Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
informace:projekty:ipv6tunel [2017/08/29 14:27] – vytvořeno oskar | informace:projekty:ipv6tunel [2017/10/12 20:47] – [Příklad konfigurace pro OpenWRT/LEDE] oskar | ||
---|---|---|---|
Řádek 14: | Řádek 14: | ||
===== Použité řešení ===== | ===== Použité řešení ===== | ||
- | K tunelování IPv6 provozu používáme OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1195. Každý klient se autentizuje certifikátem. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa podsíť o délce prefixu /48. | + | K tunelování IPv6 provozu používáme OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1194. Každý klient se autentizuje certifikátem. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa |
Klientský certifikát je platný jeden rok. Před uplynutím jeho platnosti je třeba požádat o vydání nového. Záměrem tohoto nepohodlného opatření je, aby každý uživatel **nejméně jednou ročně napsal svému poskytovateli připojení dotaz na stav podpory IPv6**. | Klientský certifikát je platný jeden rok. Před uplynutím jeho platnosti je třeba požádat o vydání nového. Záměrem tohoto nepohodlného opatření je, aby každý uživatel **nejméně jednou ročně napsal svému poskytovateli připojení dotaz na stav podpory IPv6**. | ||
Řádek 21: | Řádek 21: | ||
- Napište svému ISP dotaz ohledně podpory IPv6. | - Napište svému ISP dotaz ohledně podpory IPv6. | ||
- | - Požádejte o tunel prostřednictvím e-mailu na **TODO**. | + | - Požádejte o tunel prostřednictvím e-mailu na **ipv6tun@vpsfree.cz**. |
- Obdržíte konfigurační soubor pro OpenVPN klienta. | - Obdržíte konfigurační soubor pro OpenVPN klienta. | ||
- Upravte soubor podle své potřeby. | - Upravte soubor podle své potřeby. | ||
- | - Nakonfigurujte svůj router tak, aby do domácí sítě přiděloval nějaké adresy z přidělené podsítě | + | - Nakonfigurujte svůj router tak, aby do domácí sítě přiděloval nějaké adresy z přidělené podsítě. (Konfigurační soubor obsahuje ukázku konfigurace pro OpenWRT/ |
==== Příklad konfigurace pro OpenWRT/ | ==== Příklad konfigurace pro OpenWRT/ | ||
- | **TODO** | + | V tomto případě je ukázka přímo v dodaném konfiguračním souboru. Konfigurační soubor stačí uložit tak, jak je (s příponou '' |
- | ===== Tabulka | + | <file | / |
+ | config interface ' | ||
+ | option ifname ' | ||
+ | option proto ' | ||
+ | option ip6addr '< | ||
+ | option ip6gw '< | ||
+ | option ip6prefix '<přidělený prefix>/ | ||
+ | </ | ||
- | **TODO** | + | a přidat logické rozhraní `ipv6tun` do firewallové zóny `wan`: |
+ | |||
+ | <file | / | ||
+ | config zone | ||
+ | option name ' | ||
+ | option network 'wan wan6 ipv6tun' | ||
+ | option ... | ||
+ | </ | ||