Туннель IPv6 через собственный сервер Linux (подключенный к IPv6)

Question

К сожалению, существует много брокеров IPv6-туннелей, и их документация часто загромождает результаты поиска по настройке собственного туннеля IPv6.

У меня есть сервер Linux с подключением IPv6. Я хочу создать свой собственный туннель (очень безопасный, через SSH SOCKS или аналогичный, если это возможно) для моего компьютера под управлением Windows 7 x64, который будет использоваться для всех целей IPv6, в то же время используя мой собственный IPv4-адрес, предоставленный провайдером для всего остального.

Как можно было бы настроить это?

Это очень похоже на то, что я написал здесь, но я бы очень признателен за решение на уровне Windows или Chrome.

Answer 1

Создание шлюза 6in4:

Примечание (25 февраля 2015 г.): я рассматриваю эти инструкции и думаю, что вы можете пропустить шаги addr add и route del , но я еще не совсем уверен. Нужно будет проверить.

1. Создайте туннельный интерфейс IPv6:

   # ip tunnel add tun6in4 mode sit local <gwaddr> remote any
   # ip link set tun6in4 up
   

   где <gwaddr> - публичный IPv4-адрес вашего сервера;

2. Назначьте IPv6-адрес из новой подсети в туннель:

   # ip addr add 2001:db8:e3af:666::1/64 dev tun6in4
   

3. Направьте подсеть на собственный IP-адрес, предварительно удалив автоматический маршрут:

   # ip route del 2001:db8:e3af:666::/64 dev tun6in4
   # ip route add 2001:db8:e3af:666::/64 via ::78.260.211.195 dev tun6in4
   

4. Включить пересылку IPv6:

   # echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
   

Сторона клиента

На вашем компьютере следуйте стандартным инструкциям туннеля 6in4, назначая себе адрес из той же подсети, что и выше.

1. Добавить туннель:

   C:\> netsh
   netsh> int ipv6
   netsh interface ipv6> add v6v4tunnel Myserver <locaddr> <gwaddr>
   

   где <gwaddr> - это IPv4-адрес сервера шлюза, а <locaddr> - это локальный (не обязательно общедоступный) адрес сетевого интерфейса ПК.

   Если вы настроили radvd на шлюзе, вы также можете добавить enable чтобы включить автоконфигурирование IPv6 через туннель.

2. Для ручной настройки добавьте адрес ...

   netsh interface ipv6> add addr Myserver 2001:db8:e3af:666::2
   

   и маршрут:

   netsh interface ipv6> add route ::/0 Myserver
   netsh interface ipv6> show route
   

3. Если вы хотите, чтобы Windows объявляла о подключении IPv6 к вашей локальной сети (например, radvd в Linux), вы можете сделать это тоже.

   netsh interface ipv6> add route 2001:db8:e3af:666::/64 eth0 pub=yes
   netsh interface ipv6> set route ::/0 Myserver pub=yes
   netsh interface ipv6> show route
   
   netsh interface ipv6> set interface eth0 forward=enable advertise=enable
   netsh interface ipv6> show interface eth0
   

   Замените eth0 именем или числовым индексом интерфейса локальной сети - возможно, "Local Area Connection" ... Я переименовал мой, чтобы сохранить набор текста.

---

Защита только туннеля IPv6 не имеет смысла, так как 1) трафик между вашим шлюзом и пунктом назначения в любом случае будет общедоступным, 2) вы никогда не знаете, будет ли соединение обычным IPv4 или "защищенным" IPv6.

Однако вы можете попытаться настроить IPsec между двумя компьютерами для защиты трафика 6in4 или создать подходящий VPN, такой как OpenVPN или L2TP/IPsec.