 #35 是的需要自己给自己，但是估计被分配地址的那张网卡，不能是获取前缀的那张

@username1919810 debian 可以参考 https://wiki.debian.org/IPv6PrefixDelegation ，但前提是多网卡，单网卡如果是所述情况为真（只给一个/56 ），没用

@username1919810 #32 其实同意 @ttvast #25 ，有了 PD 的 prefix ，就可以给其他网卡分配 ipv6 地址和默认网关，wan 侧的地址其实可有可无，但是你这里又是单网卡，要分配地址，目前能想到的是用虚拟网卡，其他也想不出有什么办法。所以正如前面网友说的，既然 openwrt 能用就用呗，或者直接用运营商的 ONU 以及“国产”路由器，插上就有网，反正是单栈 ipv6 ，完全不用折腾都是公网 ip ，岂不更好

@ttvast 严格来说是给一个/64 网段和一个/56 网段，可以让家宽用户最多组 1+2^8 个 ipv6 子网，不只给一个地址的

@username1919810 #32 那就自己用拿到的 prefix 给网卡手工分配地址呗。不过运营商不通过 slaac 给个地址也是一件奇葩的事，这应该是举手之劳都算不上。也不知道 openwrt 是如何做到适配的。记得前几年 openwrt 在 ipv6 配置上似乎还饱受诟病的。IPV6INIT 如果是 slaac 是不需要 yes 的，缺省也是 no

所以现在的问题就是出于这个配置，dhclient 在请求 PD 的同时还用 DUID-LLT 请求 stateful 地址，当然，就得不到地址了

几个问题：
1. IPV6_AUTOCONF=no 确定 p2p1 不是通过 neighbor discovery 获得 ipv6 地址？
2. DHCPC6C=yes 确定 p2p1 是通过 dhcp 获得 ipv6 地址？
3. DHCPV6C_OPTIONS="-P" 确定 p2p1 通过 dhcp 获得 stateful 地址？如果是 stateless ，需要用-S ，并且用-S 缺省就是用 DUID-LL 。总之，还是要搞清楚 wan 侧地址的获取方式。另外还有两个问题：
4. 做路由器，没有 IPV6FORWARDING=yes?
5. IPV6INIT=yes 似乎应为 no ，因为之后并不需要手工设置 p2p1 的 address 和 gateway

抱歉前面说错了，现在明白“无法设置请求 IA_PD”是什么意思了，应该是不能设置请求的 identifier 的意思，应该还是版本太老的原因

首先，centos 7 太老了，dhclient 版本太老（ 4.2.x ? 不支持 PD hint ），所以可能不成功，但是说它“无法设置请求 IA_PD”似乎有点荒谬。其次，运营商不太可能自找麻烦不给 wan 侧地址，这个无非就是 dhcp 或 slaac ，所以说要试一下 wan 侧地址到底是 dhcp ，还是 auto ，还是 dhcp+accept_ra=2 （当然啦，有了前缀，运行一个脚本给 wan 侧也分配一个地址，不知道在日本也是通行的做法？）。总之请附带贴出/etc/network/interfaces, 以及/etc/sysctl.conf

@username1919810 很正常没什么奇怪的呀，ipv6 PD 就那么几种方式，要么 dhcpv6 要么 slaac 要么两种结合，都试试就可以了。运营商一般也不可能收到请求傻到只给一个 pd 前缀又不给一个地址的徒增客户麻烦的，所以很有可能的原因是客户不要。得到前缀后分配给其他 interfaces 是手工的，是“要自己给自己分配”，但有现成的脚本可以完成。总之没理由 openwrt 可以 linux 不行的。但是最初的问题是得不到前缀，后来似乎变成 wan 侧得不到地址？
https://wiki.debian.org/IPv6PrefixDelegation

@username1919810 问题就出在这里啦，不接受 ra ，怎么会得到 ipv6 。肯定看错了。而且，既然是做路由器，那肯定是打开了 ipv6 forwarding ，这时 accept_ra=1 都还拿不到地址呢。一条简单的命令可以，试试看吧