我是加拿大艾伯塔省一家 ISP 的安装人员。他们最近推出了 LTE,但在 IPv4 上进行双重 NAT,因此无法通过 IPv4 从外部世界访问服务器。不过,他们确实提供面向公众的 IPv6 地址。
我想知道是否有某种类型的服务可用于获取静态 IPv4 地址并将其隧道传输到 IPv6 地址。我不想使用 VPS 或其他东西来设置自己的地址。我们有许多客户需要静态 IPv4 地址来访问各种东西,例如 Web 服务器以及安全摄像头等。因此,如果能设置简单就好了。
答案1
如果我理解你的问题,那么你需要的是4合6隧道代理。这是一项通过 IPv6 网络隧道传输 IPv4 流量的服务。
其工作方式如下:您这边的路由器接受要路由到外部的 IPv4 数据包,并将其封装在 IPv6 数据包中,然后将其发送到隧道代理服务。路由器将 IPv4 数据包从 IPv6 数据包中解封装出来,并将其发送到 IPv4 互联网。
相反,当“外部”人员想要访问您的服务器时,他们会连接到您从隧道代理处获得的 IPv4 地址之一。他们的 IPv4 数据包当然首先被路由到隧道代理,在那里它们被封装成 IPv6 数据包,然后发送到您的路由器。在您的路由器上,IPv6 数据包的 IPv4 内容被转发到您的网络内部。
这意味着,对于您的情况,此隧道的可用性取决于隧道代理是否能够并愿意为您提供一组最好是静态的 IPv4 地址。这个想法当然会将所有负载放在一个 IPv6 地址上,因此如果您想进行一些负载平衡,您需要创建更多通往不同 IPv6 地址的隧道,以处理不同的 IPv4 地址。
配置相当简单。您至少为网络上的所有服务器设置一个 IPv4 地址(隧道代理将为您提供的地址之一),并将标准网关指向启用隧道的路由器。在您的路由器中,您配置了一个 4in6 隧道,将所有 IPv4 数据包转发到隧道代理(隧道代理通常拥有您需要的所有详细信息)。
编辑:如果您不想通过隧道运行网络的所有 IPv4 流量,则需要在服务器本身上设置隧道,作为另一个网络接口,并通过该接口路由来自隧道代理的 IPv4 地址的流量,并通过另一个接口路由来自内部 IPv4 地址的所有其他流量。从技术上讲,您也可以在服务器中使用第二张网卡,并告诉路由器通过隧道转发来自该链接的所有 IPv4 数据包。
就我个人而言,我从来没有使用过 4in6 隧道代理,但我用过相反的,6合4隧道代理,因为我的 ISP 只提供 IPv4。由于我能够从隧道代理保留静态 IPv6 地址,因此我能够通过隧道运行服务器。对于我的设备(以及它们与之通信的设备),似乎我有一个完全正常的 IPv6 连接,但实际上只有 IPv4 数据包离开我的调制解调器。
如果你的问题是让 IPv4 客户可以使用 IPv6 专用服务器,那么我想不出一个简单的解决方案。NAT64,但由于它将 IPv6 端“NAT”到 IPv4 端,因此您无法真正从 IPv4 端发起通信。可以将其想象成家用路由器的 NAT,您无法(轻松地)从外部发起连接。而且由于大多数将 IPv4 和 IPv6 融合在一起的解决方案都是为处理从 IPv4 到 IPv6 的过渡而设计的,我猜没有解决方案可以运行类似“NAT46”的东西。
我希望我的建议对你有用。