独自のLinux(IPv6接続)サーバーを介したIPv6トンネル
残念ながら、IPv6トンネルブローカーはたくさんあり、それらのドキュメントは、独自のIPv6トンネルをセットアップする方法の検索結果を乱雑にすることがよくあります。
IPv6接続のLinuxサーバーがあります。 Windows 7 x64コンピューターがすべてのIPv6目的に利用できるように、(可能であればSSH SOCKSなどを介して非常に安全に)独自のトンネルを作成し、他のすべてには独自のISP指定のIPv4アドレスを使用したいと思います。
これをどのように設定しますか?
これは私が投稿したものと非常に似ています ここ ですが、WindowsレベルまたはChromeレベルのソリューションをいただければ幸いです。
6in4ゲートウェイの作成:
注(2015年2月25日):これらの手順を確認しています。
addr addとroute delの手順をスキップできると思いますが、私はまだ完全にはわかりません。テストする必要があります。
IPv6トンネルインターフェースを作成します。
# ip tunnel add tun6in4 mode sit local <gwaddr> remote any # ip link set tun6in4 upここで、
<gwaddr>はサーバーのパブリックIPv4アドレスです。新しいサブネットからトンネルにIPv6アドレスを割り当てます。
# ip addr add 2001:db8:e3af:666::1/64 dev tun6in4サブネットをIP自身のアドレスにルーティングし、最初に自動ルートを削除します。
# ip route del 2001:db8:e3af:666::/64 dev tun6in4 # ip route add 2001:db8:e3af:666::/64 via ::78.260.211.195 dev tun6in4IPv6転送を有効にする:
# echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
クライアント側
PCで、標準の6in4トンネルの指示に従い、上記と同じサブネットのアドレスを自分に割り当てます。
トンネルを追加します。
C:\> netsh netsh> int ipv6 netsh interface ipv6> add v6v4tunnel Myserver <locaddr> <gwaddr>ここで、
<gwaddr>はゲートウェイサーバーのIPv4アドレスであり、<locaddr>はPCのネットワークインターフェイスのローカルアドレス(必ずしもパブリックである必要はありません)です。ゲートウェイにradvdを設定している場合は、
enableを追加して、トンネルを介したIPv6自動構成を有効にすることもできます。手動設定の場合は、アドレスを追加します...
netsh interface ipv6> add addr Myserver 2001:db8:e3af:666::2とルート:
netsh interface ipv6> add route ::/0 Myserver netsh interface ipv6> show routeWindowsにLANへのIPv6接続をアドバタイズさせたい場合(Linuxのradvdなど)、それも可能です。
netsh interface ipv6> add route 2001:db8:e3af:666::/64 eth0 pub=yes netsh interface ipv6> set route ::/0 Myserver pub=yes netsh interface ipv6> show route netsh interface ipv6> set interface eth0 forward=enable advertise=enable netsh interface ipv6> show interface eth0eth0をLANインターフェイスの名前または数値インデックスに置き換えます–おそらく"Local Area Connection"...入力を節約するために私の名前を変更しました。
1)ゲートウェイと宛先の間のトラフィックはとにかくパブリックになるため、IPv6トンネルのみを保護することは意味がありません。2)接続がプレーンIPv4になるか「保護された」IPv6になるかはわかりません。
ただし、2台のコンピューター間にIPsecを設定して、6in4トラフィックを保護するか、OpenVPNやL2TP/IPsecなどの適切なVPNを作成することができます。