Acesso ao servidor IPv6 por trás do roteador com IPv4

2

Um cliente IPv4 na Alemanha deve acessar um servidor IPv6 nos EUA. Este servidor está em uma residência particular com um roteador doméstico comum.

Se fosse um servidor IPv4, eu apenas configuraria o NAT e o encaminhamento de porta para acessar o servidor, mas neste caso eu também tenho o problema IPv4 / IPv6.

Minha idéia (eu não tentei ainda) é, para estabelecer dois túneis SSH para um terceiro servidor de ambos, o cliente e o servidor. Eu não sei se isso funcionaria.

IPv4-Client <===SSH-Tunnel===>"My Ubuntu Proxy Server"<===>IPv6-Server

Isso funcionaria? Quais melhores opções estão disponíveis? Devo usar o OpenVPN em vez de SSH-Tunnels? Existem soluções ou fornecedores comerciais? Quer dizer, existem muitos provedores de VPN, então os guerreiros da estrada podem navegar na Web com segurança, mas no meu caso, eu preciso estabelecer uma conexão entre dois guerreiros da estrada.

Obrigado pela sua contribuição! Melhor, schube

    
por schube 21.06.2017 / 21:38

2 respostas

0

Existem dois IPv6 bem definidos através dos túneis IPv4 que eu usei.

  • 6in4 que permite tunelamento ponto a ponto com blocos de rede estáticos. Isso é o que meu corretor de túneis fornece.
  • 6to4 que gerou endereços IPv6 com base no seu endereço IPv4. É fácil configurar, mas não tão estável. Foi assim que configurei originalmente o acesso ao IPv6.

Ambos os mecanismos terão problemas se o seu endereço IPv4 for alterado. O eliminaria a necessidade de um servidor de encapsulamento.

Muitas VPNs suportam o tunelamento de tráfego IPv4 e IPv6. Configurar uma VPN segura em seu servidor de encapsulamento forneceria flexibilidade para a solução privada. Isso permitiria firewall IPv6 no servidor de encapsulamento. As soluções acima devem ter firewalls IPv6 nas duas extremidades.

rfc 7059 fornece "Uma comparação entre os mecanismos de túnel IPv6 sobre IPv4". Inclui mecanismos adicionais com os quais não tenho experiência.

    
por 22.06.2017 / 12:33
0

O seu cliente na Alemanha suporta o IPv6? Alguns ISPs na América estão atualmente fornecendo endereços IPv6 globais para cada cliente; por exemplo, a Time Warner (agora Spectrum) está dando a cada uma das minhas estações de trabalho um endereço global exclusivo. Verizon eu não acho que faz. Então você teria que verificar com o sistema na América, mas dns dinâmico suporta IPv6. Você pode nem precisar de uma solução complicada.

    
por 08.07.2017 / 04:14