web-dev-qa-db-ja.com

独自のLinux(IPv6接続)サーバーを介したIPv6トンネル

残念ながら、IPv6トンネルブローカーはたくさんあり、それらのドキュメントは、独自のIPv6トンネルをセットアップする方法の検索結果を乱雑にすることがよくあります。

IPv6接続のLinuxサーバーがあります。 Windows 7 x64コンピューターがすべてのIPv6目的に利用できるように、(可能であればSSH SOCKSなどを介して非常に安全に)独自のトンネルを作成し、他のすべてには独自のISP指定のIPv4アドレスを使用したいと思います。

これをどのように設定しますか?

これは私が投稿したものと非常に似ています ここ ですが、WindowsレベルまたはChromeレベルのソリューションをいただければ幸いです。

7
Michael H.

6in4ゲートウェイの作成:

注(2015年2月25日):これらの手順を確認しています。addr addroute delの手順をスキップできると思いますが、私はまだ完全にはわかりません。テストする必要があります。

  1. IPv6トンネルインターフェースを作成します。

    # ip tunnel add tun6in4 mode sit local <gwaddr> remote any
    # ip link set tun6in4 up
    

    ここで、<gwaddr>はサーバーのパブリックIPv4アドレスです。

  2. 新しいサブネットからトンネルにIPv6アドレスを割り当てます。

    # ip addr add 2001:db8:e3af:666::1/64 dev tun6in4
    
  3. サブネットをIP自身のアドレスにルーティングし、最初に自動ルートを削除します。

    # ip route del 2001:db8:e3af:666::/64 dev tun6in4
    # ip route add 2001:db8:e3af:666::/64 via ::78.260.211.195 dev tun6in4
    
  4. IPv6転送を有効にする:

    # echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    

クライアント側

PCで、標準の6in4トンネルの指示に従い、上記と同じサブネットのアドレスを自分に割り当てます。

  1. トンネルを追加します。

    C:\> netsh
    netsh> int ipv6
    netsh interface ipv6> add v6v4tunnel Myserver <locaddr> <gwaddr>
    

    ここで、<gwaddr>はゲートウェイサーバーのIPv4アドレスであり、<locaddr>はPCのネットワークインターフェイスのローカルアドレス(必ずしもパブリックである必要はありません)です。

    ゲートウェイにradvdを設定している場合は、enableを追加して、トンネルを介したIPv6自動構成を有効にすることもできます。

  2. 手動設定の場合は、アドレスを追加します...

    netsh interface ipv6> add addr Myserver 2001:db8:e3af:666::2
    

    とルート:

    netsh interface ipv6> add route ::/0 Myserver
    netsh interface ipv6> show route
    
  3. WindowsにLANへのIPv6接続をアドバタイズさせたい場合(Linuxのradvdなど)、それも可能です。

    netsh interface ipv6> add route 2001:db8:e3af:666::/64 eth0 pub=yes
    netsh interface ipv6> set route ::/0 Myserver pub=yes
    netsh interface ipv6> show route
    
    netsh interface ipv6> set interface eth0 forward=enable advertise=enable
    netsh interface ipv6> show interface eth0
    

    eth0をLANインターフェイスの名前または数値インデックスに置き換えます–おそらく"Local Area Connection"...入力を節約するために私の名前を変更しました。


1)ゲートウェイと宛先の間のトラフィックはとにかくパブリックになるため、IPv6トンネルのみを保護することは意味がありません。2)接続がプレーンIPv4になるか「保護された」IPv6になるかはわかりません

ただし、2台のコンピューター間にIPsecを設定して、6in4トラフィックを保護するか、OpenVPNやL2TP/IPsecなどの適切なVPNを作成することができます。

9
user1686