Клиент IPv4 в Германии должен иметь доступ к серверу IPv6 в США. Этот сервер находится в частном доме с обычным домашним роутером.
Если бы это был сервер IPv4, я бы просто настроил NAT и переадресацию портов для доступа к серверу, но в этом случае у меня также есть проблема IPv4 / IPv6.
Моя идея (я еще не пробовал) состоит в том, чтобы установить два SSH-туннеля к третьему серверу как от клиента, так и от сервера. Не знаю, сработает ли это.
IPv4-Client <===SSH-Tunnel===>"My Ubuntu Proxy Server"<===>IPv6-Server
Это могло сработать? Какие есть варианты лучше? Стоит ли использовать OpenVPN вместо SSH-туннелей? Есть коммерческие решения или поставщики? Я имею в виду, что существует множество провайдеров VPN, поэтому дорожные воины могут безопасно просматривать веб-страницы, но в моем случае мне нужно установить соединение между двумя дорожными воинами.
Спасибо за ваш вклад! Бест, шубе
Ваш клиент в Германии поддерживает IPv6? Некоторые интернет-провайдеры в Америке в настоящее время предоставляют каждому клиенту глобальные адреса IPv6; например Time Warner (теперь Spectrum) дает каждой из моих рабочих станций уникальный глобальный адрес. Verizon, думаю, не знает. Так что вам придется проверить систему в Америке, но динамический DNS поддерживает IPv6. Возможно, вам даже не понадобится сложное решение.
Я использовал два четко определенных туннеля IPv6 через IPv4.
Оба механизма будут иметь проблемы, если ваш IPv4-адрес изменится. Это устранит необходимость в туннельном сервере.
Многие VPN поддерживают туннелирование трафика IPv4 и IPv6. Настройка безопасного VPN на вашем туннельном сервере обеспечит гибкость для частного решения. Это позволит вам установить брандмауэр IPv6 на туннельном сервере. Приведенные выше решения должны иметь брандмауэр IPv6 на обоих концах.
RFC 7059 предоставляет «Сравнение туннельных механизмов IPv6 поверх IPv4». Он включает дополнительные механизмы, с которыми у меня нет опыта.