Недавно я перешел с ADSL 10 МБ на GPON 40 МБ, и с тех пор у меня сильно болит голова.
Мой старый интернет-провайдер (ADSL) всегда давал мне действительный публичный IPv4. Иногда он менялся, но проблем не было, так как я использовал динамический DNS для переназначения своего имени хоста и доступа к моему домашнему Open VPN, установленному на Raspberry Pi. Это было здорово.
Но теперь мой настоящий интернет-провайдер (GPON) использует то, о чем я никогда не слышал: мой публичный IP-адрес — 138.36.33.141, и, по данным их технической поддержки, этот же адрес IPv4 используется более чем одним клиентом.
Они установили "Zhone ZNID-GPON-2426A-EU: S3.1.229" в качестве "маршрутизатора" для оптоволоконного соединения у меня дома. Я пробовал создать правила DMZ и Port Forward (Remap), но они пока не сработали...
Затем... они сказали мне, что этот публичный адрес IPv4 инкапсулирует (или как-то так) мой IPv6. Они уже включили IPv6 с делегированием префиксов и DHCP-сервером IPv6 в «маршрутизаторе» (я действительно не знаю, так ли это, потому что у него много функций). Я могу получить доступ к своему Raspberry Pi извне с его адресом IPv6 (и протестировал VPN и порт SSH на странице онлайн-сканера IPv6 с положительными результатами), но нет, доступ по IPv4 невозможен (нет переадресации портов, нет DMZ).
Поскольку на моей работе IPv6 не поддерживается (только IPv4), могу ли я что-то сделать, чтобы получить доступ к своему домашнему VPN через IPv4? Это возможно с помощью 6in4?
решение1
Да, хотя большинство методов, как это сделать, чертовски неуклюжи.
Вы используете Carrier Grade Nat для IPv4 и правильный IPv6. Чтобы получить доступ к IPv6 из IPv4, вам нужно настроить туннель к системе, которая поддерживает IPv4.
Самый отвратительный способ сделать это — использоватьТередо/Миредо. Он доступен в Windows и не требует особой настройки, но по моему опыту он ужасно ненадежен.
Если вы хотите это сделать, лучше используйте туннель.
Раньше я пользовался gogo6/freenet, но есть и другие провайдеры с разным уровнем простоты использования. Выволянеобходим доступ root/admin и, в зависимости от вашего туннельного протокола, возможно, открытые порты.
Если вы не против потратить небольшую сумму денег, то дешевый VPS, поддерживающий оба варианта, скорее всего, будет выполнять многие из тех же функций, что и ваш raspi, и будет неплохо работать в качестве промежуточного звена. Подключитесь к нему по SSH, а оттуда по SSH к rpi, и вы готовите на газу.