У меня есть ноутбук, подключенный к сотовой сети IPv4 (USB-ключ 3G), и компьютер, подключенный к другой сети IPv4 / IPv6. Оба настроены для работы в качестве маршрутизаторов IPv6, и у каждого есть своя сеть IPv6.
Ноутбук подключается к Интернету через сеть 3G с IPv4-адресом (частным, и он в основном меняется) на одном интерфейсе, а другой интерфейс находится в режиме AP, обеспечивая собственную частную сеть IPv6 (2001: db8: 444 :: / 64) . ПК подключается к Интернету через сеть организации, используя как общедоступные адреса IPv4, так и IPv6 на одном интерфейсе, а другой интерфейс находится в режиме точки доступа, обеспечивая собственную частную сеть IPv6 (2001: db8: 222 :: / 64). Оба работают под управлением Linux Ubuntu.
Можно ли заставить две сети IPv6 (2001: db8: 222 :: / 64 и 2001: db8: 444 :: / 64) связываться через Интернет IPv4?
Можно ли в этом случае использовать openvpn для передачи трафика IPv6 через туннель IPv4-IPv4?
Спасибо за помощь заранее
В Протокол туннелирования Teredo Скорее всего, вы будете делать то, что хотите, но вам придется работать с протоколом при выборе адресов; то же самое верно и в отношении 6to4. Вы выбрали свои IPv6-адреса из воздуха.
Старая концепция IPv4, некоторых частных (RFC1918) диапазоны адресов, которые были глобально немаршрутизируемым, но кто-то может использовать (в том числе на нескольких сайтах, до тех пор, как они организованы, чтобы они были перенесены в VPN) было довольно усиленно сопротивлялся по ipv6 дизайнеров . Одна из фундаментальных целей разработки IPv6 заключалась в том, чтобы каждая конечная точка v6 имела возможность глобальной маршрутизации. Это не означает, что каждая конечная точка должна быть доступна глобально - для этого и предназначены брандмауэры, - но она должна иметь глобальную маршрутизацию и глобальную маршрутизацию.
Если вы попытаетесь использовать IPv6 таким образом, чтобы это противоречило этому, вы в конечном итоге связали себя узлами. Я знаю, вы говорите, что вам наплевать на остальной мир, но протокол делает. Если вы сделаете это в соответствии с предположениями, заложенными в протокол, ваша жизнь станет намного проще.
редактировать: ваш комментарий верен в вопросе о туннелировании v6-via-v4, но если (например) вы хотите использовать 6to4, вы должны использовать диапазоны v6, которые соответствуют общедоступным адресам v4 ваших конечных точек туннеля в соответствии с 6to4 схема отображения.
Еще лучше использовать провайдера с поддержкой v6 на каждом конце и получить фактическое общедоступное пространство v6, назначенное каждой сети, хотя я признаю, что для поиска таких интернет-провайдеров по-прежнему нужно довольно внимательно присмотреться.
Можно ли в этом случае использовать openvpn для передачи трафика IPv6 через туннель IPv4-IPv4?
Да, последние версии openvpn могут переносить IPv6 поверх IPv4 или наоборот.
Можно настроить туннель с частными адресами IPv6, выделенными в соответствии с RFC 4193. Но я бы не рекомендовал это. Я также не рекомендовал бы настраивать ваш сервер с адресами 6to4 или Teredo.
Мои рекомендации следующие:
Для сервера используйте собственный IPv6. Если ваш хостинг-провайдер еще не может предоставить IPv6, это недостаточно серьезно, и я рекомендую перейти к хостинг-провайдеру, который может. Если вы переходите к другому хостинг-провайдеру, выберите того, который выделит маршрутизируемый префикс для вашего сервера, некоторые провайдеры выделяют только префикс ссылки.
Для домашней или офисной сети, где нет провайдера с собственным IPv6, я рекомендую туннель 6in4 (не 6to4). Если у вас есть размещенный сервер с маршрутизируемым префиксом IPv6, вы можете настроить там свой собственный туннельный сервер. В противном случае есть несколько бесплатных провайдеров туннелей. Выбор провайдера туннеля зависит от ваших потребностей, но для большинства пользователей HE представляется лучшим провайдером.
Для портативного компьютера, перемещающегося между разными сетями, я рекомендую туннелировать IPv6 через UDPv4. Это можно сделать с помощью Teredo или поставщика туннелей. Провайдеров такого туннеля не так много, но у gogo6 есть такая услуга.
Независимо от того, используете ли вы собственный IPv6 или туннель 6in4, у меня есть несколько рекомендаций по повышению надежности связи в случае, если другой конец связи использует туннель. Они будут работать, только если в вашей сети есть хотя бы один общедоступный IPv4-адрес:
Настройте реле Teredo. В Linux miredo
программное обеспечение может это сделать. По умолчанию miredo
действовать как клиент Teredo, но это подходит только для ноутбука. С незначительным изменением конфигурации, miredo
становится ретранслятором Teredo, что должно быть в каждой сети IPv6, пока IPv4 не начнет постепенно сокращаться.
Настройте реле 6to4. Любой современный дистрибутив Linux должен иметь такую поддержку без необходимости установки дополнительного программного обеспечения. Вы не должны помещать адреса 6to4 в DNS, ваши записи DNS должны иметь собственные адреса IPv6. Реле 6to4 используется только для повышения надежности, когда другой конец соединения использует 6to4.
Вы можете изучить LISP, Протокол разделения локатора / идентификатора
Протокол разделения локаторов и идентификаторов (LISP) (RFC 6830) - это протокол «сопоставления и инкапсуляции», разработанный Рабочей группой LISP Рабочей группы инженерной группы Интернета. Основная идея разделения заключается в том, что архитектура Интернета объединяет две функции: локаторы маршрутизации (где клиент подключен к сети) и идентификаторы (кто является клиентом) в одном пространстве номеров: IP-адрес. LISP поддерживает разделение адресного пространства IPv4 и IPv6 в соответствии с сетевой схемой отображения и инкапсуляции (RFC 1955). В LISP и идентификаторы, и локаторы могут быть IP-адресами или произвольными элементами, такими как набор координат GPS или MAC-адрес.