我想要使用 6to4 隧道建立一個 IPv6 子網,同時位於具有動態公共位址的 NATed IPv4 網路內。誰能建議我該怎麼做?我查看了 Hurricane Electric,但它們似乎需要靜態公共 IPv4 位址。
我希望使用帶有 Raspberry Stretch 的 Pi。
答案1
我想要建立一個 IPv6 子網,使用 6to4 隧道,同時位於 NATed IPv4 網路內,該網路具有動態公共位址
NAT 後面的 6to4 實際上與 NAT 後面的 HE.net Tunnelbroker 的工作原理基本上相同。
在這兩種情況下,您都需要設定 IP6-in-IP4 介面(該類型sit在 Linux 中);唯一的區別是 6to4 隧道應any作為遠端端點並用作::192.88.99.1路由網關,而 HE.net 隧道具有特定的端點位址。
(從技術上講,6to4 可以直接用作remote 192.88.99.1端點,但 usingremote any告訴 Linux 檢測並啟用兩個使用 6to4 的主機之間的直接流量,繞過中繼。)
在這兩種情況下,您都需要確保您的 IPv4 路由器能夠對「協定 41」出站(即 IPv6-in-IP)進行 NAT,並且如果可能的話也可以設定靜態入境NAT(「連接埠轉送」)規則也適用。如果未設定 proto41 的入站 NAT,您將定期失去接收傳入 IPv6 連線的能力。
請注意,大多數 ISP 不再運行 6to4 中繼 - 事實上,距離您最近的 6to4 網關可能屬於 Hurricane Electric。另外,請注意,選播 6to4 是正式棄用自 2015 年起,有些 ISP 根本不再將 IPv4 封包轉送到該位址。
我查看了 Hurricane Electric,但它們似乎需要靜態公共 IPv4 位址。
他們支援更新隧道端點透過 HTTP API 呼叫,與「動態 DNS」服務類似。您很可能可以安排ddclient甚至curl進行更新。
因此,使用 HE.net 或類似的服務只有優勢 – 您將獲得靜止的IPv6 前綴,根本不需要重新配置本機 Linux 系統,而 6to4 位址前綴是根據 IPv4 位址計算的,因此會經常更改,需要網路重新編號和每次發生時都會重新配置本機隧道。