Quiero acceder a mi red doméstica mientras viajo, pero solo puedo acceder a ella a través de IPv6 desde el exterior. Las redes desde las que quiero acceder normalmente solo tienen IPv4. (¿Cómo) puedo acceder a toda la red doméstica con un servidor intermedio?
Supongamos lo siguiente:
Red A (Inicio):
- Rango de IP interno: 192.168.0.0/24 (me gustaría mantener IPv4 internamente por ahora)
- Máquina A: aaaa:bbbb:cccc:dddd (IPv6 accesible desde el exterior)
- Máquina A (interna): 192.168.0.1
Red B (Remota):
- Rango de IP interno: 192.168.178.0/24
- Máquina B (interna): 192.168.178.2
- IP pública: 1.2.3.4 (enrutador)
Servidor:
- IPv4: 2.3.4.5
- IPv6: bbbb:cccc:dddd:eeee
Ahora quiero acceder a 192.168.0.3 (red A) desde 192.168.178.2 (red B). ¿Se puede lograr esto usando túneles OpenVPN/(SSH)/iptables/enrutamiento? En ese caso:¿Cómo?
Lo siento, normalmente tengo un enfoque a medias o al menos una idea de cómo resolver mis problemas, pero he estado pensando en esto todo el día y solo queda caos en mi cabeza; así que mejor empiezo de cero. (Por supuesto, mi idea es que el Servidor conecte la red IPv6 A con la red IPv4 B. ¿Pero cómo?)
Puntos de bonificación si todo el tráfico entre la red A y el servidor, y el servidor y la red B (léase: Internet) está encriptado.
Respuesta1
No mencionas qué sistemas operativos estás utilizando, por lo que solo puedo darte un consejo genérico:
Tendrás que configurar dos túneles:
- Un túnel IPv4 sobre IPv6 entre la máquina A y el servidor
- Un túnel IPv4 sobre IPv4 entre la máquina B y el servidor
En la red doméstica, tendrá que enrutar el tráfico a 192.168.178.0/24la máquina A. Si la máquina A es la puerta de enlace predeterminada, este ya será el caso. De lo contrario, tendrá que agregar una ruta estática en la puerta de enlace predeterminada para enviar ese tráfico a la máquina A. En la máquina A, tendrá que configurar una ruta estática hacia 192.168.178.0/24el túnel IPv4 sobre IPv6 al servidor.
En la red remota, tendrá que enrutar el tráfico a 192.168.0.0/24la máquina B. Si la máquina B es la puerta de enlace predeterminada, este ya será el caso. De lo contrario, tendrá que agregar una ruta estática en la puerta de enlace predeterminada para enviar ese tráfico a la máquina B. En la máquina B tendrá que configurar una ruta estática hacia 192.168.0.0/24el túnel IPv4 sobre IPv4 al servidor.
El servidor necesitará dos rutas estáticas:
192.168.0.0/24hacia el túnel IPv4-sobre-IPv6 a la máquina A192.168.178.0/24hacia el túnel IPv4 sobre IPv4 a la máquina B
Ahora las máquinas de la red doméstica enviarán sus paquetes 192.168.178.0/24a la puerta de enlace predeterminada. Si esta no es la máquina A, entonces la puerta de enlace predeterminada los reenviará a la máquina A. La máquina A los reenviará a través del túnel IPv4 sobre IPv6 al servidor. El servidor los reenviará a través del túnel IPv4 sobre IPv4 a la máquina B, quien reenviará los paquetes a la red remota.
Ahora las máquinas de la red remota enviarán sus paquetes 192.168.0.0/24a la puerta de enlace predeterminada. Si esta no es la máquina B, entonces la puerta de enlace predeterminada los reenviará a la máquina B. La máquina B los reenviará a través del túnel IPv4 sobre IPv4 al servidor. El servidor los reenviará a través del túnel IPv4 sobre IPv6 a la máquina A, quien los reenviará a la red doméstica.
Escribí explícitamente cada salto del camino en ambas direcciones. La comunicación sólo funcionará sicadaEl paso descrito anteriormente funciona.
Puede utilizar muchos protocolos y aplicaciones para configurar los túneles. Los túneles IPvX-en-IPvY simples son los más fáciles, pero no proporcionan cifrado. Lo mismo ocurre con los túneles GRE. OpenVPN es un poco más difícil de configurar pero proporciona cifrado. Échale un vistazo alInstrucciones para IPv6 en Linuxy elSección de túnel del tutorial de enrutamiento avanzado de Linuxpara ver cómo configurar túneles.