VPN จาก IPv4 เท่านั้นถึง IPv6 เท่านั้น

ฉันต้องการเข้าถึงเครือข่ายในบ้านของฉันในระหว่างการเดินทาง แต่สามารถเข้าถึงได้ผ่านทาง IPv6 จากภายนอกเท่านั้น เครือข่ายที่ฉันต้องการเข้าถึงเครือข่ายมักจะมี IPv4 เท่านั้น (วิธี) ฉันสามารถเข้าถึงเครือข่ายภายในบ้านทั้งหมดด้วยเซิร์ฟเวอร์ในระหว่าง?

สมมติว่า:

เครือข่าย A (บ้าน):

• ช่วง IP ภายใน: 192.168.0.0/24 (ตอนนี้ฉันอยากจะเก็บ IPv4 ไว้ภายใน)
• เครื่อง A: aaaa: bbbb: cccc: dddd (IPv6 สามารถเข้าถึงได้จากภายนอก)
• เครื่อง A (ภายใน): 192.168.0.1

เครือข่าย B (ระยะไกล):

• ช่วง IP ภายใน: 192.168.178.0/24
• เครื่อง B (ภายใน): 192.168.178.2
• IP สาธารณะ: 1.2.3.4 (เราเตอร์)

เซิร์ฟเวอร์:

• IPv4: 2.3.4.5
• IPv6: bbbb: cccc: dddd: eeee

ตอนนี้ฉันต้องการเข้าถึง 192.168.0.3 (เครือข่าย A) จาก 192.168.178.2 (เครือข่าย B) สามารถทำได้โดยใช้ช่องสัญญาณ OpenVPN / (SSH) / iptables / การกำหนดเส้นทาง ถ้าเป็นเช่นนั้นได้อย่างไร

ขออภัยโดยปกติฉันมีวิธีการทำงานครึ่งหนึ่งหรืออย่างน้อยก็มีความคิดว่าจะแก้ไขปัญหาของฉันได้อย่างไร แต่ฉันคิดถึงเรื่องนี้มาทั้งวันและมีความโกลาหลอยู่ในหัว ดังนั้นฉันควรเริ่มจากศูนย์ (แน่นอนความคิดของฉันคือเซิร์ฟเวอร์เพื่อเชื่อมต่อเครือข่าย IPv6 A กับเครือข่าย IPv4 B แต่อย่างไร)

คะแนนโบนัสหากการรับส่งข้อมูลทั้งหมดระหว่างเครือข่าย A & เซิร์ฟเวอร์และเซิร์ฟเวอร์ & เครือข่าย B (อ่าน: อินเทอร์เน็ต) ได้รับการเข้ารหัส

คุณไม่ได้พูดถึงระบบปฏิบัติการที่คุณใช้ดังนั้นฉันสามารถให้คำแนะนำทั่วไปกับคุณได้เท่านั้น:

คุณจะต้องตั้งค่าอุโมงค์สองแห่ง:

• ช่องสัญญาณ IPv4-over-IPv6 ระหว่างเครื่อง A และเซิร์ฟเวอร์
• ช่องสัญญาณ IPv4-over-IPv4 ระหว่างเครื่อง B และเซิร์ฟเวอร์

ในเครือข่ายภายในบ้านคุณจะต้องกำหนดเส้นทางการรับส่งข้อมูล192.168.178.0/24ไปยังเครื่อง A หากเครื่อง A เป็นเกตเวย์เริ่มต้นสิ่งนี้จะเป็นเช่นนั้น มิฉะนั้นคุณจะต้องเพิ่มเส้นทางแบบคงที่บนเกตเวย์เริ่มต้นเพื่อส่งทราฟฟิกไปยังเครื่อง A บนเครื่อง A คุณจะต้องกำหนดค่าเส้นทางแบบคงที่เพื่อ192.168.178.0/24ไปยังอุโมงค์ IPv4-over-IPv6 ไปยังเซิร์ฟเวอร์

ในเครือข่ายระยะไกลคุณจะต้องกำหนดเส้นทางการรับส่งข้อมูล192.168.0.0/24ไปยังเครื่อง B หากเครื่อง B เป็นเกตเวย์เริ่มต้นสิ่งนี้จะเป็นเช่นนั้น มิฉะนั้นคุณจะต้องเพิ่มเส้นทางแบบคงที่บนเกตเวย์เริ่มต้นเพื่อส่งทราฟฟิกไปยังเครื่อง B บนเครื่อง B คุณจะต้องกำหนดค่าเส้นทางแบบคงที่สำหรับ192.168.0.0/24ไปยังอุโมงค์ IPv4-over-IPv4 ไปยังเซิร์ฟเวอร์

เซิร์ฟเวอร์จะต้องมีสองเส้นทางคงที่:

• 192.168.0.0/24 ไปยังอุโมงค์ IPv4-over-IPv6 ไปยังเครื่อง A
• 192.168.178.0/24 ไปสู่อุโมงค์ IPv4-over-IPv4 ไปยังเครื่อง B

ตอนนี้เครื่องในเครือข่ายภายในบ้านจะส่งแพ็กเก็ต192.168.178.0/24ไปยังเกตเวย์เริ่มต้น หากนี่ไม่ใช่เครื่อง A ดังนั้นเกตเวย์เริ่มต้นจะส่งต่อไปยังเครื่อง A เครื่องจะส่งต่อผ่านอุโมงค์ IPv4-over-IPv6 ไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์จะส่งต่อพวกเขาผ่านอุโมงค์ IPv4-over-IPv4 ไปยังเครื่อง B ซึ่งจะส่งต่อแพ็กเก็ตไปยังเครือข่ายระยะไกล

ตอนนี้เครื่องในเครือข่ายระยะไกลจะส่งแพ็กเก็ต192.168.0.0/24ไปยังเกตเวย์เริ่มต้น หากนี่ไม่ใช่เครื่อง B ดังนั้นเกตเวย์เริ่มต้นจะส่งต่อไปยังเครื่อง B เครื่อง B จะส่งต่อพวกเขาผ่านช่องทาง IPv4-over-IPv4 ไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์จะส่งต่อพวกเขาผ่านอุโมงค์ IPv4-over-IPv6 ไปยังเครื่อง A ซึ่งจะส่งต่อแพ็กเก็ตไปยังเครือข่ายในบ้าน

ฉันเขียนเส้นทางของทั้งสองทิศทางไว้อย่างชัดเจน การสื่อสารจะทำงานได้ก็ต่อเมื่อทุกขั้นตอนที่อธิบายไว้ข้างต้นใช้งานได้

คุณสามารถใช้โปรโตคอลและแอพพลิเคชั่นมากมายสำหรับการตั้งค่าอุโมงค์ ช่องสัญญาณธรรมดา IPvX-in-IPvY นั้นง่ายที่สุด แต่ไม่มีการเข้ารหัส เช่นเดียวกับอุโมงค์ GRE OpenVPN ยากต่อการติดตั้ง แต่ให้การเข้ารหัส ดูหัวข้อLinux IPv6 How-ToและTunnel ของ Linux Advanced Routing How-Toเพื่อดูวิธีตั้งค่า tunnels