Вот как я могу посещать веб-сайты, защищенные сетями IPv6 в Fedora 14
before:
ping6 ipv6.google.com
connect: Network is unreachable
solution: with root just:
yum install -y miredo-client
sed -i "s/ServerAddress teredo.remlab.net/ServerAddress teredo.ipv6.microsoft.com/g" /etc/miredo/miredo.conf
service miredo-client restart
after:
ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8004::67) 56 data bytes
64 bytes from 2a00:1450:8004::67: icmp_seq=1 ttl=56 time=147 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=2 ttl=56 time=111 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=3 ttl=56 time=142 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=4 ttl=56 time=50.1 ms
Есть ли способ убедиться, что при использовании этого типа туннелирования "teredo" я могу быть защищен от атак типа MITM?
Безопасно ли использовать этот тип "туннелирования"?
Как я могу быть уверен, что "teredo.ipv6.microsoft.com" не прослушивает мой трафик?
Спасибо за любые указания и исправления!
решение1
Вы так же защищены от MITM, как и обычно, в общем. "Серверы" Teredo, такие как teredo.ipv6.microsoft.com, на самом деле не пересылают ваши пакеты. Они выполняют важную задачу по управлению обходом NAT и позволяют вашему компьютеру взаимодействовать с машинами, которые это делают, а именно, с "реле" Teredo.
Многие сайты с поддержкой IPv6 и несколько крупных интернет-провайдеров используют ретрансляторы Teredo, поэтому зачастую либо машина, находящаяся рядом с маршрутом, по которому уже проходят ваши данные, либо машина, находящаяся рядом с тем, на котором размещен посещаемый вами сайт, может напрямую обрабатывать трафик, что означает, что вы не более уязвимы для атак MITM, чем обычно.
«Серверы» Teredo не могут прослушивать трафик, все, что они видят, это так называемые «пузырьковые пакеты» от ретранслятора, обрабатывающего реальный трафик, и трафик ICMP (поскольку серверы напрямую пересылают пинги)
Однако он безопасен ровно настолько, насколько безопасен обычно интернет. Ваш трафик все еще может быть прослушан, если он передается по беспроводной сети, ваш интернет-провайдер все еще может прослушан, и, конечно, ваш пункт назначения все еще может видеть весь трафик, который вы ему отправляете, так что не попадайтесь в ловушку, думая, что сам Teredoобеспечиваетлюбая безопасность, она просто не делает вас намного (если вообще делает) менее защищенными.