德国的 IPv4 客户端应访问美国的 IPv6 服务器。该服务器位于私人住宅中,配有一个共用的家庭路由器。
如果它是 IPv4 服务器,我只需配置 NAT 和端口转发即可访问服务器,但在这种情况下,我还遇到了 IPv4/IPv6 问题。
我的想法(我还没有尝试过)是从客户端和服务器建立到第三台服务器的两个 SSH 隧道。我不知道这是否可行。
IPv4-Client <===SSH-Tunnel===>"My Ubuntu Proxy Server"<===>IPv6-Server
这样做可行吗?还有什么更好的选择?我应该使用 OpenVPN 而不是 SSH-Tunnels 吗?有商业解决方案或提供商吗?我的意思是,有许多 VPN 提供商,因此经常出差的人可以安全地浏览网页,但就我而言,我需要在两个经常出差的人之间建立连接。
感谢您的反馈!祝好,schube
答案1
我使用过两个定义明确的通过 IPv4 隧道的 IPv6。
- 6in4 允许使用静态网络块进行点对点隧道传输。这是我的隧道代理提供的。
- 6to4 根据您的 IPv4 地址生成 IPv6 地址。它很容易配置,但不太稳定。这是我最初配置 IPv6 访问的方式。
如果您的 IPv4 地址发生变化,这两种机制都会出现问题。这将消除对隧道服务器的需求。
许多 VPN 支持隧道传输 IPv4 和 IPv6 流量。在隧道服务器上设置安全 VPN 可以为私有解决方案提供灵活性。这样您就可以在隧道服务器上对 IPv6 进行防火墙保护。上述解决方案的两端都应有 IPv6 防火墙保护。
rfc7059提供了“IPv6-over-IPv4 隧道机制的比较”。它包括我没有体验过的附加机制。
答案2
您的德国客户是否支持 IPv6?美国的一些 ISP 目前为每个客户提供全球 IPv6 地址;例如,时代华纳(现为 Spectrum)为我的每个工作站提供了一个唯一的全球地址。我认为 Verizon 不支持。因此,您必须检查美国的系统,但动态 DNS 支持 IPv6。您甚至可能不需要复杂的解决方案。