残念ながら、IPv6トンネルブローカーはたくさんあり、それらのドキュメントは、独自のIPv6トンネルをセットアップする方法の検索結果を乱雑にすることがよくあります。
IPv6接続のLinuxサーバーがあります。 Windows 7 x64コンピューターがすべてのIPv6目的に利用できるように、(可能であればSSH SOCKSなどを介して非常に安全に)独自のトンネルを作成し、他のすべてには独自のISP指定のIPv4アドレスを使用したいと思います。
これをどのように設定しますか?
これは私が投稿したものと非常に似ています ここ ですが、WindowsレベルまたはChromeレベルのソリューションをいただければ幸いです。
注(2015年2月25日):これらの手順を確認しています。
addr add
とroute del
の手順をスキップできると思いますが、私はまだ完全にはわかりません。テストする必要があります。
IPv6トンネルインターフェースを作成します。
# ip tunnel add tun6in4 mode sit local <gwaddr> remote any
# ip link set tun6in4 up
ここで、<gwaddr>
はサーバーのパブリックIPv4アドレスです。
新しいサブネットからトンネルにIPv6アドレスを割り当てます。
# ip addr add 2001:db8:e3af:666::1/64 dev tun6in4
サブネットをIP自身のアドレスにルーティングし、最初に自動ルートを削除します。
# ip route del 2001:db8:e3af:666::/64 dev tun6in4
# ip route add 2001:db8:e3af:666::/64 via ::78.260.211.195 dev tun6in4
IPv6転送を有効にする:
# echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
PCで、標準の6in4トンネルの指示に従い、上記と同じサブネットのアドレスを自分に割り当てます。
トンネルを追加します。
C:\> netsh
netsh> int ipv6
netsh interface ipv6> add v6v4tunnel Myserver <locaddr> <gwaddr>
ここで、<gwaddr>
はゲートウェイサーバーのIPv4アドレスであり、<locaddr>
はPCのネットワークインターフェイスのローカルアドレス(必ずしもパブリックである必要はありません)です。
ゲートウェイにradvdを設定している場合は、enable
を追加して、トンネルを介したIPv6自動構成を有効にすることもできます。
手動設定の場合は、アドレスを追加します...
netsh interface ipv6> add addr Myserver 2001:db8:e3af:666::2
とルート:
netsh interface ipv6> add route ::/0 Myserver
netsh interface ipv6> show route
WindowsにLANへのIPv6接続をアドバタイズさせたい場合(Linuxのradvdなど)、それも可能です。
netsh interface ipv6> add route 2001:db8:e3af:666::/64 eth0 pub=yes
netsh interface ipv6> set route ::/0 Myserver pub=yes
netsh interface ipv6> show route
netsh interface ipv6> set interface eth0 forward=enable advertise=enable
netsh interface ipv6> show interface eth0
eth0
をLANインターフェイスの名前または数値インデックスに置き換えます–おそらく"Local Area Connection"
...入力を節約するために私の名前を変更しました。
1)ゲートウェイと宛先の間のトラフィックはとにかくパブリックになるため、IPv6トンネルのみを保護することは意味がありません。2)接続がプレーンIPv4になるか「保護された」IPv6になるかはわかりません。
ただし、2台のコンピューター間にIPsecを設定して、6in4トラフィックを保護するか、OpenVPNやL2TP/IPsecなどの適切なVPNを作成することができます。