Tunelowanie 4 w 6 (przez OpenVPN?)

13

Mam sieć lokalną z dostępem do Internetu. Niestety szybkość połączenia internetowego IPv4 jest ograniczona do 1 Mb / s, co jest naprawdę smutne. Na szczęście mam natywny IPv6 i nie ma ograniczenia prędkości połączenia przez IPv6.

Tak więc, aby uzyskać dobre połączenie internetowe, przygotowałem plan: połącz się z usługą VPN przez IPv6 i przepuszczaj cały ruch IPv4 przez tunel IPv6 lub coś w tym rodzaju, myślę, że masz pomysł.

Zasugerowałem skorzystanie z usługi takiej jak HideMyAss.com, ale niestety nie obsługują one IPv6.

Pytanie brzmi: czy istnieje jakakolwiek istniejąca usługa VPN, która spełni moje marzenia i jest łatwa w użyciu, którą mogłabym połączyć za pomocą PPTP lub OpenVPN (Chcę skonfigurować połączenie z VPN w ustawieniach routera).

Edycja : Wygląda na to, że istnieje kilka usług VPN obsługujących IPv6 (to dziwne, ale największe usługi VPN obsługują tylko IPv4) i nie ma żadnych tuneli 4w6.

Doszedłem więc do następującego rozwiązania: wynajmij VPS z adresem IPv6 i ręcznie skonfiguruj tunel 4w6.

Nie jestem dobry w sieci, nigdy nie robiłem takich rzeczy i nie wiem od czego zacząć i co powinienem zrobić.

Przypadek użycia, jak rozumiem, powinien wyglądać następująco: łączę się z mojego komputera domowego z VPS przez OpenVPN, a następnie cały mój ruch IPv4 przechodzi przez IPv6 (serwer wykonuje zadanie). OpenVPN - ponieważ chcę skonfigurować połączenie VPN z serwerem w moim routerze (Asus RT-N16?). Jak mogę to osiągnąć?

Artem Pyanykh
źródło
Dodaj więcej informacji o architekturze sieci i modemie, a zwłaszcza gdzie masz IPv6, a gdzie nie.
harrymc
@harrymc jakie dane są wymagane? Mój ISP natywnie obsługuje IPv6. Mam również statyczne adresy IP. W razie potrzeby można kupić dowolny router.
Artem Pyanykh
Zobacz moją odpowiedź. Dodatkowe przydatne informacje: Twój system operacyjny, model komputera i to, czy twoje połączenie to po prostu komputer-router-ISP.
harrymc
Usunąłem moją starą odpowiedź i dodałem nową, mając nadzieję, że lepiej odpowie na pytanie.
harrymc

Odpowiedzi:

1

Odpowiedź jest prosta.

  1. Skonfiguruj VPS z łącznością IPv6 i skonfiguruj OpenVPN za pomocą interfejsu TAP (w przeciwieństwie do TUN) zarówno na VPS, jak i na komputerze lokalnym. Upewnij się, że łączysz się z VPS przez IPv6.
  2. Upewnij się, że interfejsy TAP na obu końcach mają prywatne adresy IPv4 w tej samej podsieci. Pinguj prywatny adres IPv4 VPS, aby upewnić się, że masz połączenie.
  3. Włączyć przekazywanie IPv4 NAT maskarady na VPS: echo 1 > /proc/sys/net/ipv4/ip_forward,iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  4. Na komputerze lokalnym usuń domyślną trasę IPv4:ip -4 route del default
  5. Dodaj nową domyślną trasę IPv4 na komputerze lokalnym, używając prywatnego adresu IPv4 VPS jako bramy: ip -4 route add default via 10.20.30.1(zakładając, że 10.20.30.1 jest adresem IP interfejsu TAP VPS)

Użyłem tego procesu (ale w odwrotnej kolejności), aby uzyskać połączenie IPv6, zanim mój dostawca dostarczył je. EDIS GmbH oferuje tanie VPS z adresem IPv6 w różnych krajach. Mają wiele opcji do zainstalowania oraz smaków systemu Linux.

hololeap
źródło
1

Podejście oparte na serwerze wirtualnym będzie wymagało wielu manipulacji, w rzeczywistości skonfigurowanie komputera w chmurze obsługiwanego przez dostawcę obsługującego protokół IPv6. Chociaż tacy dostawcy istnieją, nie jestem przekonany, że VPS jest jedynym rozwiązaniem.

Wydaje mi się, że potrzebujesz dostawcy brokera tunelowego w chmurze , który zapewnia „IPv4 przez IPv6”, wykorzystując możliwości routera IPv6 do łączenia się z tą usługą. Oznacza to, że za pomocą routera IPv6 chcesz uzyskać dostęp do sieci IPv4.

Niestety większość brokerów tuneli oferuje usługę „IPv6 przez IPv4” dla osób posiadających routery IPv4, ale potrzebujących dostępu do sieci IPv6.

Kilka przydatnych informacji znajduje się w artykule Wikipedii Lista brokerów tuneli IPv6 , gdzie powinieneś szukać dostawców, którzy obsługują 4w6 i protokół konfiguracji tunelu (TSP).

Jednym z prawdopodobnych kandydatów jest Freenet6 i ich bezpłatna usługa Freenet6 DS-lite (Beta) . Nie mam z tym doświadczenia, a dokumentacja jest niewielka, ale możesz spróbować sprawdzić, czy jest przydatna. Nie znam przepustowości tej bezpłatnej usługi ani tego, czy dostępna jest szybsza usługa komercyjna. W tym celu należy skontaktować się z ich pomocą techniczną.

SIXXS wydaje się kolejnym dobrym kandydatem.

harrymc
źródło
0

Deshene, myślę, że jesteś trochę zdezorientowany.

Protokół internetowy jest częścią warstwy internetowej modelu TCP / IP, którego kuzynem jest warstwa sieciowa modelu OSI. Jego zadaniem jest pobieranie pakietów od A do B.

Nie ma nic wspólnego z przepustowością. Ograniczenia przepustowości są częścią fizycznych warstw tych modeli. „IPv4”, jeśli możesz (teoretycznie) „obsłużyć” dowolną przepustowość, b / c nie jest to część fizycznych warstw. Rzuć okiem na większość artykułów w sieci na temat IP6, zobaczysz, że powstał przede wszystkim w celu rozwiązania problemu większej liczby urządzeń podłączonych do Internetu, a zatem coraz mniej adresów IPv4 dostępnych dla tych urządzeń. Więcej szczegółów wykracza poza zakres tej odpowiedzi, ale http://en.wikipedia.org/wiki/IPv6 .

Przy takim podejściu nie zobaczysz wzrostu wydajności, gwarantowane. Możesz nawet skorzystać z wydajności, dodając chmiel do trasy więcej informacji . Moje zalecenie to zwrócenie się do dostawcy usług internetowych o zwiększenie przepustowości (ktokolwiek zapewnia łącze uplink, ponieważ jest to wąskie gardło), upewnij się, że Twoja sieć ma przepustowość 1 Gb / s lub lepszą (co oznacza również wszystkie karty sieciowe, przełączniki i kabel sieciowy).

MDMoore313
źródło
1
O ile rozumiem, dostawca ISP plakatu lepiej radzi sobie z IPv4 niż IPv6, ale mogę się mylić.
harrymc