7

К сожалению, существует много брокеров IPv6-туннелей, и их документация часто загромождает результаты поиска по настройке собственного туннеля IPv6.

У меня есть сервер Linux с подключением IPv6. Я хочу создать свой собственный туннель (очень безопасный, через SSH SOCKS или аналогичный, если это возможно) для моего компьютера под управлением Windows 7 x64, который будет использоваться для всех целей IPv6, в то же время используя мой собственный IPv4-адрес, предоставленный провайдером для всего остального.

Как можно было бы настроить это?

Это очень похоже на то, что я написал здесь, но я бы очень признателен за решение на уровне Windows или Chrome.

1 ответ1

9

Создание шлюза 6in4:

Примечание (25 февраля 2015 г.): я рассматриваю эти инструкции и думаю, что вы можете пропустить шаги addr add и route del , но я еще не совсем уверен. Нужно будет проверить.

  1. Создайте туннельный интерфейс IPv6:

    # ip tunnel add tun6in4 mode sit local <gwaddr> remote any
    # ip link set tun6in4 up
    

    где <gwaddr> - публичный IPv4-адрес вашего сервера;

  2. Назначьте IPv6-адрес из новой подсети в туннель:

    # ip addr add 2001:db8:e3af:666::1/64 dev tun6in4
    
  3. Направьте подсеть на собственный IP-адрес, предварительно удалив автоматический маршрут:

    # ip route del 2001:db8:e3af:666::/64 dev tun6in4
    # ip route add 2001:db8:e3af:666::/64 via ::78.260.211.195 dev tun6in4
    
  4. Включить пересылку IPv6:

    # echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    

Сторона клиента

На вашем компьютере следуйте стандартным инструкциям туннеля 6in4, назначая себе адрес из той же подсети, что и выше.

  1. Добавить туннель:

    C:\> netsh
    netsh> int ipv6
    netsh interface ipv6> add v6v4tunnel Myserver <locaddr> <gwaddr>
    

    где <gwaddr> - это IPv4-адрес сервера шлюза, а <locaddr> - это локальный (не обязательно общедоступный) адрес сетевого интерфейса ПК.

    Если вы настроили radvd на шлюзе, вы также можете добавить enable чтобы включить автоконфигурирование IPv6 через туннель.

  2. Для ручной настройки добавьте адрес ...

    netsh interface ipv6> add addr Myserver 2001:db8:e3af:666::2
    

    и маршрут:

    netsh interface ipv6> add route ::/0 Myserver
    netsh interface ipv6> show route
    
  3. Если вы хотите, чтобы Windows объявляла о подключении IPv6 к вашей локальной сети (например, radvd в Linux), вы можете сделать это тоже.

    netsh interface ipv6> add route 2001:db8:e3af:666::/64 eth0 pub=yes
    netsh interface ipv6> set route ::/0 Myserver pub=yes
    netsh interface ipv6> show route
    
    netsh interface ipv6> set interface eth0 forward=enable advertise=enable
    netsh interface ipv6> show interface eth0
    

    Замените eth0 именем или числовым индексом интерфейса локальной сети - возможно, "Local Area Connection" ... Я переименовал мой, чтобы сохранить набор текста.


Защита только туннеля IPv6 не имеет смысла, так как 1) трафик между вашим шлюзом и пунктом назначения в любом случае будет общедоступным, 2) вы никогда не знаете, будет ли соединение обычным IPv4 или "защищенным" IPv6.

Однако вы можете попытаться настроить IPsec между двумя компьютерами для защиты трафика 6in4 или создать подходящий VPN, такой как OpenVPN или L2TP/IPsec.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .