Tunelamento 4in6 (via OpenVPN?)

13

Eu tenho uma rede local com acesso à internet. Infelizmente, a velocidade da conexão à Internet IPv4 é limitada a 1 Mbps, o que é realmente triste. Felizmente , tenho um IPv6 nativo e não há limite de velocidade de conexão sobre o IPv6.

Então, para obter uma boa conexão com a Internet, fiz um plano: conectar-se ao serviço VPN pelo IPv6 e passar todo o tráfego IPv4 pelo túnel IPv6, ou algo assim, acho que você entendeu.

Sugeri usar serviços como o HideMyAss.com, mas infelizmente eles não suportam IPv6.

A pergunta é: existe algum serviço VPN existente que tornará meus sonhos realidade e é fácil de usar, que eu poderia conectar por PPTP ou OpenVPN (eu quero configurar a conexão com a VPN nas configurações do meu roteador).

Edit : Parece que existem alguns serviços VPN que suportam IPv6 (é estranho, mas os maiores serviços VPN suportam apenas IPv4), e não há nenhum que fornece túneis 4in6.

Então, cheguei à seguinte solução: alugue um VPS com endereço IPv6 e configure manualmente o túnel 4in6.

Não sou bom em redes, nunca fiz coisas assim e não sei por onde começar e o que devo fazer.

O caso de uso, como eu entendo, deve ter a seguinte aparência: eu me conecto do meu computador doméstico ao VPS via OpenVPN e, depois disso, todo o meu tráfego IPv4 passa pelo IPv6 (o servidor faz o trabalho). OpenVPN - porque eu quero configurar a conexão VPN com o servidor no meu roteador (Asus RT-N16?). Como posso conseguir isso?

vpn openvpn ipv6 ipv4 Artem Pyanykh
fonte
Adicione mais informações sobre sua arquitetura de rede e modem e, especialmente, onde você tem IPv6 e onde não.
harrymc
@harrymc que detalhes são necessários? Meu ISP suporta nativamente o IPv6. Eu também tenho endereços IP estáticos. Qualquer roteador específico pode ser comprado, se necessário.
Artem Pyanykh
Veja minha resposta. Informações úteis adicionais: Seu sistema operacional, modelo de computador e se sua conexão é simplesmente ISP-roteador-computador.
harrymc
Excluí minha resposta antiga e adicionei uma nova, esperando que ela responda melhor à pergunta.
harrymc

Respostas:

1

A resposta é simples.

  1. Configure um VPS com conectividade IPv6 e configure o OpenVPN usando uma interface TAP (em oposição ao TUN) no VPS e na máquina local. Verifique se você está se conectando ao VPS sobre IPv6.
  2. Verifique se as interfaces TAP nas duas extremidades têm endereços IPv4 privados na mesma sub-rede. Faça ping no endereço IPv4 privado do VPS para garantir que você tenha uma conexão.
  3. Ativar IPv4 forwarding e masquerading NAT nas VPS: echo 1 > /proc/sys/net/ipv4/ip_forward,iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  4. Na sua máquina local, exclua a rota IPv4 padrão :ip -4 route del default
  5. Adicione uma nova rota IPv4 padrão em sua máquina local, usando o endereço IPv4 privado do VPS como gateway: ip -4 route add default via 10.20.30.1(assumindo 10.20.30.1 é o endereço IP na interface TAP do VPS)

Eu usei esse processo (mas ao contrário) para obter uma conexão IPv6 antes do meu ISP fornecer uma. A EDIS GmbH oferece VPS barato com um endereço IPv6 em vários países. Eles têm uma infinidade de opções e sabores do Linux para instalar também.

Hololeap
fonte
1

Uma abordagem de servidor virtual exigirá muita prática, na verdade, a configuração de um computador em nuvem hospedado em um provedor que suporte IPv6. Embora esses provedores existam, não estou convencido de que o VPS seja a única solução.

Parece-me que você precisa de um provedor de broker de encapsulamento em nuvem que forneça "IPv4 sobre IPv6", usando os recursos IPv6 do seu roteador para conectar-se a esse serviço. Ou seja, usando um roteador IPv6, você gostaria de acessar redes IPv4.

Infelizmente, a maioria dos intermediários de túnel oferece o serviço oposto de "IPv6 sobre IPv4", para pessoas que possuem roteadores IPv4, mas que precisam acessar redes IPv6.

Algumas informações úteis estão contidas no artigo da Wikipedia Lista de intermediários de túneis IPv6 , onde você deve procurar provedores que suportem 4in6 e TSP ( Tunnel Setup Protocol ).

Um candidato provável é o Freenet6 e seu serviço gratuito Freenet6 DS-lite (Beta) . Não tenho experiência com ele e a documentação é escassa, mas você pode tentar e ver se é útil. Não conheço a largura de banda desse serviço gratuito ou se um serviço comercial mais rápido está disponível. Você precisaria entrar em contato com o suporte deles para isso.

SIXXS parece ser outro bom candidato.

harrymc
fonte
0

Deshene, acredito que você esteja um pouco confuso.

O protocolo da Internet faz parte da camada de Internet do modelo TCP / IP, que é primo da camada de rede do modelo OSI. Seu trabalho é obter pacotes de A a B.

Não tem nada a ver com largura de banda. As limitações de largura de banda fazem parte da (s) camada (s) física (s) desses modelos. 'IPv4' se você puder (teoricamente) 'manipular' qualquer largura de banda, porque não faz parte da (s) camada (s) física (s). Dê uma olhada na maioria dos artigos na rede sobre IP6, você verá que ele foi formado principalmente para resolver o problema de mais dispositivos conectados à Internet e, portanto, cada vez menos endereços IPv4 disponíveis para esses dispositivos. Mais detalhes estão além do escopo desta resposta, mas em http://en.wikipedia.org/wiki/IPv6 .

Você não verá um aumento de desempenho com essa abordagem, garantida. Você pode até sofrer um impacto no desempenho adicionando saltos ao seu percurso para obter mais informações . Minha recomendação é procurar no seu ISP mais largura de banda (quem fornecer seu uplink, já que esse é o seu gargalo), verifique se a sua rede é capaz de 1 Gbps ou melhor (o que significa todas as placas de rede, comutadores e cabos de rede).

MDMoore313
fonte
1
Tanto quanto eu entendi, o ISP do pôster ultrapassa o IPv4 mais do que o IPv6, mas posso estar errado.
harrymc