Туннелирование 4in6 (через OpenVPN?)

У меня есть локальная сеть с доступом в Интернет. Но, к сожалению, скорость интернет-соединения IPv4 ограничена 1 Мбит / с, что очень грустно. К счастью, у меня есть собственный IPv6 , и нет ограничения скорости соединения по сравнению с IPv6.

Итак, чтобы получить хорошее подключение к Интернету, я сделал план: подключитесь к VPN-сервису через IPv6 и передайте весь трафик IPv4 через туннель IPv6 или что-то в этом роде, я думаю, вы поняли.

Я предложил использовать сервис, например HideMyAss.com, но, к сожалению, они не поддерживают IPv6.

Возникает вопрос: существует ли какая-либо существующая служба VPN, которая сделает мои мечты реальными и прост в использовании, которые я мог бы подключить через PPTP или OpenVPN (я хочу настроить подключение к VPN в настройках моего маршрутизатора).

Изменить : похоже, есть несколько VPN-сервисов, поддерживающих IPv6 (это странно, но самые большие услуги VPN поддерживают только IPv4), и нет ни одного, предоставляющего туннели 4in6.

Итак, я пришел к следующему решению: арендовать VPS с адресом IPv6 и вручную настраивать туннель 4in6.

Я не умею общаться, никогда не делал таких вещей, и не знаю, с чего начать, и что мне делать.

Вариант использования, как я понял, должен выглядеть так: я подключаюсь от своего домашнего компьютера к VPS через OpenVPN, и после этого весь мой трафик IPv4 проходит через IPv6 (сервер выполняет задание). OpenVPN – потому что я хочу настроить VPN-подключение к серверу в моем маршрутизаторе (Asus RT-N16?). Как я могу это достичь?

Ответ прост.

  1. Настройте VPS с подключением IPv6 и настройте OpenVPN с помощью интерфейса TAP (в отличие от TUN) как на VPS, так и на вашем локальном компьютере. Убедитесь, что вы подключаетесь к VPS через IPv6.
  2. Убедитесь, что интерфейсы TAP на обоих концах имеют частные IPv4-адреса в той же подсети. Пинг частного IPv4-адреса VPS, чтобы убедиться, что у вас есть соединение.
  3. Включить переадресацию IPv4 и маскировку NAT на VPS: echo 1 > /proc/sys/net/ipv4/ip_forward , iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  4. На локальном компьютере удалите маршрут по умолчанию IPv4: ip -4 route del default
  5. Добавьте новый IPv4-маршрут по умолчанию на свой локальный компьютер, используя частный IP-адрес VPS в качестве шлюза: ip -4 route add default via 10.20.30.1 (при условии, что 10.20.30.1 – это IP-адрес интерфейса TAP VPS)

Я использовал этот процесс (но наоборот), чтобы получить IPv6-соединение до того, как мой провайдер предоставил один. EDIS GmbH предлагает дешевые VPS с IPv6-адресом в разных странах. У них есть множество опций и вкусов Linux для установки.

Вы (потенциально) на правильном пути с решением OpenVPN и VPS. Часть, которой вы, вероятно, не хватает, является инструкцией маршрута в конфигурации OpenVPN, чтобы заставить ее принимать весь трафик IPv4.

Попробуйте этот вариант конфигурации: http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

Дезен, я считаю, вы несколько смущены.

Интернет-протокол является частью интернет-уровня модели TCP / IP, который является кузеном, является сетевым уровнем модели OSI. Его задача – получить пакеты от A до B.

Он не имеет ничего общего с пропускной способностью. Ограничения полосы пропускания являются частью физического уровня (ов) этих моделей. «IPv4», если вы можете (теоретически) «обрабатывать» любую полосу пропускания, b / c, это не часть физического уровня (уровней). Взгляните на большинство статей в сети об IP6, вы увидите, что в основном это было связано с проблемой более подключенных к Интернету устройств и, следовательно, все меньше и меньше адресов IPv4, доступных этим устройствам. Более подробная информация выходит за рамки этого ответа, но http://en.wikipedia.org/wiki/IPv6 .

Гарантируется, что вы не увидите повышения производительности при таком подходе. Вы даже можете получить удар производительности, добавив хмель в свой маршрут больше информации . Моя рекомендация – обратиться к вашему интернет-провайдеру за большей пропускной способностью (кто бы ни предоставлял вашу восходящую линию связи, поскольку это ваше узкое место), убедитесь, что ваша сеть способна на 1 Гбит / с или лучше (что также означает все сетевые устройства, коммутаторы и сетевой кабель).

Подход к виртуальному серверу потребует много возиться, фактически настраивая облачный компьютер, размещенный на провайдере, поддерживающем IPv6. Хотя такие поставщики существуют, я не уверен, что VPS является единственным решением.

Мне кажется, что вам нужен провайдер брокеров туннелей, который предоставляет «IPv4 over IPv6», используя возможности вашего IPv6 вашего маршрутизатора для подключения к этой услуге. То есть, используя маршрутизатор IPv6, вы хотели бы получить доступ к сетям IPv4.

К сожалению, большинство туннельных брокеров предоставляют противоположную услугу «IPv6 over IPv4», для людей, имеющих маршрутизаторы IPv4, но нуждающиеся в доступе к сетям IPv6.

Некоторая полезная информация содержится в статье Википедии Список туннельных брокеров IPv6 , где вы должны искать поставщиков, поддерживающих протокол 4in6 и протокол туннелирования (TSP).

Одним из возможных кандидатов является Freenet6 и их бесплатный сервис Freenet6 DS-lite (Beta) . У меня нет опыта, и документация разрежена, но вы можете попробовать и посмотреть, полезно ли это. Я не знаю пропускную способность этого бесплатного сервиса или если доступна более быстрая коммерческая услуга. Вам нужно будет связаться со своей поддержкой.

SIXXS кажется еще одним хорошим кандидатом.

  • Как использовать VPN-соединение в гостевой VMWare VM с хостом
  • Два маршрутизатора в одной подсети и VPN?
  • Windows 10, VPN и медленный поиск в DNS
  • Виртуальная виртуальная среда: сетевая тестовая среда VPN
  • Как определить мой фактический внешний IP-адрес через командную строку Windows во время VPN
  • Linux-маршрутизация и HMA
  • Могу ли я настроить Windows 7 VPN, чтобы только заблокированные в Китае сайты маршрутизировались через VPN?
  • Два компьютера, один DD-WRT-маршрутизатор, один PPTP VPN для подключения - возможно?
  • Нет подключения к Интернету с Cisco VPN
  • Измените VPN в Windows 7 из командной строки
  • SSL / TLS vs SSL / TLS-VPN
  • Давайте будем гением компьютера.