У меня есть VPS в Амстердаме, которому назначена сеть / 64 IPv6-адресов с включенным неизмеренным доступом в Интернет, плюс IPv4 также безмерный.
Теперь я хочу узнать, возможно ли создать не только "простой" IPv4 "обычный" VPN-сервер, но и шлюз 4to6, а это означает, что все, кто подключается к моему VPN-серверу, получат доступ к Интернету в IPv6 и будут иметь только VPN-туннель в режиме IPv4;
Кроме того, это означает, что каждому из моих устройств, которые подключаются к VPN, будет присвоен один уникальный IPv6-адрес, и это будет, например, иметь возможность получить доступ к моей домашней машине через IPv6, сначала получая доступ к VPS сервера VPN, а затем - направлен через VPN-туннель IPv4 для доступа к реальной машине "позади" этого IPv6, все программное обеспечение основано на VPN.
Было бы здорово иметь автоматическое назначение адресов IPv6 при первом подключении определенного устройства и сохранять этот IPv6 в файле конфигурации для этого и того устройства только по вышеупомянутым причинам; но я не против создать файл конфигурации самостоятельно и добавить все устройства вручную ...
Возможно ли / есть ли какие-нибудь онлайн-руководства (digitalocean или что-то в этом роде), которым я могу следовать шаг за шагом, чтобы установить программное обеспечение VPN-сервера в моем VPS, включить все сертификаты, найти способ дифференциации каждого отдельного устройства, которое подключается не по IP, но что-то еще (я даже не против создания 7 сертификатов, по одному для каждого устройства, которое будет использовать VPN) и настройки файла конфигурации для туннеля 6to4?
1 ответ
Я собираюсь предположить, что упоминание 4to6 и 6to4 в вашем вопросе является ошибкой, и вы действительно имели в виду 6in4. Однако, если вы используете правильный VPN, вам не понадобится 6in4.
Основное различие между VPN и 6in4 заключается в том, что 6in4 - это просто туннель, а VPN - это туннель с криптографическим уровнем для обеспечения безопасности. VPN может выполнять как IPv4, так и IPv6 внутри туннеля независимо от того, работает ли сам туннель через IPv4 или IPv6.
Как настроить это зависит от используемой вами VPN.
Реальный вопрос здесь заключается в том, достаточно ли у вашего VPS адреса, чтобы делать то, что вы хотите. Вы говорите, что у вас есть /64 , но этого недостаточно, чтобы узнать, подходит ли этот VPS.
Для запуска правильно настроенного VPN вам нужен префикс канала и префикс маршрутизируемого. Префикс ссылки должен быть /64 . Направленный префикс должен быть /64 или короче. Основываясь на информации в вопросе, я думаю, что /56 или /60 подойдет.
Многие провайдеры VPS по умолчанию предоставляют префикс ссылки /64 а не маршрутизируемый префикс. Префикс ссылки может быть либо выделен вам, либо разделен между несколькими клиентами. Некоторые провайдеры VPS будут предоставлять вам маршрутизированный префикс, если вы попросите его, некоторые провайдеры VPS просто не будут давать вам маршрутизированный префикс.