web-dev-qa-db-ja.com

4in6トンネリング(OpenVPN経由?)

インターネットにアクセスできるローカルネットワークがあります。しかし残念ながら、IPv4インターネット接続速度は1mbpsに制限されており、これは本当に悲しいことです。幸いなことに私はネイティブIPv6を持っています、そしてIPv6を超える接続速度の制限はありません。

そこで、良好なインターネット接続を得るために、IPv6経由でVPNサービスに接続し、すべてのIPv4トラフィックをIPv6トンネルなどに通すという計画を立てました。

HideMyAss.comのようなサービスを使用することを提案しましたが、残念ながらIPv6をサポートしていません。

質問は次のとおりです。私の夢を実現し、使いやすく、PPTPまたはOpenVPN(VPNへの接続を設定したい)で接続できる既存のVPNサービスはありますか?私のルーター設定で)。

編集:IPv6をサポートするVPNサービスがいくつかあるようです(奇妙ですが、最大のVPNサービスはIPv4のみをサポートします)。4in6トンネルを提供するものはありません。

そこで、次の解決策にたどり着きました。IPv6アドレスでVPSをレンタルし、4in6トンネルを手動でセットアップします。

私はネットワーキングが苦手で、そのようなことをしたことがなく、どこから始めればいいのかわからない。

私が理解していないように、ユースケースは次のようになります。自宅のコンピューターからOpenVPN経由でVPSに接続し、その後、すべてのIPv4トラフィックがIPv6を通過します(サーバーが機能します)。 OpenVPN-ルーター(Asus RT-N16?)のサーバーへのVPN接続を構成したいため。どうすればこれを達成できますか?

13
Artem Pyanykh

答えは簡単です。

  1. IPv6接続でVPSをセットアップし、VPSとローカルマシンの両方で(TUNではなく)TAPインターフェイスを使用してOpenVPNをセットアップします。 VPS overIPv6に接続していることを確認してください。
  2. 両端のTAPインターフェイスが同じサブネット上にプライベートIPv4アドレスを持っていることを確認してください。 VPSのプライベートIPv4アドレスにpingを実行して、接続があることを確認します。
  3. IPv4転送を有効にし、VPSでNATマスカレード:echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  4. ローカルマシンで、defaultIPv4ルートを削除します:ip -4 route del default
  5. VPSのプライベートIPv4アドレスをゲートウェイとして使用して、ローカルマシンに新しいデフォルトのIPv4ルートを追加します。ip -4 route add default via 10.20.30.1(10.20.30.1がVPSのTAPインターフェイスのIPアドレスであると想定)

私はこのプロセスを(ただし逆に)使用して、ISPがIPv6接続を提供する前にIPv6接続を取得しました。 EDIS GmbH さまざまな国でIPv6アドレスを使用した安価なVPSを提供しています。インストールするオプションとLinuxフレーバーも多数あります。

1
hololeap

仮想サーバーのアプローチでは、多くの手間がかかり、実際にはIPv6をサポートするプロバイダーでホストされているクラウドコンピューターをセットアップする必要があります。そのようなプロバイダーは存在しますが、VPSが唯一の解決策であるとは確信していません。

クラウド トンネルブローカー 「IPv4over IPv6」を提供し、ルーターのIPv6機能を使用してそのサービスに接続するプロバイダーが必要なようです。つまり、IPv6ルーターを使用して、IPv4ネットワークにアクセスします。

残念ながら、ほとんどのトンネルブローカーは、IPv4ルーターを持っているが、IPv6ネットワークにアクセスする必要がある人々のために、「IPv6overIPv4」の反対のサービスを提供しています。

ウィキペディアの記事 IPv6トンネルブローカーのリスト にいくつかの有用な情報が含まれています。ここでは、 4in6 および トンネルセットアッププロトコル をサポートするプロバイダーを探す必要があります(TSP)。

可能性のある候補の1つは、 Freenet6 およびその無料サービス Freenet6 DS-lite(ベータ) です。私はそれを使った経験がなく、ドキュメントはまばらですが、それが役立つかどうか試してみることができます。この無料サービスの帯域幅や、より高速な商用サービスが利用できるかどうかはわかりません。そのためには、サポートに連絡する必要があります。

[〜#〜] sixxs [〜#〜] は別の良い候補のようです。

1
harrymc

あなたは(潜在的に)OpenVPNとVPSタイプのソリューションで正しい方向に進んでいます。欠落している可能性が高い部分は、OpenVPN構成のrouteステートメントであり、すべてのIPv4トラフィックを強制的に取得します。

この構成オプションを試してください: http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

0
BowlesCR

デシェン、あなたは少し混乱していると思います。

インターネットプロトコルはTCP/IPモデルのインターネット層の一部であり、そのいとこはOSIモデルのネットワーク層です。その仕事は、AからBにパケットを取得することです。

帯域幅とは何の関係もありません。帯域幅の制限は、これらのモデルの物理層の一部です。 「IPv4」は、(理論的に)任意の帯域幅を処理できる場合は「IPv4」です。b/ cは物理層の一部ではありません。 IP6に関するネット上のほとんどの記事を見ると、主にインターネットに接続されたデバイスが増えるという問題に対処するために作成されたため、それらのデバイスで使用できるIPv4アドレスがますます少なくなっていることがわかります。詳細はこの回答の範囲を超えていますが http://en.wikipedia.org/wiki/IPv6

このアプローチでは、パフォーマンスが向上することは保証されていません。ルートにホップを追加することで、パフォーマンスが低下する可能性もあります 詳細 。私の推奨は、より多くの帯域幅(アップリンクを提供する人、それがボトルネックであるため)をISPに求め、ネットワークが1Gbps以上に対応していることを確認することです(つまり、すべてのNIC、スイッチ、およびネットワークケーブルも)。

0
MDMoore313