外出先から自宅のネットワークにアクセスしたいのですが、外出先からは IPv6 経由でしかアクセスできません。アクセスしたいネットワークは通常 IPv4 のみです。(どのように) サーバーを介し自宅のネットワーク全体にアクセスできますか?
次のように仮定しましょう。
ネットワークA(ホーム):
- 内部 IP 範囲: 192.168.0.0/24 (今のところ内部では IPv4 を維持したいと思います)
- マシン A: aaaa:bbbb:cccc:dddd (外部から IPv6 到達可能)
- マシンA(内部): 192.168.0.1
ネットワーク B (リモート):
- 内部 IP 範囲: 192.168.178.0/24
- マシン B (内部): 192.168.178.2
- パブリック IP: 1.2.3.4 (ルーター)
サーバ:
- IPv4: 2.3.4.5
- IPv6: bbbb:cccc:dddd:eeee
今、192.168.178.2 (ネットワーク B) から 192.168.0.3 (ネットワーク A) にアクセスしたいのですが、これは OpenVPN / (SSH) トンネル / iptables / ルーティングを使用して実現できますか? もしできるなら:どうやって?
申し訳ありませんが、私は通常、半分しか機能しないアプローチ、または少なくとも問題を解決する方法のアイデアを持っていますが、このことについて一日中考えていて、頭の中は混乱しているだけです。そのため、最初から始めたほうがよいでしょう。(もちろん、私のアイデアは、サーバーが IPv6 ネットワーク A を IPv4 ネットワーク B に接続することです。しかし、どうやって接続するのでしょうか?)
ネットワーク A とサーバー間、およびサーバーとネットワーク B (つまりインターネット) 間のすべてのトラフィックが暗号化されている場合は、ボーナスポイントが付与されます。
答え1
使用しているオペレーティング システムについては言及されていないため、一般的なアドバイスしか提供できません。
2 つのトンネルを設定する必要があります。
- マシンAとサーバー間のIPv4-over-IPv6トンネル
- マシンBとサーバー間のIPv4-over-IPv4トンネル
ホーム ネットワークでは、トラフィックをマシン A にルーティングする必要があります。192.168.178.0/24マシン A がデフォルト ゲートウェイである場合は、すでにこのようになっています。それ以外の場合は、トラフィックをマシン A に送信するために、デフォルト ゲートウェイに静的ルートを追加する必要があります。マシン A では、192.168.178.0/24サーバーへの IPv4-over-IPv6 トンネルへの静的ルートを構成する必要があります。
リモート ネットワークでは、トラフィックをマシン B にルーティングする必要があります192.168.0.0/24。マシン B がデフォルト ゲートウェイである場合は、すでにこのようになっています。それ以外の場合は、トラフィックをマシン B に送信するために、デフォルト ゲートウェイに静的ルートを追加する必要があります。マシン B では、192.168.0.0/24サーバーへの IPv4-over-IPv4 トンネルへの静的ルートを構成する必要があります。
サーバーには 2 つの静的ルートが必要です。
192.168.0.0/24マシンAへのIPv4-over-IPv6トンネルへ192.168.178.0/24マシンBへのIPv4-over-IPv4トンネルへ
これで、ホーム ネットワーク上のマシンはパケットを192.168.178.0/24デフォルト ゲートウェイに送信します。これがマシン A でない場合、デフォルト ゲートウェイはパケットをマシン A に転送します。マシン A はパケットを IPv4-over-IPv6 トンネル経由でサーバーに転送します。サーバーはパケットを IPv4-over-IPv4 トンネル経由でマシン B に転送し、マシン B はパケットをリモート ネットワークに転送します。
これで、リモート ネットワーク上のマシンはパケットを192.168.0.0/24デフォルト ゲートウェイに送信します。これがマシン B でない場合は、デフォルト ゲートウェイがパケットをマシン B に転送します。マシン B は IPv4-over-IPv4 トンネルを介してパケットをサーバーに転送します。サーバーは IPv4-over-IPv6 トンネルを介してパケットをマシン A に転送し、マシン A はパケットをホーム ネットワークに転送します。
両方向のパスの各ホップを明示的に書きました。通信が機能するのは、毎上記の手順は機能します。
トンネルの設定には、さまざまなプロトコルやアプリケーションを使用できます。単純な IPvX-in-IPvY トンネルは最も簡単ですが、暗号化は提供されません。GRE トンネルも同様です。OpenVPN は設定が少し難しいですが、暗号化は提供されます。Linux IPv6 の使い方そしてそのLinux の高度なルーティング方法のトンネルセクショントンネルの設定方法を確認します。