4in6 tunneling (ผ่าน OpenVPN?)


13

ฉันมีเครือข่ายท้องถิ่นพร้อมอินเทอร์เน็ต แต่น่าเสียดายที่ความเร็วการเชื่อมต่ออินเทอร์เน็ตของ IPv4 นั้น จำกัด ไว้ที่ 1mbps ซึ่งน่าเศร้าจริงๆ โชคดีที่ฉันมี IPv6 ดั้งเดิมและไม่มีการ จำกัด ความเร็วในการเชื่อมต่อผ่าน IPv6

ดังนั้นเพื่อให้ได้การเชื่อมต่ออินเทอร์เน็ตที่ดีฉันได้วางแผน: เชื่อมต่อกับบริการ VPN ผ่าน IPv6 และผ่านทราฟฟิก IPv4 ทั้งหมดผ่านอุโมงค์ IPv6 หรืออะไรทำนองนั้นฉันคิดว่าคุณเข้าใจแล้ว

ฉันแนะนำให้ใช้บริการเช่น HideMyAss.com แต่น่าเสียดายที่พวกเขาไม่รองรับ IPv6

คำถามคือมีบริการ VPN ใดที่จะทำให้ฝันของฉันเป็นจริงและใช้งานง่ายซึ่งฉันสามารถเชื่อมต่อผ่าน PPTP หรือ OpenVPN (ฉันต้องการตั้งค่าการเชื่อมต่อ VPN ในการตั้งค่าเราเตอร์ของฉัน)

แก้ไข : ดูเหมือนว่ามีบริการ VPN สองบริการที่สนับสนุน IPv6 (มันแปลก แต่บริการ VPN ที่ใหญ่ที่สุดรองรับเฉพาะ IPv4) และไม่มีผู้ใดให้บริการ 4in6 tunnels

ดังนั้นฉันมาถึงวิธีแก้ปัญหาต่อไปนี้: เช่า VPS ด้วยที่อยู่ IPv6 และตั้งค่าอุโมงค์ 4in6 ด้วยตนเอง

ฉันไม่ดีกับระบบเครือข่ายไม่เคยทำสิ่งนี้และไม่รู้จะเริ่มต้นอย่างไรและควรทำอย่างไร

กรณีการใช้งานในขณะที่ฉัน undestand ควรมีลักษณะเช่นนี้: ฉันเชื่อมต่อจากคอมพิวเตอร์ที่บ้านของฉันกับ VPS ผ่าน OpenVPN และหลังจากนั้นปริมาณการรับส่งข้อมูล IPv4 ทั้งหมดของฉันผ่าน IPv6 (เซิร์ฟเวอร์ทำงาน) OpenVPN - เพราะฉันต้องการกำหนดค่าการเชื่อมต่อ VPN ไปยังเซิร์ฟเวอร์ในเราเตอร์ของฉัน (Asus RT-N16?) ฉันจะบรรลุสิ่งนี้ได้อย่างไร


โปรดเพิ่มข้อมูลเพิ่มเติมเกี่ยวกับสถาปัตยกรรมเครือข่ายและโมเด็มของคุณและโดยเฉพาะอย่างยิ่งคุณมี IPv6 และที่ใด
harrymc

@harrymc ต้องการรายละเอียดอะไรบ้าง ISP ของฉันสนับสนุนดั้งเดิม IPv6 แล้ว ฉันยังมีที่อยู่ IP แบบคงที่ เราเตอร์เฉพาะใด ๆ สามารถซื้อได้ถ้าจำเป็น
Artem Pyanykh

ดูคำตอบของฉัน ข้อมูลที่เป็นประโยชน์เพิ่มเติม: ระบบปฏิบัติการรุ่นคอมพิวเตอร์ของคุณและการเชื่อมต่อของคุณเป็นเพียงแค่คอมพิวเตอร์ - เราเตอร์ - ISP
harrymc

ฉันได้ลบคำตอบเก่าของฉันและเพิ่มคำตอบใหม่โดยหวังว่าคำตอบนั้นจะดีกว่า
harrymc

คำตอบ:


1

คำตอบนั้นง่าย

  1. ตั้งค่า VPS ด้วยการเชื่อมต่อ IPv6 และตั้งค่า OpenVPN โดยใช้อินเตอร์เฟส TAP (ตรงข้ามกับ TUN) ทั้งบน VPS และเครื่องท้องถิ่นของคุณ ตรวจสอบให้แน่ใจว่าคุณกำลังเชื่อมต่อกับ VPS ผ่าน IPv6
  2. ตรวจสอบให้แน่ใจว่าอินเตอร์เฟส TAP บนปลายทั้งสองมีที่อยู่ IPv4 ส่วนตัวในซับเน็ตเดียวกัน Ping ที่อยู่ IPv4 ส่วนตัวของ VPS เพื่อให้แน่ใจว่าคุณมีการเชื่อมต่อ
  3. เปิดใช้งานการส่งต่อ IPv4 และ NAT ปลอมบน VPS นี้echo 1 > /proc/sys/net/ipv4/ip_forward,iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  4. บนเครื่องท้องถิ่นของคุณลบเส้นทาง IPv4 เริ่มต้น :ip -4 route del default
  5. เพิ่มเส้นทาง IPv4 เริ่มต้นใหม่บนเครื่องของคุณโดยใช้ที่อยู่ IPv4 ส่วนตัวของ VPS เป็นเกตเวย์: ip -4 route add default via 10.20.30.1(สมมติว่า 10.20.30.1 เป็นที่อยู่ IP ในอินเตอร์เฟส TAP ของ VPS)

ฉันใช้กระบวนการนี้ (แต่กลับกัน) เพื่อรับการเชื่อมต่อ IPv6 ก่อนที่ ISP ของฉันจะให้มา EDIS GmbH ให้บริการ VPS ราคาถูกพร้อมที่อยู่ IPv6 ในประเทศต่างๆ พวกเขามีตัวเลือกมากมายและรสชาติของ Linux ที่จะติดตั้งเช่นกัน


1

วิธีเซิร์ฟเวอร์เสมือนจะต้องเล่นซอจริง ๆ แล้วตั้งค่าคอมพิวเตอร์เมฆที่โฮสต์บนผู้ให้บริการที่รองรับ IPv6 ในขณะที่ผู้ให้บริการดังกล่าวมีอยู่ฉันไม่เชื่อว่า VPS เป็นทางออกเดียว

ดูเหมือนว่าคุณต้องการผู้ให้บริการนายหน้าซื้อขาย Cloud Tunnelที่ให้ "IPv4 over IPv6" โดยใช้ความสามารถ IPv6 ของเราเตอร์ของคุณในการเชื่อมต่อกับบริการนั้น นั่นคือการใช้เราเตอร์ IPv6 ที่คุณต้องการเข้าถึงเครือข่าย IPv4

น่าเสียดายที่โบรกเกอร์ทันเนลส่วนใหญ่ให้บริการตรงข้ามกับ "IPv6 over IPv4" สำหรับผู้ที่มีเราเตอร์ IPv4 แต่ต้องการเข้าถึงเครือข่าย IPv6

ข้อมูลที่มีประโยชน์บางอย่างมีอยู่ในบทความ Wikipedia รายชื่อ IPv6 tunnel brokerซึ่งคุณควรมองหาผู้ให้บริการที่สนับสนุน4in6และTunnel Setup Protocol (TSP)

ผู้สมัครคนหนึ่งน่าจะเป็นFreenet6และบริการฟรีของพวกเขาFreenet6 DS-Lite (Beta) ฉันไม่มีประสบการณ์และเอกสารประกอบกระจัดกระจาย แต่คุณสามารถลองดูว่ามีประโยชน์หรือไม่ ฉันไม่ทราบแบนด์วิดท์ของบริการฟรีนี้หรือหากมีบริการเชิงพาณิชย์ที่เร็วกว่านี้ คุณจะต้องติดต่อฝ่ายสนับสนุนของพวกเขาสำหรับสิ่งนั้น

SIXXSดูเหมือนจะเป็นผู้สมัครที่ดีอีกคน


0

คุณ (อาจ) ถูกทางด้วยโซลูชั่นประเภท OpenVPN และ VPS ส่วนที่คุณอาจพลาดคือคำแถลงเส้นทางในการกำหนดค่า OpenVPN เพื่อบังคับให้รับการรับส่งข้อมูล IPv4 ทั้งหมด

ลองใช้ตัวเลือกการกำหนดค่านี้: http://openvpn.net/index.php/open-source/documentation/howto.html#redirect


0

Deshene ฉันเชื่อว่าคุณค่อนข้างสับสน

โพรโทคอลอินเทอร์เน็ตเป็นส่วนหนึ่งของเลเยอร์อินเทอร์เน็ตของโมเดล TCP / IP ใครคือลูกพี่ลูกน้องคือเลเยอร์เครือข่ายของแบบจำลอง OSI หน้าที่ของมันคือการรับแพ็คเก็ตจาก A ถึง B

มันไม่มีอะไรจะทำด้วยแบนด์วิดธ์ ข้อ จำกัด แบนด์วิดท์เป็นส่วนหนึ่งของเลเยอร์ทางกายภาพของโมเดลเหล่านั้น 'IPv4' ถ้าคุณสามารถ (ตามหลักทฤษฎี) 'จัดการ' แบนด์วิดท์ใด ๆ b / c มันไม่ได้เป็นส่วนหนึ่งของเลเยอร์ทางกายภาพ ลองดูบทความส่วนใหญ่ใน 'net about IP6 คุณจะเห็นว่ามันถูกสร้างขึ้นมาเพื่อแก้ไขปัญหาของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตมากขึ้นและดังนั้นจึงมีที่อยู่ IPv4 น้อยลงและน้อยลงสำหรับอุปกรณ์เหล่านั้น รายละเอียดเพิ่มเติมอยู่นอกเหนือขอบเขตของคำตอบนี้ แต่http://en.wikipedia.org/wiki/IPv6

คุณจะไม่เห็นการเพิ่มประสิทธิภาพด้วยวิธีนี้รับประกัน คุณยังอาจใช้เวลาตีประสิทธิภาพโดยการเพิ่มกระโดดลงไปในเส้นทางของคุณข้อมูลเพิ่มเติม คำแนะนำของฉันคือดู ISP ของคุณสำหรับแบนด์วิธเพิ่มเติม (ใครก็ตามที่ให้อัปลิงค์ของคุณเนื่องจากเป็นคอขวดของคุณ) ตรวจสอบให้แน่ใจว่าเครือข่ายของคุณมีความสามารถ 1Gbps ขึ้นไป (ซึ่งหมายถึง nics สวิตช์และสายเคเบิลเครือข่ายทั้งหมดด้วย)


1
เท่าที่ฉันเข้าใจ ISP ของผู้โพสต์นั้นเชื่อมต่อ IPv4 มากกว่า IPv6 แต่ฉันอาจผิด
harrymc
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.