Tunneling 4in6 (tramite OpenVPN?)


13

Ho una rete locale con accesso ad internet. Ma sfortunatamente la velocità della connessione Internet IPv4 è limitata a 1 Mbps, il che è davvero triste. Fortunatamente ho un IPv6 nativo e non esiste un limite di velocità di connessione su IPv6.

Quindi, per ottenere una buona connessione a Internet, ho fatto un piano: connettiti al servizio VPN su IPv6 e trasmetti tutto il traffico IPv4 attraverso il tunnel IPv6 o qualcosa del genere, penso che tu abbia avuto l'idea.

Ho suggerito di utilizzare un servizio come HideMyAss.com, ma sfortunatamente non supportano IPv6.

La domanda è: esiste un servizio VPN esistente che realizzerà i miei sogni ed è facile da usare, che potrei connettere tramite PPTP o OpenVPN (voglio impostare una connessione VPN nelle impostazioni del mio router).

Modifica : sembra che ci siano un paio di servizi VPN che supportano IPv6 (è strano, ma i più grandi servizi VPN supportano solo IPv4) e nessuno fornisce tunnel 4in6.

Quindi, sono arrivato alla seguente soluzione: noleggiare un VPS con indirizzo IPv6 e configurare manualmente il tunnel 4in6.

Non sono bravo a fare rete, non ho mai fatto cose del genere e non so da dove iniziare e cosa dovrei fare.

Il caso d'uso, come capisco, dovrebbe assomigliare a questo: mi collego dal mio computer di casa al VPS tramite OpenVPN e dopo tutto il mio traffico IPv4 passa attraverso IPv6 (il server fa il lavoro). OpenVPN - perché voglio configurare la connessione VPN al server nel mio router (Asus RT-N16?). Come posso raggiungere questo obiettivo?


Aggiungi ulteriori informazioni sull'architettura di rete e sul modem e in particolare dove hai IPv6 e dove no.
harrymc,

@harrymc quali dettagli sono richiesti? Il mio ISP supporta nativamente IPv6. Ho anche indirizzi IP statici. Qualsiasi router specifico può essere acquistato se necessario.
Artem Pyanykh,

Vedi la mia risposta Ulteriori informazioni utili: il tuo sistema operativo, modello di computer e se la tua connessione è semplicemente computer-router-ISP.
harrymc,

Ho cancellato la mia vecchia risposta e ne ho aggiunta una nuova, sperando che risponda meglio alla domanda.
harrymc,

Risposte:


1

La risposta è semplice

  1. Imposta un VPS con connettività IPv6 e imposta OpenVPN usando un'interfaccia TAP (al contrario di TUN) sia sul VPS che sul tuo computer locale. Assicurati di connetterti al VPS su IPv6.
  2. Assicurarsi che le interfacce TAP su entrambe le estremità abbiano indirizzi IPv4 privati ​​sulla stessa sottorete. Effettua il ping dell'indirizzo IPv4 privato del VPS per assicurarti di avere una connessione.
  3. Abilitare l'inoltro IPv4 e mascheramento NAT sulle VPS: echo 1 > /proc/sys/net/ipv4/ip_forward,iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  4. Sul tuo computer locale, elimina il percorso IPv4 predefinito :ip -4 route del default
  5. Aggiungi una nuova route IPv4 predefinita sul tuo computer locale, usando l'indirizzo IPv4 privato del VPS come gateway: ip -4 route add default via 10.20.30.1(supponendo che 10.20.30.1 sia l'indirizzo IP sull'interfaccia TAP del VPS)

Ho usato questo processo (ma al contrario) per ottenere una connessione IPv6 prima che il mio ISP ne fornisse una. EDIS GmbH offre VPS economici con un indirizzo IPv6 in vari paesi. Hanno anche una moltitudine di opzioni e versioni Linux da installare.


1

Un approccio con server virtuale richiederà molti tentativi, in realtà la configurazione di un computer cloud ospitato su un provider che supporta IPv6. Sebbene esistano tali fornitori, non sono convinto che VPS sia l'unica soluzione.

Mi sembra che tu abbia bisogno di un provider di broker di tunnel cloud che fornisca "IPv4 su IPv6", usando le funzionalità IPv6 del tuo router per collegarti a quel servizio. Cioè, utilizzando un router IPv6 si desidera accedere alle reti IPv4.

Sfortunatamente, la maggior parte dei broker di tunnel offre il servizio opposto di "IPv6 su IPv4", per le persone che hanno router IPv4 ma devono accedere alle reti IPv6.

Alcune informazioni utili sono contenute nell'articolo di Wikipedia Elenco dei broker di tunnel IPv6 , dove dovresti cercare fornitori che supportano 4in6 e Tunnel Setup Protocol (TSP).

Un candidato probabile è Freenet6 e il loro servizio gratuito Freenet6 DS-lite (Beta) . Non ho esperienza con esso e la documentazione è scarsa, ma potresti provare a vedere se è utile. Non conosco la larghezza di banda di questo servizio gratuito o se è disponibile un servizio commerciale più veloce. Dovresti contattare il loro Supporto per questo.

SIXXS sembra un altro buon candidato.



0

Deshene, credo che tu sia un po 'confuso.

Il protocollo Internet fa parte del livello Internet del modello TCP / IP, il cui cugino è il livello di rete del modello OSI. Il suo compito è ottenere pacchetti da A a B.

Non ha nulla a che fare con la larghezza di banda. Le limitazioni della larghezza di banda fanno parte dei livelli fisici di tali modelli. 'IPv4' se puoi (teoricamente) 'gestire' qualsiasi larghezza di banda, b / c non fa parte dei layer fisici. Dai un'occhiata alla maggior parte degli articoli sulla rete su IP6, vedrai che è stata principalmente formata per affrontare il problema di più dispositivi connessi a Internet e quindi sempre meno indirizzi IPv4 disponibili per quei dispositivi. Maggiori dettagli vanno oltre lo scopo di questa risposta, ma http://en.wikipedia.org/wiki/IPv6 .

Non vedrai un aumento delle prestazioni con questo approccio, garantito. Potresti persino subire un calo delle prestazioni aggiungendo ulteriori informazioni nel tuo percorso . La mia raccomandazione è di guardare al tuo ISP per una maggiore larghezza di banda (chiunque fornisca il tuo uplink, dal momento che è il tuo collo di bottiglia), assicurati che la tua rete sia in grado di 1 Gbps o migliore (il che significa anche tutte le schede di rete, switch e cavo di rete).


1
Per quanto ho capito, l'ISP del poster mette in difficoltà IPv4 più di IPv6, ma potrei sbagliarmi.
harrymc,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.