Toto je starší verze dokumentu!
vpsFree.cz provozuje vlastní tunelovací server, prostřednictvím kterého je možné získat IPv6 tunel do míst, kam dosud IPv6 zavedeno není.
Šestého června 2017 byla ukončena činnost tunelovací platformy SixXS. Ta jako jediná poskytovala tunelovací server v Praze, který bylo možné použít i bez veřejné IPv4 adresy. Ačkoli je argumentace SixXS pochopitelná, jsou situace, kdy jednoduše není možné požádat poskytovatele o IPv6 konektivitu a často ani nelze změnit poskytovatele za jiného.
Pokud je k dispozici veřejná IPv4 adresa, je možné zařídit tunel od HE.net, který funguje rychle a spolehlivně. Naše služba se tedy zaměřuje hlavně na situace, kdy v místě není ani veřejná IPv4 adresa. Bohužel, software sixxsd
, který tvořil serverovou část tunelovací platformy SixXS a dokázal efektivně obsluhovat stovky tunelů, nebyl nikdy uvolněn jako Open Source. Je tedy třeba hledat jiné řešení.
K tunelování IPv6 provozu používáme OpenVPN verze 2.4 s vypnutým šifrováním a autentizací provozu – to z důvodu nedostatku výkonu na straně klienta. Používá se UDP provoz na standardním portu 1195. Každý klient se autentizuje certifikátem. Každému klientovi je staticky přidělena jedna spojovací IPv6 adresa podsíť o délce prefixu /48.
Klientský certifikát je platný jeden rok. Před uplynutím jeho platnosti je třeba požádat o vydání nového. Záměrem tohoto nepohodlného opatření je, aby každý uživatel nejméně jednou ročně napsal svému poskytovateli připojení dotaz na stav podpory IPv6.
TODO
TODO