web-dev-qa-db-ja.com

IPv6でGFWをバイパスし、すべてのIPv4トラフィックをプロキシする

私はこの種の質問のための適切なフォーラムにいることを望みます。私は中国にいます。皆さんもご存知のとおり、グレートファイアウォール(GFW)は多くのWebサイトをブロックします。驚いたことに、CERNET(大学のネットワーク)が提供するIPv6接続を使用すると、GFWをバイパスして、google、youtube、facebook、TwitterなどのブロックされたWebサイトにアクセスできます。

残念ながら、まだすべてのWebサイトがIPv6をサポートしているわけではないため、多くのWebサイトにアクセスできなくなるため、IPv4を無効にすることはできません(また、SkypeはIPv4なしでは機能しません)。

IPv6接続を介してすべてのIPv4トラフィックをプロキシ/トンネル/何にでもする簡単な方法はありますか?ウェブサイト、sixxs.netを見つけました。それは私が探していることをちょっとやってくれますが、この機能をOSレベル(VPNなど)で実現したいのですが。

ヒントは大歓迎です!

1
leosh

実質的にIPv6のみであるクライアントがIPv4のみのサイトに接続する方法を求めています。 NAT64は、IPv6のみのクライアントがIPv4のみのサーバーに接続できるように設計されています。 NAT64を使用するには、DNS64または464XLAT、あるいはその両方を使用する必要もあります。 DNS64からの情報を使用して464XLATを自動構成することが可能です。

インターネットのさまざまな場所にパブリックNAT64インストールがあり、これらはパブリックDNS64も提供する場合があります。検索を行ったときの最初の表示は このdeploy360ページ で、3つのDNS64アドレスがリストされていました。それらのうち2001:67c:27e4::64は私のために働いていた唯一のものでした。

DNSサーバーとして2001:67c:27e4::64を使用するようにデバイスを構成し、IPv4を無効にすると、NAT64を介してIPv4のみのサイトにアクセスできます。プロバイダーを独自に検索することもできます。私が見つけたのは確かに唯一のパブリックNAT64 + DNS64ではありません。

これは、IPv6のサポートに使用するクライアントソフトウェアに依存しています。 IPv6サポートなしでクライアントソフトウェアを使用する必要がある場合は、デバイスで464XLATサポートが必要です。 464XLATは、IPv4トラフィックをアプリケーションからIPv6に変換し、それをNAT64に送信して、NAT64がIPv4に変換します。

2
kasperd

IPv4からIPv6への移行を容易にするために設計された多くのメカニズムがあります。それらの良い説明があります ここではIPv6 Webサイトにあります

すべてのOSには、それらを必要とするすべての主要なメソッド用のドライバーがあると思います。たとえばipconfig /allを使用して自分のWindows PCネットワーク構成を確認するとします。外部と内部の両方のISATAPドライバーが構成されていることがわかります。

これらはOSネットワークドライバレベルで機能するため、透過的でなければなりません。

最も古いIPv6トンネルブローカーの1つ https://tunnelbroker.net/ には、ブローカーの使用に関する説明 here もあります。

0
Julian Knight