%20-%20Site.png)
Я хочу, чтобы мои клиенты только IPv4 были на моем сайте только IPv6. У меня есть сервер с двойным стеком, который я мог бы использовать в качестве шлюза.
Есть вопрос, несколько связанный с этим:
Туннель от клиента, поддерживающего только IPv6, к серверу с двойным стеком IPv6/IPv4?
но его спросили около 4 лет назад.
Возможна ли такая установка:
< Hosts > --- IPv4 --- < DS GatewayServer > --- IPv6 --- < Site >
Нужно ли мне настраивать VPN host to site к GatewayServer и VPN Site to Site к Site? Можно ли это сделать? И как мне маршрутизировать между двумя VPN?
решение1
Похоже, вам нужен туннель 6in4. Если у вас есть маршрутизируемый префикс на вашем сервере с двойным стеком, то вы можете настроить свой собственный сервер туннелей. В противном случае вы можете использовать один из многих бесплатныхпоставщики туннелей.
На основании моего общего опыта работы с различными поставщиками я рекомендуюУраган Электрик.
Вы можете заменить туннель 6in4 на VPN-соединение типа site-to-site. Разница между 6in4 и VPN заключается в том, что VPN обеспечивает целостность и шифрование на пути между сайтом IPv4 и сервером туннеля, но это может не принести вам особой пользы, поскольку путь между сервером туннеля и сайтом IPv6 остается незашифрованным.
VPN-соединение типа «сайт-сайт» между сайтом IPv4 и сайтом IPv6 возможно, но это, очевидно, добавит еще один уровень сложности, поскольку VPN придется работать поверх туннеля, прокси-сервера или NAT.
решение2
Вам нужно будет запустить обратный прокси на вашем хосте с двойным стеком, который будет работать как сервер для клиентов IPv4 и как клиент для сервера IPv6. Какие инструменты использовать, зависит от протокола, с которым вам нужно работать. Я использовал его haproxyс хорошими результатами для протоколов на основе TCP, и у него есть дополнительные функции для HTTP и HTTPS.