Мой провайдер предлагает двойной стек Lite. Это означает, что у меня есть только полностью используемый адрес IPv6.Соединения IPv4 маршрутизируются через NAT операторского уровня. Я хотел бы настроить сервер openVPN в моей домашней сети и подключиться к нему. Но у моего оператора сотовой связи нет поддержки IPv6 (с использованием iOS).

У меня есть несколько серверов в Интернете с поддержкой двух стеков. Есть ли способ подключиться к моему серверу openvpn с этими ингредиентами? Я читал о переадресации портов ssh: это будет решением? Или это слишком много для соединения?

|источник

1 ответ1

0

Как вы уже обнаружили, вы не можете подключиться напрямую со своего мобильного телефона (который имеет только подключение IPv4) к вашей домашней сети (которая недоступна по IPv4 из-за CG-NAT). Вы действительно можете "перепрыгнуть" через хорошо подключенный хост для посредничества между вашими 2 устройствами. Это несколько усложняет настройку сети, делая устранение неполадок намного более сложным.

Основная идея состоит в том, чтобы настроить один из ваших хорошо подключенных серверов для работы в качестве переадресационной станции: он должен принимать TCP-соединения с вашего мобильного через IPv4 и перенаправлять их на ваш домашний сервер через IPv6. (Вы также можете настроить это, используя UDP, но это еще сложнее, потому что это без подключения)

Одним из инструментов, который делает это, является socat:

socat -d -d TCP-LISTEN:1194,fork TCP6:[2001:db8::1]:1194

Он прослушивает ваш сервер на порту 1194 (порт OpenVPN по умолчанию, изменяется для соответствия вашим пожеланиям) и перенаправляет каждое соединение на указанный IPv6-адрес (или DNS-имя) на тот же порт (опять же, меняется на соответствие вашим пожеланиям) , Опция fork указывает socat продолжать пересылку новых соединений после первого.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .