4in6トンネリング(OpenVPN経由?)


13

インターネットにアクセスできるローカルネットワークがあります。しかし、残念ながらIPv4インターネット接続速度は1mbpsに制限されており、これは非常に悲しいことです。幸いなことに、ネイティブIPv6があり、IPv6を介した接続速度の制限はありません。

それで、良いインターネット接続を得るために、私は計画を立てました:IPv6を介してVPNサービスに接続し、すべてのIPv4トラフィックをIPv6トンネル、またはそのようなものを通過させます。

HideMyAss.comのようなサービスを使用することを提案しましたが、残念ながらIPv6をサポートしていません。

質問は次のとおりです。私の夢を実現し、使いやすい既存のVPNサービスはありますか。PPTPまたはOpenVPNを介して接続できます(ルーター設定でVPNへの接続を設定します)。

編集:IPv6をサポートするVPNサービスがいくつかあるようです(奇妙ですが、最大のVPNサービスはIPv4のみをサポートしています)。4in6トンネルを提供するものはありません。

そこで、私は次の解決策を見つけました。IPv6アドレスでVPSをレンタルし、4in6トンネルを手動でセットアップします。

私はネットワーキングが苦手で、そのようなことをしたことは一度もありません。

私が理解していないユースケースは次のようになります。OpenVPNを介して自宅のコンピューターからVPSに接続し、その後、すべてのIPv4トラフィックがIPv6を通過します(サーバーがジョブを実行します)。OpenVPN-ルーター(Asus RT-N16?)のサーバーへのVPN接続を構成するため。どうすればこれを達成できますか?


ネットワークアーキテクチャとモデム、特にIPv6がある場所とない場所に関する情報を追加してください。
harrymc

@harrymcどんな詳細が必要ですか?ISPはネイティブでIPv6をサポートしています。静的IPアドレスもあります。必要に応じて、特定のルーターを購入できます。
アルテムPyanykh

私の答えをご覧ください。追加の有用な情報:オペレーティングシステム、コンピューターモデル、および接続が単にコンピュータールーターISPであるかどうか。
ハリーマック

私は古い答えを削除し、新しい答えを追加しました。質問によりよく答えられることを望んでいます。
harrymc

回答:


1

答えは簡単です。

  1. IPv6接続でVPSをセットアップし、VPSとローカルマシンの両方で(TUNではなく)TAPインターフェイスを使用してOpenVPNをセットアップします。IPv6を介してVPSに接続していることを確認してください。
  2. 両端のTAPインターフェースが同じサブネット上にプライベートIPv4アドレスを持っていることを確認してください。VPSのプライベートIPv4アドレスをpingして、接続があることを確認します。
  3. VPSでIPv4転送とNATマスカレードを有効にします。 echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  4. ローカルマシンで、削除します デフォルトの IPv4ルートをますip -4 route del default
  5. VPSのプライベートIPv4アドレスをゲートウェイとして使用して、ローカルマシンに新しいデフォルトIPv4ルートを追加します。 ip -4 route add default via 10.20.30.1(10.20.30.1がVPSのTAPインターフェース上のIPアドレスであると仮定)

ISPが提供する前にIPv6接続を取得するために、このプロセスを使用しました(ただし逆に)。EDIS GmbHは、さまざまな国でIPv6アドレスを持つ安価なVPSを提供しています。それらには、インストールする多くのオプションとLinuxフレーバーもあります。


1

仮想サーバーのアプローチでは、実際にIPv6をサポートするプロバイダーでホストされるクラウドコンピューターをセットアップするために、多くの操作が必要になります。そのようなプロバイダーは存在しますが、VPSが唯一のソリューションであるとは確信していません。

ルーターのIPv6機能を使用して「IPv4 over IPv6」を提供し、そのサービスに接続するクラウドトンネルブローカープロバイダーが必要なようです。つまり、IPv6ルーターを使用して、IPv4ネットワークにアクセスします。

残念ながら、ほとんどのトンネルブローカーは、IPv4ルーターを持っているがIPv6ネットワークにアクセスする必要がある人々に、「IPv6 over IPv4」の反対のサービスを提供します。

Wikipediaの記事IPv6トンネルブローカーのリストには4in6およびTunnel Setup Protocol(TSP)をサポートするプロバイダーを探す必要がある有用な情報が含まれて います。

可能性のある候補の1つは、Freenet6とその無料サービスFreenet6 DS-lite(ベータ)です。私はそれを使った経験がなく、ドキュメントはまばらですが、役に立つかどうか試してみることができます。この無料サービスの帯域幅や、より高速な商用サービスが利用可能かどうかはわかりません。そのためにサポートに連絡する必要があります。

SIXXSは別の良い候補のようです。



0

Deshene、あなたはいくらか混乱していると思う。

インターネットプロトコルは、TCP / IPモデルのインターネット層の一部であり、その従兄弟はOSIモデルのネットワーク層です。その仕事は、AからBへのパケットを取得することです。

帯域幅とは関係ありません。帯域幅の制限は、これらのモデルの物理層の一部です。「理論的に」任意の帯域幅を「処理」できる場合は「IPv4」、b / cそれは物理層の一部ではありません。「IP6についてのネット」のほとんどの記事をご覧ください。インターネットに接続されたデバイスが増えるため、それらのデバイスで使用できるIPv4アドレスが少なくなるという問題に対処するために形成されたことがわかります。詳細はこの回答の範囲外ですが、http://en.wikipedia.org/wiki/IPv6です。

保証されたこのアプローチでは、パフォーマンスが向上することはありません。あなたもあなたのルートにホップを追加することで、パフォーマンスヒットがかかる場合があります詳細。私の推奨事項は、より多くの帯域幅(それがボトルネックであるため、アップリンクを提供する人)をISPに確認し、ネットワークが1 Gbps以上の能力を持っていることを確認することです(つまり、すべてのNIC、スイッチ、およびネットワークケーブルも意味します)。


1
私の知る限り、投稿者のISPはIPv6よりもIPv4をブライダルしますが、間違っているかもしれません。
harrymc
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.