4in6 тунелювання (через OpenVPN?)

У мене локальна мережа з доступом до Інтернету. Але, на жаль, швидкість підключення до Інтернету IPv4 обмежена 1мбіт / с, що дуже сумно. На щастя, у мене є рідний IPv6 , і немає обмеження швидкості з'єднання над IPv6.

Отже, для того, щоб отримати гарне підключення до Інтернету, я склав план: підключитися до VPN-сервісу через IPv6 та пропустити весь трафік IPv4 через тунель IPv6, або щось подібне, я думаю, ви зрозуміли ідею.

Я запропонував використовувати такий сервіс, як HideMyAss.com, але, на жаль, вони не підтримують IPv6.

Питання полягає в тому, чи існує яка-небудь існуюча служба VPN, яка здійснить мої мрії, і вона проста у використанні, яку я можу підключити через PPTP або OpenVPN (я хочу встановити з'єднання з VPN у своїх налаштуваннях маршрутизатора).

Редагувати : Схоже, існує пара VPN-сервісів, які підтримують IPv6 (це не дивно, але найбільші VPN-сервіси підтримують лише IPv4), і немає жодного, що забезпечує 4-дюймові тунелі.

Отже, я прийшов до наступного рішення: орендувати VPS з IPv6 адресою та вручну налаштувати тунель 4in6.

Я не добрий в роботі з мережами, ніколи не робив подібних речей і не знаю, з чого почати, і що мені робити.

Випадок використання, як я відмовляюсь, повинен виглядати так: я підключаюсь із домашнього комп'ютера до VPS через OpenVPN, а після цього весь мій трафік IPv4 проходить через IPv6 (сервер виконує цю роботу). OpenVPN - тому що я хочу налаштувати VPN-з'єднання на сервер у своєму маршрутизаторі (Asus RT-N16?). Як я можу цього досягти?

Відповідь проста.

1. Налаштуйте VPS з підключенням IPv6 та налаштуйте OpenVPN за допомогою інтерфейсу TAP (на відміну від TUN) як для VPS, так і для локальної машини. Переконайтеся, що ви підключаєтесь до VPS через IPv6.
2. Переконайтесь, що інтерфейси TAP на обох кінцях мають приватні адреси IPv4 в одній підмережі. Відправте приватну IPv4-адресу VPS, щоб переконатися, що у вас є з'єднання.
3. Увімкнути переадресацію IPv4 та NAT маскування на VPS : echo 1 > /proc/sys/net/ipv4/ip_forward,iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
4. На локальній машині видаліть маршрут IPv4 за замовчуванням :ip -4 route del default
5. Додайте новий маршрут IPv4 за замовчуванням на локальній машині, використовуючи приватний IPv4-адресу VPS як шлюз: ip -4 route add default via 10.20.30.1(припустимо, що 10.20.30.1 - IP-адреса в TAP-інтерфейсі VPS)

Я використовував цей процес (але навпаки), щоб отримати з'єднання IPv6, перш ніж мій провайдер надав. EDIS GmbH пропонує дешеві VPS з IPv6 адресою в різних країнах. У них також є безліч варіантів та смаків для встановлення Linux.

Підхід до віртуального сервера потребуватиме великого розміру, фактично налаштувавши хмарний комп'ютер, розміщений на постачальнику, який підтримує IPv6. Хоча такі провайдери існують, я не переконаний, що VPS - єдине рішення.

Мені здається, вам потрібен постачальник брокера хмарного тунелю, який надає "IPv4 через IPv6", використовуючи можливості IPv6 вашого маршрутизатора для підключення до цієї послуги. Тобто за допомогою маршрутизатора IPv6 ви хочете отримати доступ до мереж IPv4.

На жаль, більшість тунельних посередників надають протилежну послугу "IPv6 через IPv4", для людей, які мають маршрутизатори IPv4, але потребують доступу до мереж IPv6.

Деякі корисні відомості містяться в статті Вікіпедії Список брокерів тунелів IPv6 , де вам слід шукати провайдерів, які підтримують протокол налаштування 4in6 та Tunnel Setup Protocol (TSP).

Один з імовірних кандидатів - Freenet6 та їх безкоштовне обслуговування Freenet6 DS-lite (Beta) . Я не маю досвіду роботи з цим, і документація є рідкою, але ви можете спробувати перевірити, чи корисна вона. Я не знаю пропускну здатність цього безкоштовного сервісу або якщо буде доступна швидша комерційна послуга. Для цього вам доведеться зв’язатися з їх службою підтримки.

SIXXS здається ще одним хорошим кандидатом.

Ви (потенційно) знаходитесь на правильному шляху із рішенням типу OpenVPN та VPS. Частина, яка вам, ймовірно, відсутня, - це конфігурація маршруту в конфігурації OpenVPN, щоб змусити його приймати весь трафік IPv4.

Спробуйте скористатися цим параметром конфігурації: http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

Дешен, я вважаю, ти дещо розгублений.

Інтернет-протокол є частиною Інтернет-шару моделі TCP / IP, хто є двоюрідним братом мережевого рівня моделі OSI. Його завдання - отримати пакети від А до В.

Він не має нічого спільного з пропускною здатністю. Обмеження пропускної здатності є частиною фізичного рівня (-ів) цих моделей. "IPv4", якщо ви зможете (теоретично) "обробити" будь-яку пропускну здатність, не використовуючи фізичний рівень, це не частина фізичного рівня. Погляньте на більшість статей у мережі про IP6, ви побачите, що вона була створена в основному для вирішення проблеми більшої кількості підключених до Інтернету пристроїв, а отже, для цих пристроїв доступно все менше IPv4-адрес. Більш детальна інформація виходить за рамки цієї відповіді, але http://en.wikipedia.org/wiki/IPv6 .

Ви не побачите підвищення продуктивності при такому підході, гарантовано. Ви можете навіть скористатися хітом ефективності, додавши у свій маршрут додаткову інформацію . Моя рекомендація - звернути увагу на свій провайдер, щоб отримати більшу пропускну здатність (той, хто надає вашу висхідну лінію зв'язку, оскільки це вузьке місце), переконайтеся, що ваша мережа здатна до 1 Гбіт / с або вище (що означає всі мікросхеми, комутатори та мережевий кабель також).