%20%EB%84%A4%EC%9D%B4%ED%8B%B0%EB%B8%8C%20ipv6%EB%A1%9C%20.png)
저는 현재 다음과 같은 연구를 하고 있습니다.
회사 A에 기본 IPv4 네트워크가 있고 방화벽이 IPv4 전용이므로 듀얼 스택이 옵션이 아니라고 가정해 보겠습니다.
B사는 중국 회사로 IPv6 전용입니다. B사는 ipv6address.companyB.cn 웹사이트를 호스팅하고 있습니다. 회사 A와 B는 서로 다른 두 회사이며 서로에 대한 정보가 없습니다.
A회사가 B회사의 웹사이트를 방문하려면 어떻게 해야 하나요?
다시 말해서:
듀얼 스택 외에 기본 IPv4가 IPv6 인터넷에 도달할 수 있는 솔루션이 있습니까?
내가 알아낸 바로는 IPv4 클라이언트가 IPv6 서버와 통신할 수 있도록 하는 "동적" 솔루션이 아니라 정적 솔루션이라는 것입니다.
의미:
기본 v4 클라이언트가 기본 v6 서버에 연결하려면 현재 사용 가능한 것은 상태 비저장 NAT46이며 이를 위해서는 정적 DNS 항목도 필요합니다.
그러므로 여기에 내 질문이 있습니다. 누군가가 비슷한 상황을 겪었고 올바른 방향으로 나를 가리킬 수 있기를 바랍니다.
답변1
전체 LAN을 듀얼 스택할 필요는 없지만 최소한하나듀얼 스택 시스템은피하기 어려운, IPv4 전용 네트워크는 IPv6 전용 네트워크에 액세스할 수 없기 때문입니다.일부그 사이에 이중 스택 릴레이가 있습니다. (단, 해당 시스템은 클라우드 서버일 수 있으며 반드시 자체 네트워크에 위치할 필요는 없습니다.)
일단 갖고 나면 몇 가지 옵션이 있지만 다음이 가장 가능성이 높습니다.
회사 전체에서 업무를 수행하기 위해 이것이 필요한 경우모두IPv6 대상:
(내 생각엔 그게 이름인 것 같아) Stateful을 검색하세요.NAT46NAT64와 유사하며 1) 실제 AAAA 레코드에 따라 가짜 A 레코드를 제공하는 DNS 서버, 2) 실제 라우팅/변환을 수행하는 중계 서버(이러한 가짜 주소에 대한 IPv4 패킷을 수신하여 전송)로 구성됩니다. IPv6 패킷을 실제 주소로 전송). 릴레이에는 분명히 IPv4 및 IPv6 연결이 모두 필요합니다.
(NAT46은 NAT64와 마찬가지로 자동으로 수행될 수 있으며 이를 구현하는 DNS 서버와 같은 소프트웨어를 찾는 문제일 뿐입니다...)
소수의 클라이언트 호스트에서만 이것이 필요하지만 모든 대상에 대해 다음을 수행하십시오.
설정VPN 서버IPv6 액세스를 제공합니다. VPN 서버에 연결된 개별 호스트는 회사 네트워크의 나머지 부분에 영향을 주지 않고 이를 통해 IPv6 액세스를 얻습니다. IPv4는 여전히 직접적으로 이동할 수 있습니다.
또는 Hurricane Electric에서 제공하는 것과 같은 전통적인 "프로토콜 41" 터널을 사용하십시오.
모든 웹 사이트에 대해 소수의 클라이언트 호스트에서만 이 작업이 필요한 경우(HTTP/HTTPS):
기본 설정하기HTTP 프록시 서버(예: Squid) 및 IPv6 연결 확보해당 서버에만 해당. IPv6 전용 웹사이트에 액세스해야 하는 사용자는 이중 스택 프록시를 사용하도록 브라우저를 설정할 수 있습니다.
HTTP(S)에 국한되지 않는 유사한 솔루션은 SOCKS5 프록시를 제공하는 것입니다.SSH "동적 터널링"즉각적인 SOCKS 호환 프록시를 제공합니다. 모든 경우에 프록시 자체에는 IPv6 연결이 필요합니다.
회사 전체에 걸쳐 필요하지만 하나 또는 두 개의 웹 사이트에만 필요한 경우:
HTTP의 경우역방향 프록시(nginx/Apache/HAproxy 사용) 요청을 수락하고
http://proxyhost실제 IPv6 서버로 전달합니다. 동일한 역방향 프록시가 여러 가상 호스트를 처리할 수 있습니다.HTTP가 아닌 경우 OpenBSD와 유사한 것을 찾으십시오.중계.
마지막으로 릴레이 서버 자체는 위의 "개별 호스트" 섹션과 동일한 방법(VPN 또는 proto41 터널)을 사용하여 IPv6 연결을 얻을 수 있습니다.