Uživatelské nástroje
informace:projekty:ipv6tunel
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
| informace:projekty:ipv6tunel [2017/08/29 14:27] – vytvořeno oskar | informace:projekty:ipv6tunel [2017/10/11 18:45] – [Příklad konfigurace pro OpenWRT/LEDE] oskar | ||
|---|---|---|---|
| Řádek 14: | Řádek 14: | ||
| ===== Použité řešení ===== | ===== Použité řešení ===== | ||
| - | K tunelování IPv6 provozu používáme OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1195. Každý klient se autentizuje certifikátem. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa podsíť o délce prefixu /48. | + | K tunelování IPv6 provozu používáme OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1194. Každý klient se autentizuje certifikátem. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa |
| Klientský certifikát je platný jeden rok. Před uplynutím jeho platnosti je třeba požádat o vydání nového. Záměrem tohoto nepohodlného opatření je, aby každý uživatel **nejméně jednou ročně napsal svému poskytovateli připojení dotaz na stav podpory IPv6**. | Klientský certifikát je platný jeden rok. Před uplynutím jeho platnosti je třeba požádat o vydání nového. Záměrem tohoto nepohodlného opatření je, aby každý uživatel **nejméně jednou ročně napsal svému poskytovateli připojení dotaz na stav podpory IPv6**. | ||
| Řádek 21: | Řádek 21: | ||
| - Napište svému ISP dotaz ohledně podpory IPv6. | - Napište svému ISP dotaz ohledně podpory IPv6. | ||
| - | - Požádejte o tunel prostřednictvím e-mailu na **TODO**. | + | - Požádejte o tunel prostřednictvím e-mailu na **ipv6tun@vpsfree.cz**. |
| - Obdržíte konfigurační soubor pro OpenVPN klienta. | - Obdržíte konfigurační soubor pro OpenVPN klienta. | ||
| - Upravte soubor podle své potřeby. | - Upravte soubor podle své potřeby. | ||
| - | - Nakonfigurujte svůj router tak, aby do domácí sítě přiděloval nějaké adresy z přidělené podsítě | + | - Nakonfigurujte svůj router tak, aby do domácí sítě přiděloval nějaké adresy z přidělené podsítě. (Konfigurační soubor obsahuje ukázku konfigurace pro OpenWRT/ |
| ==== Příklad konfigurace pro OpenWRT/ | ==== Příklad konfigurace pro OpenWRT/ | ||
| - | **TODO** | + | V tomto případě je ukázka přímo v dodaném konfiguračním souboru. Konfigurační soubor stačí uložit tak, jak je do `/ |
| + | <file | / | ||
| + | config interface ' | ||
| + | option ifname ' | ||
| + | option proto ' | ||
| + | option ip6addr '< | ||
| + | option ip6gw '< | ||
| + | option ip6prefix '< | ||
| + | </ | ||
| + | |||
| + | a přidat logické rozhraní `ipv6tun` do firwallové zóny `wan`: | ||
| + | |||
| + | <file | / | ||
| + | config zone | ||
| + | option name ' | ||
| + | list network ' | ||
| + | list network ' | ||
| + | list network ' | ||
| + | option ... | ||
| + | </ | ||
| ===== Tabulka přidělených tunelů ===== | ===== Tabulka přidělených tunelů ===== | ||
informace/projekty/ipv6tunel.txt · Poslední úprava: 2024/02/23 09:24 autor: oskar
Nástroje pro stránku
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
