Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
informace:projekty:ipv6tunel [2023/08/09 13:49] – add persistent keepalive oskar | informace:projekty:ipv6tunel [2024/01/04 19:13] – [Jak zprovoznit tunel] oskar | ||
---|---|---|---|
Řádek 15: | Řádek 15: | ||
Používá se UDP provoz na portu 51820. Každý klient se autentizuje párem veřejného a soukromého klíče. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a podsíť o délce prefixu /48. | Používá se UDP provoz na portu 51820. Každý klient se autentizuje párem veřejného a soukromého klíče. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a podsíť o délce prefixu /48. | ||
- | Každý tunel < | + | Každý tunel < |
==== Jak zprovoznit tunel ==== | ==== Jak zprovoznit tunel ==== | ||
Řádek 21: | Řádek 21: | ||
- Napište svému ISP dotaz ohledně podpory IPv6. | - Napište svému ISP dotaz ohledně podpory IPv6. | ||
- Vygenerujte dvojici soukromého a veřejného klíče: '' | - Vygenerujte dvojici soukromého a veřejného klíče: '' | ||
- | - Požádejte o tunel prostřednictvím e-mailu na **ipv6tun@vpsfree.cz**. Nezapomeňte připojit veřejný klíč. Prosím **neposílejte klíč v příloze, vložte ho přímo do textu zprávy**. | + | - Požádejte o tunel prostřednictvím e-mailu na **ipv6tun@vpsfree.cz**. Nezapomeňte připojit veřejný klíč. Prosím **neposílejte klíč v příloze, vložte ho přímo do textu zprávy**. Pokud se konec tunelu má nacházet **na Slovensku**, |
- Obdržíte e-mail s příkladem konfigurace pro wg-quick a OpenWRT. **V konfiguračním souboru se také dozvíte přidělený adresní blok.** | - Obdržíte e-mail s příkladem konfigurace pro wg-quick a OpenWRT. **V konfiguračním souboru se také dozvíte přidělený adresní blok.** | ||
- Doplňte do konfiguračního souboru svůj privátní klíč a nakonfigurujte svého klienta. | - Doplňte do konfiguračního souboru svůj privátní klíč a nakonfigurujte svého klienta. | ||
Řádek 83: | Řádek 83: | ||
Poznámka: kromě uvedené konfigurace bude také nejspíš vhodné nastavit IPv6 adresy na LAN straně routeru. Také může být potřeba povolit provoz Wireguardového tunelu ve firewallu. Ve [[https:// | Poznámka: kromě uvedené konfigurace bude také nejspíš vhodné nastavit IPv6 adresy na LAN straně routeru. Také může být potřeba povolit provoz Wireguardového tunelu ve firewallu. Ve [[https:// | ||
+ | |||
+ | ===== Nastavte přidělený blok jako Unreachable ===== | ||
+ | |||
+ | Je velmi pravděpodobné, | ||
+ | |||
+ | < | ||
+ | ip -6 route add unreachable 2a03: | ||
+ | </ | ||
+ | |||
+ | Tento příkaz je třeba spustit po každém startu. Pokud používáte OpenWRT, není třeba nic řešit, toto chování je výchozí. | ||
+ | |||
===== Povolení příchozího provozu na OpenWRT ===== | ===== Povolení příchozího provozu na OpenWRT ===== | ||
Řádek 108: | Řádek 119: | ||
</ | </ | ||
===== Řešení pomocí OpenVPN ===== | ===== Řešení pomocí OpenVPN ===== | ||
+ | |||
+ | **Použití OpenVPN pro nové instalace nedoporučujeme. Wireguard se ukazuje jako jednodušší a spolehlivnější.** | ||
K tunelování IPv6 provozu je možné také použít OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1194. Každý klient se autentizuje certifikátem. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a podsíť o délce prefixu /48. | K tunelování IPv6 provozu je možné také použít OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1194. Každý klient se autentizuje certifikátem. Každému klientovi je **staticky** přidělena jedna spojovací IPv6 adresa a podsíť o délce prefixu /48. |