4in6 туннелирование (через OpenVPN?)

13

У меня есть локальная сеть с доступом в интернет. Но, к сожалению, скорость интернет-соединения по IPv4 ограничена 1 Мбит / с, что очень печально. К счастью, у меня есть собственный IPv6 , и нет ограничения скорости соединения по IPv6.

Итак, чтобы получить хорошее интернет-соединение, я составил план: подключиться к VPN-сервису через IPv6 и пропустить весь трафик IPv4 через туннель IPv6, или что-то в этом роде, я думаю, вы поняли идею.

Я предложил использовать такой сервис, как HideMyAss.com, но, к сожалению, они не поддерживают IPv6.

Вопрос в том, существует ли какой-либо VPN-сервис, который позволит воплотить мои мечты в реальность, и он прост в использовании, к которому я могу подключиться через PPTP или OpenVPN (я хочу настроить подключение к VPN в настройках маршрутизатора).

Редактировать : Кажется, что есть пара сервисов VPN, которые поддерживают IPv6 (это странно, но самые большие сервисы VPN поддерживают только IPv4), и нет ни одного, обеспечивающего туннели 4in6.

Итак, я пришел к следующему решению: арендовать VPS с IPv6-адресом и вручную настроить 4in6 туннель.

Я плохо разбираюсь в сетях, никогда не делал подобных вещей и не знаю, с чего начать и что мне делать.

Вариант использования, как я понимаю, должен выглядеть следующим образом: я подключаюсь с домашнего компьютера к VPS через OpenVPN, и после этого весь мой трафик IPv4 проходит через IPv6 (сервер выполняет эту работу). OpenVPN - потому что я хочу настроить VPN-соединение с сервером в моем маршрутизаторе (Asus RT-N16?). Как мне этого добиться?

Артем Пьяных
источник
Пожалуйста, добавьте больше информации о вашей сетевой архитектуре и модеме и особенно где у вас есть IPv6, а где нет.
harrymc
@harrymc какие детали требуются? Мой провайдер изначально поддерживает IPv6. У меня также есть статические IP-адреса. Любой конкретный роутер можно купить при необходимости.
Артем Пьяных,
Смотри мой ответ. Дополнительная полезная информация: Ваша операционная система, модель компьютера, и является ли ваше соединение просто компьютер-маршрутизатор-Интернет-провайдер.
harrymc
Я удалил свой старый ответ и добавил новый, надеясь, что он лучше ответит на вопрос.
harrymc

Ответы:

1

Ответ прост.

  1. Настройте VPS с подключением IPv6 и настройте OpenVPN с использованием интерфейса TAP (в отличие от TUN) как на VPS, так и на локальном компьютере. Убедитесь, что вы подключаетесь к VPS через IPv6.
  2. Убедитесь, что интерфейсы TAP на обоих концах имеют частные IPv4-адреса в одной подсети. Пропингуйте частный IPv4-адрес VPS, чтобы убедиться, что у вас есть соединение.
  3. Enable IPv4 переадресации и NAT маскировки на VPS: echo 1 > /proc/sys/net/ipv4/ip_forward,iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  4. На локальном компьютере удалите маршрут IPv4 по умолчанию :ip -4 route del default
  5. Добавьте новый маршрут IPv4 по умолчанию на локальном компьютере, используя частный IPv4-адрес VPS в качестве шлюза: ip -4 route add default via 10.20.30.1(при условии, что 10.20.30.1 является IP-адресом в интерфейсе TAP VPS)

Я использовал этот процесс (но в обратном порядке), чтобы получить соединение IPv6 до того, как мой провайдер предоставил его. EDIS GmbH предлагает дешевые VPS с IPv6-адресом в разных странах. У них есть множество вариантов и вариантов Linux для установки.

hololeap
источник
1

Подход виртуального сервера потребует много хлопот, фактически настраивая облачный компьютер, размещенный на провайдере, который поддерживает IPv6. Хотя такие провайдеры существуют, я не уверен, что VPS является единственным решением.

Мне кажется, что вам нужен провайдер облачного туннельного брокера , который предоставляет «IPv4 поверх IPv6», используя возможности вашего маршрутизатора IPv6 для подключения к этой услуге. То есть, используя маршрутизатор IPv6, вы хотели бы получить доступ к сетям IPv4.

К сожалению, большинство туннельных брокеров предоставляют противоположную услугу «IPv6 поверх IPv4» для людей, имеющих маршрутизаторы IPv4, но нуждающихся в доступе к сетям IPv6.

Некоторая полезная информация содержится в статье Википедии « Список брокеров туннелей IPv6» , где вы должны искать поставщиков, поддерживающих 4in6 и протокол настройки туннеля (TSP).

Одним из вероятных кандидатов является Freenet6 и их бесплатный сервис Freenet6 DS-lite (бета-версия) . У меня нет никакого опыта с этим, и документация скудна, но вы могли бы попробовать и посмотреть, если это полезно. Я не знаю пропускной способности этого бесплатного сервиса или более быстрого коммерческого сервиса. Вы должны связаться с их поддержкой для этого.

SIXXS кажется еще одним хорошим кандидатом.

harrymc
источник
0

Вы (потенциально) на правильном пути с решением типа OpenVPN и VPS. Часть, которую вы, вероятно, упускаете, является оператором маршрута в конфигурации OpenVPN, чтобы заставить его принимать весь трафик IPv4.

Попробуйте этот вариант конфигурации: http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

BowlesCR
источник
0

Дешень, я думаю, ты в некотором замешательстве.

Интернет-протокол является частью интернет-уровня модели TCP / IP, двоюродный брат которого является сетевым уровнем модели OSI. Его работа - доставлять пакеты от А до Б.

Это не имеет ничего общего с пропускной способностью. Ограничения пропускной способности являются частью физического уровня (уровней) этих моделей. «IPv4», если вы можете (теоретически) «обрабатывать» любую полосу пропускания, поскольку она не является частью физического уровня (уровней). Взгляните на большинство статей в сети об IP6, и вы увидите, что он был создан в первую очередь для решения проблемы большего количества подключенных к Интернету устройств и, следовательно, все меньше и меньше адресов IPv4, доступных этим устройствам. Более подробная информация выходит за рамки этого ответа, но http://en.wikipedia.org/wiki/IPv6 .

При таком подходе вы не увидите повышения производительности. Вы можете даже получить удар по производительности, добавив прыжки в свой маршрут больше информации . Я рекомендую обратиться к своему интернет-провайдеру за большей пропускной способностью (кто бы ни предоставил вашу восходящую линию связи, поскольку это ваше узкое место), убедитесь, что ваша сеть поддерживает скорость 1 Гбит / с или выше (что означает также все сетевые адаптеры, коммутаторы и сетевой кабель).

MDMoore313
источник
1
Насколько я понял, провайдер плаката оберегает IPv4 больше, чем IPv6, но я могу ошибаться.
harrymc