IPv6 через tunnelbroker.net

Впервые опубликовано 2009-05-02

Существует несколько вариантов настройки на имеющем адрес IPv4 компьютере поддержки IPv6: прямое, 6to4, Teredo, а также через туннельного брокера.

Первый вариант для многих отпадает сразу – не так много на сегодня (октябрь-2018) в России провайдеров, готовых выдавать IPv6-адреса обычным пользователям домашнего интернета. Два следующих – 6to4 и Teredo, хотя и имеют некоторые преимущества (6to4 не требует нигде регистрироваться, а Teredo во многих системах либо задействован по умолчанию, либо крайне просто подключается), не предоставляют всех потенциальных возможностей IPv6.

Поэтому, рекомендую рассмотреть вариант использования туннельного брокера. Я пользуюсь tunnelbroker.net, на примере него и опишу регистрацию и настройку туннеля.

Регистрация и использование брокера являются бесплатными. Для создания эккаунта, достаточно ввести свои данные на странице http://tunnelbroker.net/register.php и нажать кнопку «Register». Пароль будет автоматически сгенерирован и выслан на указанный адрес электронной почты.

После регистрации эккаунта, необходимо создать туннель. Для этого следует:

1. Войти на сайт брокера под своим именем и паролем;
2. Выбрать в левом меню «User Functions > Create Regular Tunnel»;
3. На открывшейся странице «Setup Regular IPv6 Tunnel» ввести свой текущий IP-адрес. Важно, чтобы у вас не были заблокированы входящие пакеты ICMP (ping);
4. В строке «We recommend you use:» будет указан рекомендованный (самый близкий к вам, по мнению HE.net) туннельный сервер. Можно выбрать его, либо какой-нибудь другой из списка ниже. В списке также указаны IP-адреса этих серверов, так что перед выбором можно проверить время отклика и маршрут до каждого с помощью ping или traceroute. Некоторые сервера также могут быть недоступны для выбора (например по причине заполненности, «Not available (full)»). Для находящихся в России, оптимальным сервером будет один из находящихся в Европе (какой именно – зависит от вашего провайдера и точек его подключения к европейским сетям);
5. Нажать кнопку «Create Tunnel».

Создав туннель, переходим на экран его настройки (выбирая в меню навигации «Account Menu → Click For Main Page», и далее - ссылку с именем туннеля в их списке). В нижней части экрана, под надписью «Example OS Configurations (Windows, Linux, etc.)», видим выпадающий список, где предлагается выбрать используемую вами операционную систему. После указания там ОС и нажатия кнопки «Show Config», сервер выдаст список конкретных команд, которые нужно выполнить, чтобы настроить у себя только что созданный туннель. К примеру, в GNU/Linux (пользуясь route2) достаточно сделать:

modprobe ipv6
ip tunnel add he-ipv6 mode sit remote <IP-адрес туннельного сервера> local any ttl 255
ip link set he-ipv6 up
ip addr add <IPv6-адрес вашего конца туннеля>/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr

…а в Windows 2000/XP,

ipv6 install
ipv6 rtu ::/0 2/::<IP-адрес туннельного сервера> pub
ipv6 adu 2/<IPv6-адрес вашего конца туннеля>

Очень удобно, что в отличие от приведённых здесь примеров, сервер брокера выдаёт эти команды сразу «готовыми к употреблению», то есть размышлять, какие значения куда нужно подставить, чтобы это заработало, вам не придётся. Достаточно будет просто скопировать и вставить предложенный текст в командную строку, после чего IPv6 должен заработать. Однако есть одна важная деталь: если вы находитесь за NAT вашего домашнего роутера, замените предлагаемое сайтом «local [IP адрес]» на «local any».

Чтобы проверить, работает ли настроенный вами туннель, можно попробовать попинговать IPv6-версию Google. В GNU/Linux это делается командой ping6 ipv6.google.com, а в Windows – ping ipv6.google.com. Либо, зайти на какие-нибудь IPv6-only сайты через браузер: к примеру, тот же ipv6.google.com. Также можно воспользоваться сайтами, отображающими IP, с которого вы обращаетесь: test.version6.ru, test-ipv6.com, whatismyip.help и т.д.

Если всё работает нормально, осталось добиться того, чтобы туннель автоматически настраивался при каждом включении компьютера, или точнее, при появлении соединения с Интернетом. Сделать это можно по-разному, в зависимости от используемой вами ОС и типа подключения к Интернету.

Лично я использую Debian GNU/Linux и подключение по протоколу PPTP. Добавил в систему два файла (оба сделал исполняемыми):

• /etc/ppp/ip-up.d/rm-ipv6-up
• /etc/ppp/ip-down.d/rm-ipv6-down

Во втором файле (и в самом начале первого) - команда удаления туннеля, ip tunnel del he-ipv6. В первом файле, помимо неё – скопированные с сайта брокера команды для настройки туннеля.

Ещё один подход к автоматизации поднятия туннеля (с примерами скриптов) описан в этой статье.

Если же вы используете на своём интернет-шлюзе Microsoft Windows, могу посоветовать программу nnCron, позволяющую выполнять указанные команды каждый раз при установлении и потере PPP-соединения.

Поскольку на сайте брокера, в настройках туннеля, должен быть прописан ваш IPv4, существует необходимость эту информацию, при её изменении (получении нового IP-адреса), обновлять. Для этого, нужно тем или иным образом «дёрнуть» вот такой URL:

https://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=AUTO&pass=<MD5-сумма пароля>&user_id=<ID пользователя>&tunnel_id=<ID туннеля>

К примеру, в GNU/Linux, это можно сделать с помощью curl:

curl -4 -k --retry 10 --retry-delay 5 "https://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=AUTO&pass=<MD5-сумма пароля>&user_id=<ID пользователя>&tunnel_id=<ID туннеля>"

Параметры, которые нужно указать в этом URL:

• MD5-сумму пароля можно получить, выполнив в командной строке echo -n <пароль> | md5sum;
• ID пользователя (это не имя пользователя!) указан на вашей странице у брокера, представляет из себя длинную последовательность цифр и букв;
• ID туннеля указан на странице настройки туннеля, в поле «Global Tunnel ID».

…рассмотрена на следующей странице.

…или у вас возникли какие-то другие вопросы, заходите на наш IRC-канал об IPv6.