%20-%20Site.png)
Ich möchte, dass meine IPv4-Clients auf meine IPv6-Site zugreifen können. Ich habe einen Dual-Stack-Server, den ich als Gateway verwenden könnte.
Hier gibt es eine etwas damit zusammenhängende Frage:
Nur-IPv6-Client zum IPv6/IPv4-Dual-Stack-Server-Tunnel?
wurde aber vor etwa 4 Jahren gefragt.
Ist dieses Setup möglich:
< Hosts > --- IPv4 --- < DS GatewayServer > --- IPv6 --- < Site >
Muss ich ein Host-to-Site-VPN zum Gateway-Server und ein Site-to-Site-VPN zur Site einrichten? Ist das möglich? Und wie route ich zwischen den beiden VPNs?
Antwort1
Klingt, als ob Sie einen 6in4-Tunnel benötigen. Wenn Sie auf Ihrem Dual-Stack-Server ein geroutetes Präfix haben, können Sie Ihren eigenen Tunnelserver einrichten. Andernfalls können Sie einen der vielen kostenlosenTunnelanbieter.
Aufgrund meiner Gesamterfahrung mit verschiedenen Anbietern empfehle ichHurrikan Elektro.
Sie könnten den 6in4-Tunnel durch ein Site-to-Site-VPN ersetzen. Der Unterschied zwischen 6in4 und VPN besteht darin, dass das VPN Integrität und Verschlüsselung auf dem Pfad zwischen IPv4-Site und Tunnelserver bietet. Dies bietet für Sie jedoch möglicherweise keinen großen Mehrwert, da der Pfad zwischen Tunnelserver und IPv6-Site unverschlüsselt bleibt.
Ein Site-to-Site-VPN zwischen einem IPv4- und einem IPv6-Standort wäre möglicherweise möglich, würde aber offensichtlich eine weitere Komplexitätsebene hinzufügen, da das VPN über einem Tunnel, Proxy oder NAT laufen müsste.
Antwort2
Sie müssen auf Ihrem Dual-Stack-Host einen Reverse-Proxy ausführen, der als Server für die IPv4-Clients und als Client für den IPv6-Server fungiert. Welche Tools Sie verwenden, hängt vom Protokoll ab, das Sie verarbeiten müssen. Ich habe es haproxymit guten Ergebnissen für TCP-basierte Protokolle verwendet und es verfügt über zusätzliche Funktionen für HTTP und HTTPS.