У меня есть ноутбук, подключенный к сотовой сети IPv4 (3G USB-адаптер), и ПК, подключенный к другой сети IPv4/IPv6. Оба были настроены для работы в качестве маршрутизаторов IPv6, и каждый имеет свою сеть IPv6.

Портативный компьютер подключается к Интернету через сеть 3G с IPv4-адресом (частным, и он в основном меняется) на одном интерфейсе, а другой в режиме AP обеспечивает собственную частную сеть IPv6 (2001:db8:444::/64). , ПК подключается к Интернету через сеть организации с общедоступными адресами IPv4 и IPv6 на одном интерфейсе и имеет другой интерфейс в режиме AP, предоставляя свою собственную частную сеть IPv6 (2001:db8:222::/64). Оба работают под управлением Linux Ubuntu.

Можно ли заставить две сети IPv6 (2001:db8:222::/64 и 2001:DB8:444::/64) обмениваться данными через Интернет IPv4?

Насколько полезен openvpn в этом случае для получения трафика IPv6 через туннель IPv4-IPv4?

Спасибо за помощь заранее

1 ответ1

0

Самый простой способ - настроить VPN поверх IPv4 - например, OpenVPN в режиме «tap» (L2).

  • На сайте 1 (организация):

    # /etc/openvpn/<site2>.conf номер порта с плавающим секретным ключом порта 22 .sh script-security 2
    
    # /etc/openvpn/<site2>.sh ip link set $ dev up ip addr add 2001:db8:111::1/64 dev $ dev dev ip route add 2001:db8:222::/64 dev $ dev (необязательно) ) ip route add ::/0 dev $ dev
    
  • На сайте 2 (ноутбук) практически одинаково:

    # /etc/openvpn/<site1>.conf remote <site1> -server.example.com 22 nobind secret /etc/private/openvpn-<site1>-<site2>.key dev tap- <site1> route-up /etc /openvpn /<site1> -configure.sh script-security 2
    
    # /etc/openvpn/<site1>-configure.sh ip link set $ dev up ip addr add 2001:db8:222::1/64 dev $ $ dev ip route add 2001:db8:111::/64 dev $ dev
    

Используйте openvpn --genkey --secret /etc/private/openvpn-site2.key чтобы создать ключ шифрования на вашем ноутбуке, а затем скопировать его в организацию. Эта настройка работает только для соединений с одним клиентом, но очень проста в настройке, не имея дело с сертификатами TLS.


Если бы у обоих пиров были статические IP-адреса, вы могли бы использовать встроенные в Linux функции туннелирования IP-in-IP.

Технически самым простым методом будет туннель IPv6-over-v4, точно такой же тип, который используется различными брокерами туннелей IPv6, - только с более конкретным маршрутом.

ip tunnel add tunnel-site2 mode sit local <local-ipv4> remote <remote-ipv4>

Другой тип - это туннель GRE, используемый PPTP. Синтаксис тот же, только с mode gre .

Если у вас есть туннельный интерфейс, вы можете назначить ему IPv6-адрес и / или настроить маршруты.

К сожалению, у них нет возможности работать с динамически меняющимися IP-адресами клиентов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .