Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
informace:projekty:ipv6tunel [2020/10/18 09:09] – fix nadpisů oskar | informace:projekty:ipv6tunel [2021/06/10 14:30] – [Jak zprovoznit tunel] oskar | ||
---|---|---|---|
Řádek 56: | Řádek 56: | ||
===== Řešení pomocí Wireguardu ===== | ===== Řešení pomocí Wireguardu ===== | ||
- | Testujeme také použití moderního tunelovacího protokolu [[https://www.wireguard.com/ WireGuard]]. Ten nabízí šifrování a autentizaci, | + | Testujeme také použití moderního tunelovacího protokolu [[navody: |
Používá se UDP provoz na portu 51820. Každý klient se autentizuje párem veřejného a soukromého klíče. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a podsíť o délce prefixu /48. | Používá se UDP provoz na portu 51820. Každý klient se autentizuje párem veřejného a soukromého klíče. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a podsíť o délce prefixu /48. | ||
Řádek 66: | Řádek 66: | ||
- Vygenerujte dvojici soukromého a veřejného klíče: '' | - Vygenerujte dvojici soukromého a veřejného klíče: '' | ||
- Požádejte o tunel prostřednictvím e-mailu na **ipv6tun@vpsfree.cz**. Nezapomeňte přiložit veřejný klíč. | - Požádejte o tunel prostřednictvím e-mailu na **ipv6tun@vpsfree.cz**. Nezapomeňte přiložit veřejný klíč. | ||
- | - Obdržíte přidělené ID klienta. | + | - Obdržíte |
- | | + | |
- Nakonfigurujte svůj router tak, aby do domácí sítě přiděloval nějaké adresy z přidělené podsítě. | - Nakonfigurujte svůj router tak, aby do domácí sítě přiděloval nějaké adresy z přidělené podsítě. | ||
+ | ==== Příklad konfiguračního souboru pro wg-quick ==== | ||
+ | <file | / | ||
+ | [Interface] | ||
+ | # FIXME: Insert your private key | ||
+ | PrivateKey = | ||
+ | Address = 2a03: | ||
+ | |||
+ | [Peer] | ||
+ | Endpoint = ipv6tun01.vpsfree.cz: | ||
+ | PublicKey = r7vzF6irpXSmkTibIHztIcfc/ | ||
+ | AllowedIPs = ::/0 | ||
+ | </ | ||
+ | |||
+ | ==== Příklad konfigurace Wireguardu na OpenWRT ==== | ||
+ | |||
+ | <file | / | ||
+ | |||
+ | config interface ' | ||
+ | option proto ' | ||
+ | option private_key ' | ||
+ | option ip6prefix ' | ||
+ | list addresses ' | ||
+ | |||
+ | config wireguard_wgipv6tun | ||
+ | option endpoint_host ' | ||
+ | option endpoint_port ' | ||
+ | option route_allowed_ips ' | ||
+ | option public_key ' | ||
+ | list allowed_ips '::/ | ||
+ | |||
+ | config route6 ' | ||
+ | option interface ' | ||
+ | option target '::/ | ||
+ | option source ' | ||
+ | |||
+ | config route6 ' | ||
+ | option interface ' | ||
+ | option target '::/ | ||
+ | option source ' | ||
+ | </ | ||
+ | |||
+ | ==== Příklad konfigurace Wireguradu pro MikroTik (verze 7) ==== | ||
+ | |||
+ | < | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | </ | ||
===== Povolení příchozího provozu na OpenWRT ===== | ===== Povolení příchozího provozu na OpenWRT ===== |