我想设置一个 IPv6-in-IPv4 SIT 隧道服务器。我已经浏览了Ubuntu IPv6 wiki 页面,但所有内容都旨在作为客户端连接到隧道,而不是托管隧道。我想使用 6in4,因为它非常简单/通用,并且似乎可以毫无问题地协商大多数家用路由器/防火墙。
这将主要由我们的系统管理员人员使用,用于通过本地不支持的 DSL/Cable 连接从家里访问 IPv6。我想自己运行它的原因有两个:
这将由 5-10 个用户同时使用。
我拥有的可用作主机的设备:
提前致谢。
如果我没记错的话,SIT 是对称的:两边都做同样的事情。
配置应该非常简单:
思科 IOS:
interface Tunnel0
description 6in4 to <client>
no ip address
ipv6 enable
ipv6 address 2001:db8:::1/64
tunnel source <local ipv4>
tunnel destination <client ipv4 addr>
tunnel mode ipv6ip
瞻博网络
interfaces {
ip-0/1/0 {
unit 0 {
tunnel {
source <local ipv4>;
destination <client ipv4 addr>;
}
family inet6 {
address 2001:db8::1/64;
}
}
}
}
Linux iproute2:
ip tunnel add tun-6in4 mode sit remote <client ipv4 addr> local <local ipv4>
ip link set tun-6in4 up
ip addr add 2001:db8:::1/64 dev tun-6in4
我没有 ASA 配置的经验,但它也应该是可行的。
但是,6in4 有几个缺点:
集线器节点上的 N 个隧道,用于 N 个对等方
没有简单的方法来更新动态 IP 客户端的对等 IP。
您可能想了解动态 VPN 技术,例如 OpenVPN(解决问题 #2,尽管设备将动态生成)或tinc(解决两者),或任何其他能够使用 Tap 设备封装以太网(因此为 IPv6)的技术。