De um lado, tenho um servidor Ubuntu em um data center com conectividade IPv6. A interface eth0 tem um IPv4 público e também um IPv6 / 48 público. A partir desse servidor, posso fazer ping de endereços IPv6 OK.
Do outro lado, eu tenho uma rede doméstica em um ISP apenas IPv4. O roteador é um Mikrotik e recebe um IPv4 dinâmico do ISP. Em seguida, o roteador serve como servidor DHCP para uma LAN IPv4 com endereços privados.
Eu quero construir um túnel entre o servidor e a rede doméstica.
Eu quero os nós na rede local para obter conectividade IPv6 desse intervalo atribuído ao servidor.
Seria melhor se um nó pudesse atuar como o final local para o túnel e também como um roteador (de preferência o roteador Mikrotik, mas eu também posso dedicar um Ubuntu na rede local para essa tarefa se for mais fácil) e o resto do nós obtêm sua configuração automaticamente. Mas também estou pronto para considerar cada nó local criando seu próprio túnel com o servidor, se isso fizer mais sentido.
Restrições:
Eu li sobre muitas maneiras diferentes de encapsular o IPv6, mas nenhuma estava descrevendo essa situação exata. Eu não quero usar o Teredo, nem um corretor de túneis.
Eu gostaria que o servidor aceitasse apenas conexões dos nós na rede local que não possuam um IPv4 fixo, então algum tipo de autenticação provavelmente deveria ocorrer. Talvez através do OpenVPN ou similar.
Eu posso configurar alguns nós em uma boa extensão como os linux, mas existem outros nós na LAN como um iPad que não são tão fáceis de ajustar e devem receber suas configurações automaticamente se possível. Mas se apenas os nós do linux estiverem conectados, também está OK.
Qual seria uma maneira sensata de construí-lo e sua configuração correspondente?