Вы находитесь здесь: version6.ru » IPv6: The Hard Way
Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
ipv6-the-hard-way [2012-09-21 16:42 UTC] rm |
ipv6-the-hard-way [2017-02-09 12:52 UTC] (текущий) rm |
||
---|---|---|---|
Строка 18: | Строка 18: | ||
==== Получаем IPv6 ==== | ==== Получаем IPv6 ==== | ||
=== Нативный от удалённого провайдера === | === Нативный от удалённого провайдера === | ||
- | Покупаем Xen или KVM VPS, либо выделенный сервер, с которыми "в комплекте" идёт смаршрутизированный блок IPv6: | + | Покупаем [[/vps|Xen или KVM VPS, либо выделенный сервер, с которыми "в комплекте" идёт смаршрутизированный блок IPv6]]. Недостатком этого варианта будет являться то, что весь ваш v6-трафик будет проходить через датацентр хостера, соответственно если вы будете качать по IPv6 нелицензионные торренты, в теории это может привести к закрытию вашего (платного) эккаунта за нарушение ToS/AUP, без возврата денег. |
- | * [[http://en.edis.at/|EDIS]]: \\ KVM VPS в Австрии от 4 EUR/мес; 1 ТБ трафика; /112 в комплекте, до /48 по запросу (хотя провайдер предоставляет выбор из большого числа датацентров, запрос дополнительной подсети v6 возможен только для VPS в австрийском); | + | |
- | * [[http://www.evorack.com/unmanaged-xen-vps.php|Evorack]]: \\ Xen VPS в UK от 2.5 GBP/мес; 250 ГБ трафика; одна IPv6-подсеть /64 бесплатно по запросу в техподдержку; | + | |
- | * [[http://iperweb.com/site/budget-vps.php|IperWeb]]:\\ KVM VPS в Италии от 15 евро за полгода; 1 ТБ трафика; /112 в комплекте, по запросу чего-то побольше -- бесплатно выдали /48; | + | |
- | * [[http://www.kimsufi.com/fr/|Kimsufi 2G]]: \\ выделенный сервер во Франции за 15 евро; подсеть /64 в комплекте; внимание: по неподтверждённой информации, UDP-трафик лимитируется (20 мегабитами или меньше); | + | |
- | + | ||
- | Недостатком этого варианта будет являться то, что весь ваш v6-трафик будет проходить через датацентр хостера, соотв-но если вы будете качать по IPv6 нелицензионные торренты, в теории это может привести к закрытию вашего (платного) эккаунта за нарушение ToS/AUP, без возврата денег. | + | |
=== Транзит до tunnelbroker.net === | === Транзит до tunnelbroker.net === | ||
- | Можно также воспользоваться практически любым VPS-хостером (Xen или KVM) из числа не предоставляющих нативного IPv6, либо дающих не подсеть, а какое-то небольшое кол-во адресов (часто можно увидеть предложения с 5-10-15 //штуками// одиночных IPv6-адресов в комплекте). | + | Можно также воспользоваться практически любым VPS-хостером (Xen или KVM) из числа не предоставляющих нативного IPv6, либо дающих не подсеть, а какое-то небольшое количество адресов (часто можно увидеть предложения с 5-10-15 //штуками// одиночных IPv6-адресов в комплекте). |
В таком случае VPS или сервер от этого хостера можно использовать в качестве "перевалочного пункта" на пути от вас до ближайшего к нему туннельного сервера tunnelbroker.net. Таким образом "IPv4 endpoint" для туннеля будет ваша VPS, а уже она будет маршрутизировать приходящую от he.net сеть непосредственно вам. | В таком случае VPS или сервер от этого хостера можно использовать в качестве "перевалочного пункта" на пути от вас до ближайшего к нему туннельного сервера tunnelbroker.net. Таким образом "IPv4 endpoint" для туннеля будет ваша VPS, а уже она будет маршрутизировать приходящую от he.net сеть непосредственно вам. | ||
Строка 78: | Строка 72: | ||
==== 4. Шифрование ==== | ==== 4. Шифрование ==== | ||
- | Благодаря Tinc, весь трафик между вашим домашним роутером и удалённым роутером будет передаваться в //зашифрованном// виде. Ваш непосредственный провайдер больше не сможет узнавать, куда вы ходите по вашему v6-туннелю. | + | Благодаря Tinc, весь трафик между вашим домашним роутером и удалённым роутером будет передаваться в //зашифрованном// виде. Злоумышленники больше не смогут перехватить трафик вашего туннеля; однако по-прежнему остаётся вопрос о доверии владельцу другого его конца, и всему что "за" ним. Впрочем для ресурсов требующих безопасности передаваемых данных, в любом случае следует использовать HTTPS. |
==== 5. Сжатие ==== | ==== 5. Сжатие ==== | ||
Строка 84: | Строка 78: | ||
==== 6. Совместимость с NAT ==== | ==== 6. Совместимость с NAT ==== | ||
- | Tinc передаёт все данные поверх UDP (также используя TCP-соединение для т.н. "control connection"). В отличие от используемого в случаях с tunnelbroker.net и 6to4 "протокола 41", для Tinc VPN не требуется внешний IPv4-адрес он отлично работает из-за провайдерских NAT. | + | Tinc передаёт все данные поверх UDP (также используя TCP-соединение для т.н. "control connection"). В отличие от используемого в случаях с tunnelbroker.net и 6to4 "протокола 41", для Tinc VPN не требуется внешний IPv4-адрес -- он отлично работает и позади провайдерских NAT. |
===== Вопросы? ===== | ===== Вопросы? ===== | ||
Обсудить эту статью и задать вопросы об описанной схеме можно в [[irc|наших IRC-каналах об IPv6]]. | Обсудить эту статью и задать вопросы об описанной схеме можно в [[irc|наших IRC-каналах об IPv6]]. | ||
+ | |||
+ | ===== Ссылки ===== | ||
+ | * Статья на похожую тему: [[http://habrahabr.ru/post/199040/|Сами себе туннельный брокер IPv6 с помощью OpenVPN и 6to4]] | ||
+ | * Ещё одна: [[http://wiki.nyr.bz/ipv6_tunnel_broker_openvpn_openvz|IPv6 tunnel broker with OpenVPN on OpenVZ]] |
ipv6-the-hard-way.1348245764.txt.gz · Последние изменения: 2012-09-21 16:42 UTC От rm