Я хочу, чтобы мои клиенты только с IPv4 находились на моем сайте только с IPv6. У меня есть сервер с двойным стеком, который я могу использовать в качестве шлюза.
Здесь есть вопрос, связанный с этим:
IPv6-only client to IPv6 / IPv4 dual stack server tunnel?
но спросили около 4 лет назад.
Возможна ли такая установка:
< Hosts > --- IPv4 --- < DS GatewayServer > --- IPv6 --- < Site >
Нужно ли мне настраивать VPN типа «хост-сайт» для сервера GatewayServer и VPN-подключение «между сайтами» для сайта? Это можно сделать? И как мне проложить маршрут между двумя VPN?
Похоже, вам нужен туннель 6 в 4. Если у вас есть маршрутизируемый префикс на вашем сервере с двойным стеком, вы можете настроить свой собственный туннельный сервер. В противном случае вы можете использовать один из множества бесплатных провайдеры туннелей.
Основываясь на моем общем опыте работы с различными поставщиками, я рекомендую Ураган Электрик.
Вы можете заменить туннель 6in4 на VPN типа "сеть-сеть". Разница между 6in4 и VPN заключается в том, что VPN обеспечивает целостность и шифрование на пути между сайтом IPv4 и туннельным сервером, но это может не принести вам большой пользы, поскольку путь между туннельным сервером и сайтом IPv6 остается незашифрованным.
VPN-соединение типа "сеть-сеть" между сайтом IPv4 и сайтом IPv6 возможно, но это, очевидно, добавит еще один уровень сложности, поскольку VPN должен будет работать поверх туннеля, прокси или NAT.
Вам нужно будет запустить обратный прокси-сервер на вашем хосте с двойным стеком, который действует как сервер для клиентов IPv4 и как клиент для сервера IPv6. Какие инструменты использовать, зависит от протокола, с которым вам нужно работать. я использовал haproxy с хорошими результатами для протоколов на основе TCP и имеет дополнительные функции для HTTP и HTTPS.