Túnel 4in6 (a través de OpenVPN?)


13

Tengo una red local con acceso a internet. Pero desafortunadamente, la velocidad de conexión a Internet IPv4 está limitada a 1mbps, lo cual es realmente triste. Afortunadamente tengo un IPv6 nativo , y no hay límite de velocidad de conexión sobre IPv6.

Entonces, para obtener una buena conexión a Internet, hice un plan: conectarme al servicio VPN a través de IPv6 y pasar todo el tráfico de IPv4 a través del túnel de IPv6, o algo así, creo que entiendes la idea.

Sugerí usar servicios como HideMyAss.com, pero desafortunadamente no son compatibles con IPv6.

La pregunta es: ¿Existe algún servicio VPN que haga realidad mis sueños y sea fácil de usar, que pueda conectar a través de PPTP u OpenVPN (quiero configurar la conexión a VPN en la configuración de mi enrutador)?

Editar : Parece que hay un par de servicios VPN que admiten IPv6 (es extraño, pero los servicios VPN más grandes solo admiten IPv4), y ninguno proporciona túneles 4in6.

Entonces, llegué a la siguiente solución: alquilar un VPS con dirección IPv6 y configurar manualmente el túnel 4in6.

No soy bueno en redes, nunca hice cosas así, y no sé por dónde empezar, y qué debo hacer.

El caso de uso, como entiendo, debería verse así: me conecto desde la computadora de mi casa al VPS a través de OpenVPN, y después de todo mi tráfico IPv4 pasa a través de IPv6 (el servidor hace el trabajo). OpenVPN: porque quiero configurar la conexión VPN al servidor en mi enrutador (Asus RT-N16?). ¿Cómo puedo conseguir esto?


Agregue más información sobre su arquitectura de red y módem y, especialmente, dónde tiene IPv6 y dónde no.
harrymc

@harrymc ¿qué detalles se requieren? Mi ISP admite de forma nativa IPv6. También tengo direcciones IP estáticas. Se puede comprar cualquier enrutador específico si es necesario.
Artem Pyanykh

Mira mi respuesta. Información útil adicional: su sistema operativo, modelo de computadora y si su conexión es simplemente computadora-enrutador-ISP.
harrymc

He eliminado mi respuesta anterior y agregué una nueva, con la esperanza de que responda mejor la pregunta.
harrymc

Respuestas:


1

La respuesta es simple.

  1. Configure un VPS con conectividad IPv6 y configure OpenVPN utilizando una interfaz TAP (en lugar de TUN) tanto en el VPS como en su máquina local. Asegúrese de conectarse al VPS a través de IPv6.
  2. Asegúrese de que las interfaces TAP en ambos extremos tengan direcciones IPv4 privadas en la misma subred. Haga ping a la dirección IPv4 privada del VPS para asegurarse de que tiene una conexión.
  3. Activar el reenvío de IPv4 y el enmascaramiento NAT en el VPS: echo 1 > /proc/sys/net/ipv4/ip_forward,iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  4. En su máquina local, elimine la ruta IPv4 predeterminada :ip -4 route del default
  5. Agregue una nueva ruta IPv4 predeterminada en su máquina local, utilizando la dirección IPv4 privada del VPS como puerta de enlace: ip -4 route add default via 10.20.30.1(suponiendo que 10.20.30.1 es la dirección IP en la interfaz TAP del VPS)

Utilicé este proceso (pero a la inversa) para obtener una conexión IPv6 antes de que mi ISP me la proporcionara. EDIS GmbH ofrece VPS económicos con una dirección IPv6 en varios países. Tienen una multitud de opciones y sabores de Linux para instalar también.


1

Un enfoque de servidor virtual requerirá mucho trabajo, realmente configurando una computadora en la nube alojada en un proveedor que soporte IPv6. Si bien existen tales proveedores, no estoy convencido de que VPS sea la única solución.

Me parece que necesita un proveedor de corredores de túnel en la nube que proporcione "IPv4 sobre IPv6", utilizando las capacidades de IPv6 de su enrutador para conectarse a ese servicio. Es decir, utilizando un enrutador IPv6 le gustaría acceder a redes IPv4.

Desafortunadamente, la mayoría de los corredores de túnel brindan el servicio opuesto de "IPv6 sobre IPv4", para las personas que tienen enrutadores IPv4 pero que necesitan acceder a las redes IPv6.

Parte de la información útil está contenida en el artículo de Wikipedia Lista de corredores de túnel IPv6 , donde debería buscar proveedores que admitan 4in6 y el Protocolo de configuración de túnel (TSP).

Un candidato probable es Freenet6 y su servicio gratuito Freenet6 DS-lite (Beta) . No tengo experiencia con él y la documentación es escasa, pero podría intentar ver si es útil. No sé el ancho de banda de este servicio gratuito o si hay disponible un servicio comercial más rápido. Tendría que contactar a su Soporte para eso.

SIXXS parece otro buen candidato.



0

Deshene, creo que estás algo confundido.

El protocolo de internet es parte de la capa de internet del modelo TCP / IP, cuyo primo es la capa de red del modelo OSI. Su trabajo es obtener paquetes de A a B.

No tiene nada que ver con ancho de banda. Las limitaciones de ancho de banda son parte de la (s) capa (s) física (s) de esos modelos. 'IPv4' si puede (en teoría) 'manejar' cualquier ancho de banda, b / c no es parte de la (s) capa (s) física (s). Eche un vistazo a la mayoría de los artículos en la red sobre IP6, verá que se formó principalmente para abordar el problema de más dispositivos conectados a Internet y, por lo tanto, cada vez menos direcciones IPv4 disponibles para esos dispositivos. Más detalles están más allá del alcance de esta respuesta, pero http://en.wikipedia.org/wiki/IPv6 .

No verá un aumento de rendimiento con este enfoque, garantizado. Incluso podría recibir un golpe de rendimiento al agregar saltos a su ruta más información . Mi recomendación es consultar a su ISP para obtener más ancho de banda (cualquiera que proporcione su enlace ascendente, ya que ese es su cuello de botella), asegúrese de que su red sea capaz de 1 Gbps o mejor (lo que significa todas las redes, conmutadores y cable de red también).


1
Por lo que he entendido, el ISP del cartel protege a IPv4 más que a IPv6, pero podría estar equivocado.
harrymc
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.