Ipv6
設置 6in4 隧道伺服器
我想設置一個 IPv6-in-IPv4 SIT 隧道伺服器。我已經梳理了Ubuntu IPv6 wiki 頁面,但一切都是為了作為客戶端連接到隧道,而不是託管隧道。我想使用 6in4,因為它非常簡單/多功能,並且似乎可以毫無問題地協商大多數家庭路由器/防火牆。
這將主要由我們的系統管理員人員用於在家中通過本身不支持的 DSL/Cable 連接訪問 IPv6。我想自己執行這個的原因有兩個:
- 我發現像颶風電氣隧道這樣的隧道非常緩慢,有時甚至不可靠。
- 我不喜歡我們的流量通過他的網路流出的想法。我們有自己的核心傳輸網路和來自 RIPE 的 IPv6 分配,所以我們不妨利用它!
這將由 5-10 個使用者同時使用。
我擁有的可用作主機的設備:
- 思科 ISR
- 思科 ASA
- 瞻博網路 MX
- Linux/Windows 伺服器(理想情況下是 Ubuntu)
提前致謝。
如果我沒記錯的話,SIT 是對稱的:兩邊都做同樣的事情。
配置應該非常簡單:
思科 IOS:
interface Tunnel0 description 6in4 to <client> no ip address ipv6 enable ipv6 address 2001:db8:::1/64 tunnel source <local ipv4> tunnel destination <client ipv4 addr> tunnel mode ipv6ip瞻博網路 JunOS
interfaces { ip-0/1/0 { unit 0 { tunnel { source <local ipv4>; destination <client ipv4 addr>; } family inet6 { address 2001:db8::1/64; } } } }Linux iproute2:
ip tunnel add tun-6in4 mode sit remote <client ipv4 addr> local <local ipv4> ip link set tun-6in4 up ip addr add 2001:db8:::1/64 dev tun-6in4我在 ASA 配置方面沒有經驗,但它也應該是可行的。
但是,6in4 有幾個缺點:
- 集線器節點上的 N 條隧道,用於 N 個對等點
- 沒有簡單的方法來更新動態 IP 客戶端的對等 IP。
您可能想查看動態 VPN 技術,例如 OpenVPN(解決問題 #2,儘管設備將動態生成)或tinc(解決這兩個問題),或任何其他能夠使用分接設備封裝乙太網(因此 IPv6)的技術。