VPN end-to-site de IPv4-Host para IPV6 (apenas) - Site

3

Eu quero meus clientes somente IPv4 para o meu site somente IPv6. Eu tenho um servidor dualstack que eu poderia usar como gateway.

Há uma questão relacionada de alguma forma aqui:

cliente somente IPv6 para IPv6 / IPv4 dual túnel do servidor de pilha?

mas foi questionado há cerca de 4 anos.

Esta configuração é possível:

< Hosts >  --- IPv4 --- < DS GatewayServer > --- IPv6 --- < Site >

Preciso configurar um host para o site VPN para o GatewayServer e um site para site VPN para o site? Isso pode ser feito? E como eu rotearia entre as duas VPNs?

    
por Maximilian Kindshofer 24.08.2015 / 11:51

2 respostas

1

Parece que você precisa de um túnel 6in4. Se você tiver um prefixo roteado em seu servidor de pilha dupla, poderá configurar seu próprio servidor de encapsulamento. Caso contrário, você pode usar um dos muitos provedores de túneis gratuitos.

Com base na minha experiência geral com vários provedores, eu recomendo Furacão Elétrico .

Você pode substituir o túnel 6in4 por uma VPN de site para site. A diferença entre o 6in4 e a VPN é que a VPN fornece integridade e criptografia no caminho entre o site IPv4 e o servidor de encapsulamento, mas isso pode não agregar muito valor para você, pois o caminho entre o servidor de encapsulamento e o IPv6 permanece descriptografado.

Uma VPN site a site entre o site IPv4 e o site IPv6 pode ser possível, mas isso obviamente adicionaria outra camada de complexidade, já que a VPN teria que ser executada em cima de um túnel, proxy ou NAT.

    
por 24.08.2015 / 12:12
0

Você precisará executar um proxy reverso no host de pilha dupla que age como um servidor para os clientes IPv4 e como um cliente para o servidor IPv6. Quais ferramentas usar depende do protocolo que você precisa manipular. Eu usei haproxy com bons resultados para protocolos baseados em TCP e tem recursos extras para HTTP e HTTPS.

    
por 24.08.2015 / 20:48

Tags