เป็นไปได้หรือไม่ที่จะมีเครือข่าย IPv6 สองเครือข่ายสื่อสารผ่านอินเทอร์เน็ต IPv4 ในกรณีนี้


0

ฉันมีการตั้งค่าแล็ปท็อปที่เชื่อมต่อกับเครือข่ายมือถือ IPv4 (ดองเกิล USB 3G) และพีซีที่เชื่อมต่อกับเครือข่าย IPv4 / IPv6 อื่น ทั้งคู่ได้รับการกำหนดค่าให้ทำงานเป็นเราเตอร์ IPv6 และแต่ละเครื่องมีเครือข่าย IPv6

แล็ปท็อปเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่าย 3G ที่มีที่อยู่ IPv4 (ส่วนตัวหนึ่งและส่วนใหญ่มีการเปลี่ยนแปลง) ในหนึ่งอินเทอร์เฟซและมีอินเทอร์เฟซอื่น ๆ ในโหมด AP ให้เครือข่ายส่วนตัว IPv6 ของตนเอง (2001: db8: 444 :: / 64) . พีซีเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายองค์กรที่มีที่อยู่ IPv4 สาธารณะและที่อยู่ IPv6 ในหนึ่งอินเทอร์เฟซและมีอินเทอร์เฟซอื่น ๆ ในโหมด AP ที่ให้เครือข่ายส่วนตัว IPv6 ส่วนตัว (2001: db8: 222 :: / 64) ทั้งที่ใช้ Linux Ubuntu

เป็นไปได้หรือไม่ที่จะได้รับเครือข่าย IPv6 สองเครือข่าย (2001: db8: 222 :: / 64 และ 2001: db8: 444 :: / 64) เพื่อสื่อสารผ่านอินเทอร์เน็ต IPv4

openvpn เป็นสิ่งที่ดีในกรณีนี้เพื่อรับปริมาณการใช้งาน IPv6 ผ่านช่องทาง IPv4-IPv4 หรือไม่

ขอบคุณที่ช่วยล่วงหน้า


ใช่มันเป็นไปได้ คุณจะต้อง encapsulate แพ็กเก็ต IPv6 ในแพ็กเก็ต IPv4 ในการร่วมกับอุโมงค์
Hennes

ยอดเยี่ยมดังนั้นแนวคิดใด ๆ เกี่ยวกับวิธีการบรรลุผลใน Linux
user361283

คำตอบ:


0

ง่ายที่สุดวิธีการจะตั้งค่า VPN มากกว่า IPv4 - ตัวอย่างเช่น, OpenVPN ในโหมด 'แตะ' (L2)

  • บนเว็บไซต์ 1 (องค์กร):

    # /etc/openvpn/<site2>.conf
    พอร์ต 22
    ลอย
    
    secret /etc/private/openvpn-<site1>-<site2>.key
    dev tap- <site2>
    route-up /etc/openvpn/<site2>-configure.sh
    สคริปต์ความปลอดภัย 2
    
    # /etc/openvpn/<site2>.sh
    ip link ตั้งค่า $ dev ขึ้น
    ip addr เพิ่ม 2001: db8: 111 :: 1/64 dev $ dev
    ip เส้นทางเพิ่ม 2001: db8: 222 :: / 64 dev $ dev
    (เป็นทางเลือก) เส้นทาง ip เพิ่ม :: / 0 dev $ dev
    
  • บนไซต์ 2 (แล็ปท็อป) เหมือนกัน:

    # /etc/openvpn/<site1>.conf
    ระยะไกล <site1> -server.example.com 22
    nobind
    
    secret /etc/private/openvpn-<site1>-<site2>.key
    dev tap- <site1>
    route-up /etc/openvpn/<site1>-configure.sh
    สคริปต์ความปลอดภัย 2
    
    # /etc/openvpn/<site1>-configure.sh
    ip link ตั้งค่า $ dev ขึ้น
    ip addr เพิ่ม 2001: db8: 222 :: 1/64 dev $ dev
    ip เส้นทางเพิ่ม 2001: db8: 111 :: / 64 dev $ dev
    

ใช้openvpn --genkey --secret /etc/private/openvpn-site2.keyเพื่อสร้างคีย์การเข้ารหัสบนแล็ปท็อปของคุณแล้วคัดลอกไปยังองค์กร การตั้งค่านี้ใช้งานได้สำหรับการเชื่อมต่อไคลเอนต์เดียว แต่ง่ายมากในการกำหนดค่าโดยไม่ต้องจัดการกับใบรับรอง TLS


หากเพื่อนทั้งคู่มีที่อยู่ IP แบบคงที่คุณสามารถใช้คุณลักษณะอุโมงค์ IP ของ IP ใน Linux

วิธีที่ง่ายที่สุดในด้านเทคนิคคืออุโมงค์แบบ IPv6-over-v4 ซึ่งเป็นประเภทเดียวกับที่ใช้โดยโบรกเกอร์อุโมงค์ IPv6 ต่างๆ - เพียงแค่มีเส้นทางที่เฉพาะเจาะจงมากขึ้น

ip tunnel add tunnel-site2 mode sit local <local-ipv4> remote <remote-ipv4>

อีกประเภทคืออุโมงค์ GRE ซึ่งเป็นชนิดที่ PPTP ใช้ mode greไวยากรณ์เดียวกันเพียงกับ

เมื่อคุณมีอินเตอร์เฟสอุโมงค์คุณสามารถกำหนดที่อยู่ IPv6 และ / หรือกำหนดค่าเส้นทาง

น่าเสียดายที่พวกเขาไม่มีตัวเลือกในการจัดการกับที่อยู่ IP ของลูกค้าที่เปลี่ยนแปลงตลอดเวลา


ฉันได้ปฏิบัติตามขั้นตอนเดียวกับที่คุณอธิบายเพื่อสร้าง VPN ผ่าน ipv4 โดยใช้โหมดแตะ OpenVPN แต่ฉันไม่สามารถ ping เครือข่ายที่เชื่อมต่อกับเซิร์ฟเวอร์ = 2001: db8: 222 :: 1 จากไคลเอนต์ (แล็ปท็อป) มันรายงานว่าที่อยู่ไม่สามารถเข้าถึงได้ในขณะที่ส่งข้อความเชิญชวนเพื่อนบ้าน แต่ไม่ได้รับคำตอบ
361283
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.