VPN do IPv4 somente para IPv6 somente

2

Eu quero acessar minha rede doméstica em trânsito, mas só pode ser acessado via IPv6 de fora. A rede (s) que eu quero alcançar normalmente só tem IPv4. (Como) Posso acessar toda a rede doméstica com um servidor intermediário?

Vamos supor o seguinte:

Rede A (Casa):

  • Intervalo IP interno: 192.168.0.0/24 (gostaria de manter o IPv4 internamente por enquanto)
  • Máquina A: aaaa: bbbb: cccc: dddd (o IPv6 pode ser acessado de fora)
  • Máquina A (interna): 192.168.0.1

Rede B (Remota):

  • Intervalo IP interno: 192.168.178.0/24
  • Máquina B (interna): 192.168.178.2
  • IP público: 1.2.3.4 (roteador)

Servidor:

  • IPv4: 2.3.4.5
  • IPv6: bbbb: cccc: dddd: eeee

Agora quero acessar 192.168.0.3 (rede A) de 192.168.178.2 (rede B). Isso pode ser feito usando túneis OpenVPN / (SSH) / iptables / routing? Em caso afirmativo: Como?

Desculpe, geralmente eu tenho uma abordagem meio trabalhada ou pelo menos uma ideia de como resolver meus problemas, mas eu estive pensando sobre isso o dia todo e só resta o caos na minha cabeça; então é melhor eu começar do zero. (Claro que minha ideia é que o servidor conecte a rede IPv6 A com a rede IPv4 B. Mas como?)

Pontos de bônus se todo o tráfego entre a rede A & o servidor e o servidor & rede B (leia-se: a internet) é criptografada.

    
por NoMad 22.12.2013 / 21:31

1 resposta

2

Você não menciona quais sistemas operacionais está usando, por isso só posso dar conselhos genéricos:

Você terá que configurar dois túneis:

  • Um túnel IPv4 sobre IPv6 entre a máquina A e o servidor
  • Um túnel IPv4 sobre IPv4 entre a máquina B e o servidor

Na rede doméstica, você precisará rotear o tráfego de 192.168.178.0/24 para a máquina A. Se a máquina A for o gateway padrão, esse já será o caso. Caso contrário, você terá que adicionar uma rota estática no gateway padrão para enviar esse tráfego para a máquina A. Na máquina A, você terá que configurar uma rota estática para 192.168.178.0/24 no túnel IPv4 sobre IPv6 para o servidor.

Na rede remota, você precisará rotear o tráfego de 192.168.0.0/24 para a máquina B. Se a máquina B for o gateway padrão, esse já será o caso. Caso contrário, você terá que adicionar uma rota estática no gateway padrão para enviar esse tráfego para a máquina B. Na máquina B, você precisará configurar uma rota estática para 192.168.0.0/24 no túnel IPv4 sobre IPv4 para o servidor.

O servidor precisará de duas rotas estáticas:

  • 192.168.0.0/24 para o túnel IPv4 via IPv6 para usinar A
  • 192.168.178.0/24 no túnel IPv4 sobre IPv4 para usinar B

Agora as máquinas na rede doméstica enviarão seus pacotes por 192.168.178.0/24 para o gateway padrão. Se esta não for a máquina A, o gateway padrão os encaminhará para a máquina A. A máquina A os encaminhará para o servidor através do túnel IPv4 sobre IPv6. O servidor os encaminhará pelo túnel IPv4 sobre IPv4 para a máquina B, que encaminhará os pacotes para a rede remota.

Agora as máquinas na rede remota enviarão seus pacotes por 192.168.0.0/24 para o gateway padrão. Se esta não for a máquina B, o gateway padrão os encaminhará para a máquina B. A máquina B os encaminhará pelo túnel IPv4 sobre IPv4 para o servidor. O servidor os encaminhará pelo túnel IPv4 sobre IPv6 para a máquina A, que encaminhará os pacotes para a rede doméstica.

Eu escrevi explicitamente cada salto do caminho em ambas as direções. A comunicação só funcionará se todas as etapas descritas acima funcionarem.

Você pode usar muitos protocolos e aplicativos para configurar os túneis. Os túneis simples IPv4 em IPv4 são os mais fáceis, mas não fornecem criptografia. O mesmo vale para túneis GRE. O OpenVPN é um pouco mais difícil de configurar, mas fornece criptografia. Dê uma olhada no Linux-Linux How-To e no Seção de túnel do tutorial de roteamento avançado do Linux para ver como configurar os túneis.

    
por 23.12.2013 / 01:37