%20-%20Site.png)
Quero que meus clientes somente IPv4 acessem meu site somente IPv6. Eu tenho um servidor dualstack que posso usar como gateway.
Há uma pergunta um tanto relacionada aqui:
Cliente somente IPv6 para túnel de servidor de pilha dupla IPv6/IPv4?
mas foi perguntado há cerca de 4 anos.
Esta configuração é possível:
< Hosts > --- IPv4 --- < DS GatewayServer > --- IPv6 --- < Site >
Preciso configurar uma VPN de host para site para o GatewayServer e uma VPN de site para site para o site? Isso pode ser feito? E como eu faria a rota entre as duas VPNs?
Responder1
Parece que você precisa é de um túnel 6 em 4. Se você tiver um prefixo roteado em seu servidor de pilha dupla, poderá configurar seu próprio servidor de encapsulamento. Caso contrário, você pode usar um dos muitos gratuitosprovedores de túnel.
Com base na minha experiência geral com vários fornecedores, recomendoFuracão Elétrico.
Você poderia substituir o túnel 6in4 por uma VPN site a site. A diferença entre 6in4 e VPN é que a VPN fornece integridade e criptografia no caminho entre o site IPv4 e o servidor de túnel, mas isso pode não agregar muito valor para você, pois o caminho entre o servidor de túnel e o site IPv6 permanece não criptografado.
Uma VPN site a site entre um site IPv4 e um site IPv6 pode ser possível, mas isso obviamente adicionaria outra camada de complexidade, já que a VPN teria que ser executada sobre um túnel, proxy ou NAT.
Responder2
Você precisará executar um proxy reverso em seu host de pilha dupla que atue como um servidor para os clientes IPv4 e como um cliente para o servidor IPv6. Quais ferramentas usar dependem do protocolo que você precisa manipular. Usei haproxycom bons resultados para protocolos baseados em TCP e possui recursos extras para HTTP e HTTPS.