前缀不断变化的 IPv6 网络中的 DMZ Linux 主机

前缀不断变化的 IPv6 网络中的 DMZ Linux 主机

我有以下情况:

我的家庭网络通过 IPv6 连接到互联网,路由器在网络中公布网络前缀,因此设备会自动配置。每次重新连接互联网时,网络前缀都会发生变化,因此通常每 24 小时一次。

在我的家庭网络中,我运行着一台服务器,该服务器上运行着一个 XEN 虚拟服务器。我希望这台虚拟服务器能够通过互联网访问,但不能与本地网络通信。

目前,我正在使用 ipv4 上的 sit 隧道执行此操作。XEN 服务器有一个自己的网桥,只有主机和客户机共享,并且此网桥配置为将 ipv4 sit 流量路由到 sit 提供商。但使用本机 ipv6 连接而不是隧道会快得多。我该如何实现这一点?

一种选择是使用网桥将 XEN 客户端连接到本地网络。然后会自动为其分配一个 IPv6 地址,但是否可以设置防火墙规则,真正将 XEN 客户端与本地网络隔离开来?在我看来,这听起来不安全。

另一个选择是以某种方式将路由器通告转发给 XEN 客户机。然后它将自动被分配一个 IPv6 地址。是否可以转发路由器通告?

另一个选项是在 XEN 主机上运行 radvd,以向 XEN 客户机发送路由器通告。我该如何配置 radvd 以使用可变网络前缀?

相关内容