在家里,我连接了一个 IPv6 地址,此外,我的提供商提供了一个类似 NAT 的设置,通过它我可以收到一个公共 IPv4 地址,我与其他客户共享(原因显然是我们的 IPv4 地址不足)。
因此,当我在 IPv4 网络上时,我无法访问家里的设备(例如我的 VPN 网关)。但是,我确实有一台同时具有 IPv4 和 IPv6 地址的服务器。因此,如果我通过我的服务器,应该可以访问我的家庭设备。
到目前为止,这是我的想法:由于在 IPv6 上,每个设备都有自己的 IP,我家中的服务器获得静态 IPv6 IP。我的远程服务器已经有静态 IPv4 和 IPv6。
当我现在想访问家里的 OpenVPN 服务器时,以前我会在路由器中打开端口 1194,NAT 会将连接传递到那里的服务器。在我的新场景中,我想连接到远程服务器上的端口 1194(或不同的,无关紧要),它应该采用该连接并将其隧道连接到我的主服务器(因为它们都具有 IPv6)。
从图形上看,这意味着:
移动设备 (IPv4) --> 远程服务器 (IPv4+IPv6) --> 家庭服务器 (IPv6)
但这应该只发生在选择的端口上(或者有比按端口选择更聪明的方法吗?)。
我的问题是,如何实现此设置?
这应该在哪个级别运行?如果我想通过端口来做,我显然必须在 TCP/UDP 层转发数据包。我的第一个想法是 iptables,但是 iptables 可以将数据包转发到远程 IP 吗?或者有其他软件可以吗?或者我应该在两台服务器之间创建一个隧道,然后在本地转发?我该怎么做?
我正在关注有关 IPv4->IPv6 转换的讨论,而 IPv6 似乎根本不喜欢 NAT。
我一直认为 NAT 在 v4 中对某些安全性很有帮助,我知道它并没有真正隐藏计算机,但它使它们更难访问,当然它可以轻松限制对 NAT 后面计算机上端口的访问网关。
IPv6 的争论是它不提供安全性,应该使用真正的防火墙和网关路由器。我不喜欢我的整个家庭网络都暴露在互联网上的想法。
那么,这是好事还是坏事?
$ ping6 ::
PING ::(::) 56 data bytes
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.046 ms
64 bytes from ::1: icmp_seq=2 ttl=64 time=0.053 ms
64 bytes from ::1: icmp_seq=3 ttl=64 time=0.058 ms
^C
--- :: ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.046/0.052/0.058/0.007 ms
这个证据足以证明我的路由器支持 IPv6 吗?在可能已过时的表上查找路由器品牌、型号和固件,我怎么知道?
有时,在启动开发服务器(再次)时,它会因端口 8000 已在使用中的消息而死。
跑步
$ lsof -n -i4TCP:8000 | grep LISTEN
然后揭示
Google 18638 <user> 450u IPv6 0x9b020d3ae3f0d7e9 0t0 TCP *:irdmi (LISTEN)
在撰写本文时唯一的解决方法是完全重新启动 Chrome。是否有关于开放端口(可能是插件)的解释,还是与运行在 0.0.0.0:8000 上的开发服务器有关?
我一直在阅读有关从 IP v4 到 IP v6 的过渡以及可能的优势和问题的信息。不断出现的一件事是“双栈”网络,这意味着(我相信)主机可以同时使用 IPv4 和 IPv6。
但是,我不太明白这是如何工作的。主机是否可以在同一物理以太网上同时使用 IPv4和IPv6 进行实际传输(例如可以同时使用 HTTP 和 FTP)?或者物理网络是严格的 IPv4还是IPv6,通过隧道发送“其他”协议?
我的 ISP 提供本地 IPv6 支持(即,我可以将我的计算机直接插入 WAN 并获得 IPv6 地址)。但是我无法在 DD-WRT 上使用它。当我在 DD-WRT 中启用 IPv6 和 radvd 时,路由器获得 IPv6 地址,但我局域网上的设备没有。
我尝试查看 DD-WRT wiki,但这仅显示了有关隧道或其他本地支持不可用的方法的说明。我彻底搜索了少量站点,但这些站点所描述的方法都没有为我的每台计算机提供全球 IPv6 地址。此外,在 ipv6.google.com 等网站上使用 ping6 SSH 连接到路由器会导致“主机无法访问”错误。
有没有人使用 DD-WRT 配置了本地 IPv6 的成功设置?
我使用的是 Netgear WNDR3700 v2,DD-WRT build 17201
我有一个可以访问互联网的本地网络。但不幸的是 IPv4 互联网连接速度被限制在 1mbps,这真的很令人伤心。幸运的是,我有一个本地 IPv6,并且IPv6没有连接速度限制。
因此,为了获得良好的互联网连接,我制定了一个计划:通过 IPv6 连接到 VPN 服务,并通过 IPv6 隧道或类似方式传递所有 IPv4 流量,我想您明白了。
我建议使用像 HideMyAss.com 这样的服务,但不幸的是它们不支持 IPv6。
问题是:是否有任何现有的 VPN 服务可以让我梦想成真,并且易于使用,我可以通过 PPTP 或 OpenVPN 连接(我想在我的路由器设置中设置到 VPN 的连接)。
编辑:似乎有几个 VPN 服务支持 IPv6(这很奇怪,但最大的 VPN 服务仅支持 IPv4),并且没有提供 4in6 隧道。
所以,我得出了以下解决方案:租用IPv6地址的VPS,并手动设置4in6隧道。
我不擅长网络,从来没有做过这样的事情,不知道从哪里开始,我该怎么办。
根据我的理解,用例应该如下所示:我通过 OpenVPN 从我的家用计算机连接到 VPS,然后我所有的 IPv4 流量都通过 IPv6(服务器完成这项工作)。OpenVPN - 因为我想在我的路由器(华硕 RT-N16?)中配置到服务器的 VPN 连接。我怎样才能做到这一点?
假设我现在在 IPv4 上有这个配置:
我的路由器(一个 Linux 机器)在 eth0 上连接到 Internet,在 eth1 上连接到我的 LAN。我想将端口 80 转发到 10.1.2.3。这是我目前的做法:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to 10.1.2.3
iptables -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
现在我想在 IPv6 上做同样的事情。假设我的配置与以前相同,但有以下更改:
我的 ISP 通过前缀委托为我的路由器提供了 2001:db8:aaaa::/64 范围。我的路由器在 eth1 上为自己获取 2001:db8:aaaa::1 并将 2001:db8:aaaa::123 提供给我想要打开端口 80 的主机。
在 IPv6 情况下不再需要 NAT,所以我需要的只是允许流量的防火墙规则。这是我能想到的规则:
ip6tables -A FORWARD -i eth0 -d 2001:db8:aaaa::123 -p tcp -m tcp --dport 80 -j ACCEPT
我遇到的问题是我必须将 2001:db8:aaaa::123 硬编码到我的防火墙规则中,而 2001:db8:aaaa:: …
我正在开发 Debian Wheezy:
$ uname -a
Linux openstack1 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux
我为 VirtualBox 设置了两个网络:
# Public network vboxnet0 (10.1.0.0/16)
VBoxManage hostonlyif create
VBoxManage hostonlyif ipconfig vboxnet0 --ip 10.1.0.254 --netmask 255.255.0.0
# Private network vboxnet1 (10.2.0.0/16)
VBoxManage hostonlyif create
VBoxManage hostonlyif ipconfig vboxnet1 --ip 10.2.0.254 --netmask 255.255.0.0
...
# VirtualBox Network
VBoxManage modifyvm openstack1 --nic1 nat \
--nic2 hostonly --hostonlyadapter2 vboxnet0 \
--nic3 hostonly --hostonlyadapter3 vboxnet1
在虚拟机中,我有以下内容/etc/network/interfaces:
# The loopback network interface
auto lo
iface …