Znalostní báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web

Umístění: Znalostní Báze vpsFree.cz » informace » Projekty spolku vpsFree.cz » Tunelování IPv6
Historie:
informace:projekty:ipv6tunel

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		Předchozí verze
Následující verzeObě strany příští revize
informace:projekty:ipv6tunel [2017/08/29 14:27] – vytvořeno oskarinformace:projekty:ipv6tunel [2019/03/15 11:27] – zrušení beta pro IPv6 tunely oskar
Řádek 1: Řádek 1:
 ====== Tunelování IPv6 ====== ====== Tunelování IPv6 ======
- 
-<note important>Služba je v testovacím (beta) provozu. Mohou se vyskytovat výpadky na nezbytně krátkou dobu, 
- případně může být vyžadovaná součinnost uživatelů.</note> 
  
 vpsFree.cz provozuje vlastní tunelovací server, prostřednictvím kterého je možné získat IPv6 tunel do míst, kam dosud IPv6 zavedeno není. vpsFree.cz provozuje vlastní tunelovací server, prostřednictvím kterého je možné získat IPv6 tunel do míst, kam dosud IPv6 zavedeno není.
Řádek 10: Řádek 7:
 Šestého června 2017 byla [[https://www.root.cz/clanky/sixxs-vypne-ipv6-tunely-sluzby-ukonci-6-cervna/|ukončena činnost tunelovací platformy SixXS]]. Ta jako jediná poskytovala tunelovací server v Praze, který bylo možné použít i bez veřejné IPv4 adresy. Ačkoli je argumentace SixXS pochopitelná, jsou situace, kdy jednoduše není možné požádat poskytovatele o IPv6 konektivitu a často ani nelze změnit poskytovatele za jiného. Šestého června 2017 byla [[https://www.root.cz/clanky/sixxs-vypne-ipv6-tunely-sluzby-ukonci-6-cervna/|ukončena činnost tunelovací platformy SixXS]]. Ta jako jediná poskytovala tunelovací server v Praze, který bylo možné použít i bez veřejné IPv4 adresy. Ačkoli je argumentace SixXS pochopitelná, jsou situace, kdy jednoduše není možné požádat poskytovatele o IPv6 konektivitu a často ani nelze změnit poskytovatele za jiného.
  
-Pokud je k dispozici veřejná IPv4 adresa, je možné zařídit tunel od [[https://tunnelbroker.net/|HE.net]], který funguje rychle a spolehlivně. Naše služba se tedy zaměřuje hlavně na situace, kdy v místě není ani veřejná IPv4 adresa. Bohužel, software ''sixxsd'', který tvořil serverovou část tunelovací platformy SixXS a dokázal efektivně obsluhovat stovky tunelů, nebyl nikdy uvolněn jako Open Source. Je tedy třeba hledat jiné řešení.+Pokud je k dispozici veřejná IPv4 adresa, je možné zařídit tunel od [[https://tunnelbroker.net/|HE.net]], který funguje rychle a spolehlivě. Naše služba se tedy zaměřuje hlavně na situace, kdy v místě není ani veřejná IPv4 adresa. Bohužel, software ''sixxsd'', který tvořil serverovou část tunelovací platformy SixXS a dokázal efektivně obsluhovat stovky tunelů, nebyl nikdy uvolněn jako Open Source. Je tedy třeba hledat jiné řešení.
  
 ===== Použité řešení ===== ===== Použité řešení =====
  
-K tunelování IPv6 provozu používáme OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1195. Každý klient se autentizuje certifikátem. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa podsíť o délce prefixu /48.+K tunelování IPv6 provozu používáme OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1194. Každý klient se autentizuje certifikátem. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a  podsíť o délce prefixu /48.
  
 Klientský certifikát je platný jeden rok. Před uplynutím jeho platnosti je třeba požádat o vydání nového. Záměrem tohoto nepohodlného opatření je, aby každý uživatel **nejméně jednou ročně napsal svému poskytovateli připojení dotaz na stav podpory IPv6**. Klientský certifikát je platný jeden rok. Před uplynutím jeho platnosti je třeba požádat o vydání nového. Záměrem tohoto nepohodlného opatření je, aby každý uživatel **nejméně jednou ročně napsal svému poskytovateli připojení dotaz na stav podpory IPv6**.
Řádek 21: Řádek 18:
  
    - Napište svému ISP dotaz ohledně podpory IPv6.    - Napište svému ISP dotaz ohledně podpory IPv6.
-   - Požádejte o tunel prostřednictvím e-mailu na **TODO**.+   - Požádejte o tunel prostřednictvím e-mailu na **ipv6tun@vpsfree.cz**.
    - Obdržíte konfigurační soubor pro OpenVPN klienta.    - Obdržíte konfigurační soubor pro OpenVPN klienta.
    - Upravte soubor podle své potřeby.    - Upravte soubor podle své potřeby.
-   - Nakonfigurujte svůj router tak, aby do domácí sítě přiděloval nějaké adresy z přidělené podsítě+   - Nakonfigurujte svůj router tak, aby do domácí sítě přiděloval nějaké adresy z přidělené podsítě. (Konfigurační soubor obsahuje ukázku konfigurace pro OpenWRT/LEDE)
  
 ==== Příklad konfigurace pro OpenWRT/LEDE ==== ==== Příklad konfigurace pro OpenWRT/LEDE ====
  
-**TODO**+V tomto případě je ukázka přímo v dodaném konfiguračním souboru. Konfigurační soubor stačí uložit tak, jak je (s příponou ''.conf'') do ''/etc/openvpn/'' (je třeba mít nainstalovaný balík ''openvpn'' a po vložení souboru nastartovat službu). Dále je potřeba vytvořit nové logické rozhraní: 
 + 
 +<file | /etc/config/network> 
 +config interface 'ipv6tun' 
 +        option ifname 'tunipv6' 
 +        option proto 'static' 
 +        option ip6addr '<adresa konce tunelu>/64' 
 +        option ip6gw '<adresa brány>' 
 +        option ip6prefix '<přidělený prefix>/48' 
 +</file>
  
-===== Tabulka idělených tunelů =====+idat logické rozhraní `ipv6tun` do firewallové zóny `wan`:
  
-**TODO**+<file | /etc/config/firewall> 
 +config zone 
 +        option name 'wan' 
 +        option network 'wan wan6 ipv6tun' 
 +        option ... 
 +</file>
  
  
  
  
informace/projekty/ipv6tunel.txt · Poslední úprava: 2024/02/23 09:24 autor: oskar

Nástroje pro stránku

Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki