Quero acessar minha rede doméstica em qualquer lugar, mas ela só pode ser acessada via IPv6 de fora. As redes das quais desejo acessá-lo geralmente possuem apenas IPv4. (Como) Posso acessar toda a rede doméstica com um servidor intermediário?
Vamos supor o seguinte:
Rede A (casa):
- Intervalo de IP interno: 192.168.0.0/24 (gostaria de manter o IPv4 internamente por enquanto)
- Máquina A: aaaa:bbbb:cccc:dddd (IPv6 acessível de fora)
- Máquina A (interna): 192.168.0.1
Rede B (Remota):
- Faixa de IP interno: 192.168.178.0/24
- Máquina B (interna): 192.168.178.2
- IP público: 1.2.3.4 (roteador)
Servidor:
- IPv4: 2.3.4.5
- IPv6: bbbb:cccc:dddd:eeee
Agora quero acessar 192.168.0.3 (rede A) de 192.168.178.2 (rede B). Isso pode ser feito usando túneis OpenVPN/(SSH)/iptables/roteamento? Se for assim:Como?
Desculpe, normalmente tenho uma abordagem meio funcional ou pelo menos uma ideia de como resolver meus problemas, mas estive pensando nisso o dia todo e só sobrou o caos na minha cabeça; então é melhor começar do zero. (Claro que minha ideia é que o Servidor conecte a rede IPv6 A com a rede IPv4 B. Mas como?)
Pontos de bônus se todo o tráfego entre a rede A e o servidor, e o servidor e a rede B (leia-se: a Internet) estiver criptografado.
Responder1
Você não menciona quais sistemas operacionais está usando, então só posso lhe dar conselhos genéricos:
Você terá que configurar dois túneis:
- Um túnel IPv4 sobre IPv6 entre a máquina A e o servidor
- Um túnel IPv4 sobre IPv4 entre a máquina B e o servidor
Na rede doméstica, você terá que rotear o tráfego para 192.168.178.0/24a máquina A. Se a máquina A for o gateway padrão, esse já será o caso. Caso contrário, você terá que adicionar uma rota estática no gateway padrão para enviar esse tráfego para a máquina A. Na máquina A, você terá que configurar uma rota estática para 192.168.178.0/24o túnel IPv4 sobre IPv6 para o servidor.
Na rede remota, você terá que rotear o tráfego para 192.168.0.0/24a máquina B. Se a máquina B for o gateway padrão, esse já será o caso. Caso contrário, você terá que adicionar uma rota estática no gateway padrão para enviar esse tráfego para a máquina B. Na máquina B, você terá que configurar uma rota estática para 192.168.0.0/24o túnel IPv4 sobre IPv4 para o servidor.
O servidor precisará de duas rotas estáticas:
192.168.0.0/24em direção ao túnel IPv4 sobre IPv6 para a máquina A192.168.178.0/24em direção ao túnel IPv4 sobre IPv4 para a máquina B
Agora as máquinas na rede doméstica enviarão seus pacotes para 192.168.178.0/24o gateway padrão. Se esta não for a máquina A, o gateway padrão os encaminhará para a máquina A. A máquina A os encaminhará pelo túnel IPv4 sobre IPv6 para o servidor. O servidor os encaminhará pelo túnel IPv4 sobre IPv4 para a máquina B, que encaminhará os pacotes para a rede remota.
Agora as máquinas na rede remota enviarão seus pacotes para 192.168.0.0/24o gateway padrão. Se esta não for a máquina B, o gateway padrão os encaminhará para a máquina B. A máquina B os encaminhará pelo túnel IPv4 sobre IPv4 para o servidor. O servidor os encaminhará pelo túnel IPv4 sobre IPv6 para a máquina A, que encaminhará os pacotes para a rede doméstica.
Anotei explicitamente cada salto do caminho em ambas as direções. A comunicação só funcionará setodoetapa descrita acima funciona.
Você pode usar muitos protocolos e aplicativos para configurar os túneis. Os túneis IPvX-in-IPvY simples são os mais fáceis, mas não fornecem criptografia. O mesmo vale para túneis GRE. OpenVPN é um pouco mais difícil de configurar, mas fornece criptografia. Dê uma olhada noComo fazer Linux IPv6e aSeção de túnel do Linux Advanced Routing How-Topara ver como configurar túneis.