Это — старая версия документа!


6to4: IPv6 для имеющих статический «белый» IPv4-адрес

Если ваш провайдер не предоставляет IPv6, но при этом ваш IPv4-адрес статичен, т.е. не меняется никогда, или меняется крайне редко, самым простым и быстрым способом получить в дополнение к IPv4 подсеть IPv6-адресов для вас вероятнее всего будет механизм под названием 6to4.

Этот способ хорошо подходит для разного рода серверов (включая как dedicated-сервера, так и варианты VDS/VPS, разрешающие добавлять сетевые туннели), на которых размещены WWW/FTP/IRC/почтовые/радио/видео- и прочие сервисы. 6to4 позволит с минимальными затратами труда и времени сделать всё это доступным и по IPv6 – достаточно лишь настроить его и добавить в DNS AAAA-записи, указывающие на только что полученный 6to4-адрес.

Хотя IPv4-адрес для работы 6to4 нужен всего один, он даст вам IPv6-подсеть с префиксом /48 (это 280 адресов), чего хватит для любой, даже самой большой в мире «локалки». :) Благодаря этому, 6to4 можно использовать и для раздачи IPv6-интернета всей локальной сети, находящейся за (подконтрольным вам) роутером, с единственным статическим IPv4.

Вообще говоря, 6to4 можно использовать и с динамическим IPv4-адресом, но так как получаемые с помощью него адреса генерируются из IPv4 (и при его смене также, меняются) – это довольно неудобно, так что на динамическом адресе лучше обратить внимание на туннели, выдаваемые брокерами.

(2022) Данный способ более не рекомендован к использованию

В последние годы консенсус среди сетевого сообщества пришёл к тому, что автоматическое туннелирование посредством механизма 6to4 было признано устаревшим (deprecated) и не рекомендованным к использованию. Как результат, сильно обострились проблемы, обозначенные ниже в разделе «Недостатки», и добиться их устранения стало ещё на порядок сложнее, чем раньше.

В связи с этим рекомендуем обратить внимание на другие способы получения IPv6 – и прежде всего уточнить, нет ли в вашем городе и районе провайдера с нативным IPv6.

Преимущества

У 6to4 есть три преимущества над другими способами тунеллирования IPv6:

  • Чтобы его настроить, не нужно нигде регистрироваться, и вообще, делается это крайне просто и быстро;
  • Связь по IPv6 между любыми двумя машинами, использующими 6to4, осуществляется напрямую – без посредников в виде каких-либо шлюзов или туннельных серверов;
  • Ближайший шлюз, через который пакеты будут направляться другим пользователям IPv6, выбирается полностью автоматически.

Недостатки

  • Ближайший шлюз, через который пакеты будут направляться другим пользователям IPv6, выбирается полностью автоматически. :)
    Одно из достоинств одновременно является и недостатком. Иногда может статься, что автоматически выбранный шлюз плохо функционирует, перегружен, либо просто не работает. При этом не всегда очевидно, от кого и на каком основании можно требовать исправления этих проблем. Хотя подобные случаи и весьма редки, этот момент заставляет многих предпочитать конфигурируемые вручную туннели от туннельного брокера, где всегда чётко известны контакты техподдержки, которую можно побеспокоить в случае проблем с используемым вами туннельным сервером. Именно по причине проблем с обеспечением надёжности 6to4 некоторое время назад даже был объявлен устаревшим и не рекомендованным к использованию. Впрочем работать (с переменным успехом) он продолжает и по сей день.
  • Обязателен внешний («белый») IPv4. Если не прямо на компьютере, то на вашем роутере. За провайдерским NAT заставить работать 6to4 не получится.

Системные требования

Проверьте, есть ли у вас доступ к IPv4-адресу 192.88.99.1 (например с помощью ping). Если этот адрес не пингуется, вероятнее всего у вашего Интернет-провайдера что-то всерьёз «не так» настроено, и в этом случае 6to4 с автоматическим выбором шлюза работать не будет. Лучше обратить внимание на какой-нибудь другой способ получения IPv6.

Как установить 6to4?

Достаточно зайти на страницу с одним из генераторов настроек, ввести свой IPv4-адрес – и получить готовые команды, после ввода которых в командную строку вашей ОС (или в один из её конфигурационных файлов), 6to4 будет полностью готов к использованию.

Генераторы 6to4-настроек:

  • debian6to4.gielen.name – для Debian GNU/Linux;
  • 6to4.version6.ru – настройки для Debian, Ubuntu и аналогов (с использованием «родного» для этих ОС способа управления сетевыми интерфейсами через файл /etc/network/interfaces), а также для FreeBSD и Windows.

После применения сгенерированных настроек, проверьте, чему равен MTU созданного 6to4-интерфейса. В силу расходов на инкапсуляцию IPv6-пакета в IPv4, MTU должен быть на 20 байт меньше, чем MTU находящегося уровнем ниже IPv4-интерфейса. Изменить MTU в GNU/Linux можно с помощью команды ifconfig <интерфейс> mtu <значение>.

Как проверить?

После выполнения выданых генератором настроек инструкций, на вашей машине должен появиться полноценный доступ в IPv6-интернет. Проверить можно, пропинговав Google по IPv6 (для Windows, команда будет не ping6, а ping -6):

$ ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8001::6a) 56 data bytes
64 bytes from 2a00:1450:8001::6a: icmp_seq=1 ttl=56 time=92.8 ms
64 bytes from 2a00:1450:8001::6a: icmp_seq=2 ttl=56 time=96.0 ms
64 bytes from 2a00:1450:8001::6a: icmp_seq=3 ttl=56 time=94.6 ms
64 bytes from 2a00:1450:8001::6a: icmp_seq=4 ttl=56 time=92.7 ms
^C
--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 92.790/94.100/96.097/1.368 ms

Если всё работает, поздравляю! Самое время настроить файрвол и раздать IPv6 в локальную сеть.

Ссылки

Настройка записи обратного DNS (PTR) для 6to4-адресов:

Прочие инструкции и информация о 6to4:


6to4/howto.1652825230.txt.gz · Последние изменения: 2022-05-17 22:07 UTC От rm
Personal Tools