Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verze | Následující verzeObě strany příští revize | ||
informace:projekty:ipv6tunel [2022/09/22 12:49] – [Řešení pomocí Wireguardu] oskar | informace:projekty:ipv6tunel [2022/09/22 12:50] – Wireguard first oskar | ||
---|---|---|---|
Řádek 8: | Řádek 8: | ||
Pokud je k dispozici veřejná IPv4 adresa, je možné zařídit tunel od [[https:// | Pokud je k dispozici veřejná IPv4 adresa, je možné zařídit tunel od [[https:// | ||
- | |||
- | ===== Řešení pomocí OpenVPN ===== | ||
- | |||
- | K tunelování IPv6 provozu používáme OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1194. Každý klient se autentizuje certifikátem. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a podsíť o délce prefixu /48. | ||
- | |||
- | Klientský certifikát je platný jeden rok. Před uplynutím jeho platnosti je třeba požádat o vydání nového. Záměrem tohoto nepohodlného opatření je, aby každý uživatel **nejméně jednou ročně napsal svému poskytovateli připojení dotaz na stav podpory IPv6**. | ||
- | |||
- | ==== Jak zprovoznit tunel ==== | ||
- | |||
- | - Napište svému ISP dotaz ohledně podpory IPv6. | ||
- | - Požádejte o tunel prostřednictvím e-mailu na **ipv6tun@vpsfree.cz**. | ||
- | - Obdržíte konfigurační soubor pro OpenVPN klienta. | ||
- | - Upravte soubor podle své potřeby. | ||
- | - Nakonfigurujte svůj router tak, aby do domácí sítě přiděloval nějaké adresy z přidělené podsítě. (Konfigurační soubor obsahuje ukázku konfigurace pro OpenWRT) | ||
- | |||
- | ==== Příklad konfigurace OpenVPN pro OpenWRT ==== | ||
- | |||
- | V tomto případě je ukázka přímo v dodaném konfiguračním souboru. Konfigurační soubor stačí uložit tak, jak je (s příponou '' | ||
- | |||
- | <file | / | ||
- | config openvpn custom_config | ||
- | option enabled 1 | ||
- | option config / | ||
- | </ | ||
- | |||
- | Dále je potřeba vytvořit nové logické rozhraní: | ||
- | |||
- | <file | / | ||
- | config interface ' | ||
- | option ifname ' | ||
- | option proto ' | ||
- | option ip6addr '< | ||
- | option ip6gw '< | ||
- | option ip6prefix '< | ||
- | </ | ||
- | |||
- | a přidat logické rozhraní `ipv6tun` do firewallové zóny `wan`: | ||
- | |||
- | <file | / | ||
- | config zone | ||
- | option name ' | ||
- | option network 'wan wan6 ipv6tun' | ||
- | option ... | ||
- | </ | ||
===== Řešení pomocí Wireguardu ===== | ===== Řešení pomocí Wireguardu ===== | ||
- | Je možné | + | Je možné použití moderního tunelovacího protokolu [[navody: |
Používá se UDP provoz na portu 51820. Každý klient se autentizuje párem veřejného a soukromého klíče. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a podsíť o délce prefixu /48. | Používá se UDP provoz na portu 51820. Každý klient se autentizuje párem veřejného a soukromého klíče. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a podsíť o délce prefixu /48. | ||
Řádek 148: | Řádek 104: | ||
option target ' | option target ' | ||
</ | </ | ||
+ | ===== Řešení pomocí OpenVPN ===== | ||
+ | |||
+ | K tunelování IPv6 provozu je možné také použít OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1194. Každý klient se autentizuje certifikátem. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a podsíť o délce prefixu /48. | ||
+ | |||
+ | Klientský certifikát je platný jeden rok. Před uplynutím jeho platnosti je třeba požádat o vydání nového. Záměrem tohoto nepohodlného opatření je, aby každý uživatel **nejméně jednou ročně napsal svému poskytovateli připojení dotaz na stav podpory IPv6**. | ||
+ | |||
+ | ==== Jak zprovoznit tunel ==== | ||
+ | |||
+ | - Napište svému ISP dotaz ohledně podpory IPv6. | ||
+ | - Požádejte o tunel prostřednictvím e-mailu na **ipv6tun@vpsfree.cz**. | ||
+ | - Obdržíte konfigurační soubor pro OpenVPN klienta. | ||
+ | - Upravte soubor podle své potřeby. | ||
+ | - Nakonfigurujte svůj router tak, aby do domácí sítě přiděloval nějaké adresy z přidělené podsítě. (Konfigurační soubor obsahuje ukázku konfigurace pro OpenWRT) | ||
+ | |||
+ | ==== Příklad konfigurace OpenVPN pro OpenWRT ==== | ||
+ | |||
+ | V tomto případě je ukázka přímo v dodaném konfiguračním souboru. Konfigurační soubor stačí uložit tak, jak je (s příponou '' | ||
+ | |||
+ | <file | / | ||
+ | config openvpn custom_config | ||
+ | option enabled 1 | ||
+ | option config / | ||
+ | </ | ||
+ | |||
+ | Dále je potřeba vytvořit nové logické rozhraní: | ||
+ | |||
+ | <file | / | ||
+ | config interface ' | ||
+ | option ifname ' | ||
+ | option proto ' | ||
+ | option ip6addr '< | ||
+ | option ip6gw '< | ||
+ | option ip6prefix '< | ||
+ | </ | ||
+ | |||
+ | a přidat logické rozhraní `ipv6tun` do firewallové zóny `wan`: | ||
+ | |||
+ | <file | / | ||
+ | config zone | ||
+ | option name ' | ||
+ | option network 'wan wan6 ipv6tun' | ||
+ | option ... | ||
+ | </ | ||
+ | |||