%20-%20Sitio.png)
Quiero que mis Clientes solo IPv4 estén en mi Sitio solo IPv6. Tengo un servidor dualstack que podría usar como puerta de enlace.
Hay una pregunta algo relacionada aquí:
¿Cliente solo IPv6 a túnel de servidor de doble pila IPv6/IPv4?
pero me preguntaron hace unos 4 años.
¿Es posible esta configuración?
< Hosts > --- IPv4 --- < DS GatewayServer > --- IPv6 --- < Site >
¿Tengo que configurar una VPN de host para el sitio en GatewayServer y una VPN de sitio a sitio para el sitio? Se puede hacer esto? ¿Y cómo haría la ruta entre las dos VPN?
Respuesta1
Parece que lo que necesitas es un túnel 6 en 4. Si tiene un prefijo enrutado en su servidor de doble pila, puede configurar su propio servidor de túnel. De lo contrario, puedes utilizar uno de los muchos gratuitos.proveedores de túneles.
Según mi experiencia general con varios proveedores, recomiendoHuracán eléctrico.
Podrías reemplazar el túnel 6in4 con una VPN de sitio a sitio. La diferencia entre 6in4 y VPN es que la VPN proporciona integridad y cifrado en la ruta entre el sitio IPv4 y el servidor de túnel, pero es posible que esto no le agregue mucho valor, ya que la ruta entre el servidor de túnel y el sitio IPv6 permanece sin cifrar.
Podría ser posible una VPN de sitio a sitio entre un sitio IPv4 y un sitio IPv6, pero esto obviamente agregaría otra capa de complejidad ya que la VPN tendría que ejecutarse sobre un túnel, proxy o NAT.
Respuesta2
Necesitará ejecutar un proxy inverso en su host de doble pila que actúe como un servidor para los clientes IPv4 y como un cliente para el servidor IPv6. Las herramientas a utilizar dependen del protocolo que necesite manejar. Lo he usado haproxycon buenos resultados para protocolos basados en TCP y tiene funciones adicionales para HTTP y HTTPS.