IPv6 टनल ओन लिनक्स (IPv6- कनेक्टेड) ​​सर्वर के माध्यम से

दुर्भाग्य से, IPv6 सुरंग दलालों का एक बहुत कुछ है, और उनके प्रलेखन अक्सर अपने स्वयं के IPv6 सुरंग को सेटअप करने के तरीके के लिए खोज परिणामों को अव्यवस्थित करते हैं।

मेरे पास IPv6 कनेक्टिविटी वाला लिनक्स सर्वर है। मैं अपने विंडोज 7 x64 कंप्यूटर के लिए सभी IPv6 प्रयोजनों के लिए उपयोग करने के लिए अपनी खुद की सुरंग (बहुत सुरक्षित रूप से, SSH SOCKS या इसी तरह, यदि संभव हो) के माध्यम से बनाना चाहता हूं, जबकि बाकी सब के लिए अपने खुद के ISP- दिए गए IPv4 पते का उपयोग कर रहा हूं।

इसे स्थापित करने के बारे में कोई क्या करेगा?

यह मेरे पोस्ट के समान है यहाँ , लेकिन मैं या तो विंडोज-स्तर या क्रोम-स्तरीय समाधान की बहुत सराहना करूंगा।

6in4 गेटवे बनाना:

नोट (२५ फरवरी २०१५): मैं इन निर्देशों की समीक्षा कर रहा हूं, और मुझे लगता है कि आप को छोड़ सकते हैं addr add तथा route del कदम, लेकिन मुझे अभी तक पूरी तरह यकीन नहीं है। परीक्षण करने की आवश्यकता होगी।

1. एक IPv6 सुरंग इंटरफ़ेस बनाएँ:

   # ip tunnel add tun6in4 mode sit local <gwaddr> remote any
   # ip link set tun6in4 up
   

   कहा पे <gwaddr> आपके सर्वर का सार्वजनिक IPv4 पता है;

2. सुरंग के लिए एक नया सबनेट से एक IPv6 पता असाइन करें:

   # ip addr add 2001:db8:e3af:666::1/64 dev tun6in4
   

3. स्वचालित रूप से पहले मार्ग को हटाते हुए, अपने आईपी पते पर सबनेट को रूट करें:

   # ip route del 2001:db8:e3af:666::/64 dev tun6in4
   # ip route add 2001:db8:e3af:666::/64 via ::78.260.211.195 dev tun6in4
   

4. IPv6 अग्रेषण सक्षम करें:

   # echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
   

ग्राहक की ओर

अपने पीसी पर, मानक 6in4 सुरंग निर्देशों का पालन करें, अपने आप को ऊपर के रूप में एक ही सबनेट से एक पता निर्दिष्ट करते हुए।

1. एक सुरंग जोड़ें:

   C:\> netsh
   netsh> int ipv6
   netsh interface ipv6> add v6v4tunnel Myserver <locaddr> <gwaddr>
   

   कहा पे <gwaddr> गेटवे सर्वर का IPv4 पता है और <locaddr> पीसी के नेटवर्क इंटरफ़ेस का स्थानीय पता (आवश्यक रूप से सार्वजनिक नहीं) है।

   यदि आपके पास है radvd प्रवेश द्वार पर स्थापित, आप भी संलग्न कर सकते हैं enable सुरंग पर IPv6 ऑटोकैनफिगरेशन को सक्षम करने के लिए।

2. मैन्युअल कॉन्फ़िगरेशन के लिए, एक पता जोड़ें ...

   netsh interface ipv6> add addr Myserver 2001:db8:e3af:666::2
   

   और एक मार्ग:

   netsh interface ipv6> add route ::/0 Myserver
   netsh interface ipv6> show route
   

3. यदि आप चाहते हैं कि Windows आपके LAN में IPv6 कनेक्टिविटी का विज्ञापन करे (जैसे) radvd लिनक्स पर), आप ऐसा कर सकते हैं।

   netsh interface ipv6> add route 2001:db8:e3af:666::/64 eth0 pub=yes
   netsh interface ipv6> set route ::/0 Myserver pub=yes
   netsh interface ipv6> show route
   
   netsh interface ipv6> set interface eth0 forward=enable advertise=enable
   netsh interface ipv6> show interface eth0
   

   बदलने के eth0 अपने LAN इंटरफ़ेस के नाम या संख्यात्मक सूचकांक के साथ - संभवतः "Local Area Connection"... मैंने टाइपिंग को बचाने के लिए मेरा नाम बदल दिया है।

केवल IPv6 टनल को सुरक्षित करने का कोई मतलब नहीं है, क्योंकि 1) आपके प्रवेश द्वार और गंतव्य के बीच का यातायात सार्वजनिक होगा, 2) आप कभी नहीं जानते कि क्या कोई कनेक्शन सादे IPv4 या "सुरक्षित" IPv6 होने जा रहा है ।

हालाँकि, आप 6in4 ट्रैफ़िक को सुरक्षित करने के लिए दो कंप्यूटरों के बीच IPsec स्थापित करने या OpenVPN या L2TP / IPsec जैसे एक उचित वीपीएन बनाने का प्रयास कर सकते हैं।