MyTetra Share
Делитесь знаниями!
http://edem-caffe.ru/ fiorenzato f5 - каталог кофемолка fiorenzato.
Билеты на семинары в Москве www.src-master.ru.
Брокеры IPv6
14.10.2013
14:01
Раздел: Компьютер - Web - IPv6

Для обхода блокировок есть вполне простое и очевидное решение, о котором ввиду нашего слоупочного государства можно говорить в открытую: IPv6. К сожалению написанное подходит только для тех, у кого IPv4-адреса внешние и прямые (не обязательно статические), то есть, так называемые "белые" или "серые".


Выдержка из Википедии:


Технология 6to4 — это переходный механизм, позволяющий передавать IPv6-пакеты через IPv4-сети и не требующий создания двусторонних туннелей. Данная технология, как правило, используется, когда конечный пользователь или сайт хотят получить соединение с IPv6-Интернетом, но не могут получить его от провайдера.



Сервис 6to4 version6.ru


http://version6.ru/6to4/howto


Особенности сервиса: нигде не надо регистрироваться, каждому IPv4 в соответствие поставлен целый /48 диапазон (2^(128-48) адресов) IPv6 адресов. При каждой смене IPv4 будет меняться диапазон IPv6. В принципе для большинства пользователей это совершенно не смертельно.



Сервис tunnelbroker


Если IP не постоянный, но Вы хотите себе постоянный диапазон IPv6, можете использовать 6in4. Но придется регистрировать на одном из сервисов, предоставляющих эту услугу. Можно рекомендовать www.tunnelbroker.net (Кстати, хотелось бы выразить свой негатив sixxs.net за требование реалистичных данных пользователя вплоть до адреса).


Собственно, наша чудное государство еще не скоро дойдет до блокировок IPv6, так что имеет смысл всем по максимому задействовать эту технологию. Например, сайт nnm-club вполне доступен по ipv6.


Что делать тем, кто за натом (NAT) и не имеет прямых IP-адресов? Можно использовать VPN до серверов, на которых поднят IPv6 через 6to4 (обычно так делают для мобильных гаджетов, работающих по 3g и в публичных wifi сетях).



Способы тунеллирования


Вообще, способов тунеллирования достаточно много. Вышеуказанные брокеры реализуют только один способ, а их на самом деле гораздо больше. Вот их примерный список:



6in4

Один из самых старых способов туннелирования, придуманный аж в 1996 году, и до сих пор очень популярный. Такие крупные туннель-брокеры, как Hurricane Electric, gogo6 и SIXXS используют его. Использует протокол 41 (не путайте с портом!) и не работает через NAT. Поддерживается всеми современными ОС из коробки.

6over4

По сути, 6over4 нельзя назвать туннелем в привычном смысле этого слова. Он использует IPv4 как виртуальный ethernet для IPv6, например, multicast-адрес ff02::1 превращается в IPv4 multicast-адрес 239.192.0.1. Протокол поддерживает генерацию Link-Local адреса, Neighbor Discovery и конфигурируется автоматически. Из-за того, что все роутеры в сети должны поддерживать Multicast, протокол не стал популярным. Поддержка в современных ОС отсутствует или ограничена.

6to4

6to4 превратит ваш IPv4-адрес в IPv6 /48-подсеть. По сути, это тот же 6in4, но с фиксированным anycast IPv4 адресом: 192.88.99.1. Протокол полностью автоконфигурируемый, ручная настройка невозможна. Легок в настройке. Минус в том, что ваш IPv4-адрес можно узнать из IPv6-адреса, и то, что вы не можете выбрать сервер, через который происходит туннелирование. В некоторых случаях, вы вообще не сможете узнать, кому этот сервер принадлежит. Использует специальный префикс 2002::/16. Не работает через NAT.

6rd

Этот протокол основан на 6to4, только предназначен для развертывания внутри большой организации или ISP. Не использует префикс 2002::/16, а использует обычный диапазон адресов, выданный вашему провайдеру. Может автоматически настраиваться разными способами, самый популярный — через DHCPv4 специальным параметром.

AYIYA

Расшифровывается как Anything In Anything, этот протокол может инкапсулировать, собственно, что-либо во что-либо. Протокол придуман туннель-брокером SIXXS и используется им же. В данный момент, в основном, используется IPv4-UDP-AYIYA-IPv6. Есть поддержка чексумм и авторизации. Работает через NAT.

ISATAP

Этот протокол несколько похож на 6over4, но не использует Multicast. ISATAP не поддерживает Multicast вообще. IPv6-адреса генерируются на основе IPv4-адреса. Предполагается, что IPv4-адрес будет уникальным, поэтому не работает с NAT. Связь с ISATAP-хостами возможна только в том случае, если у вас тоже настроен ISATAP. Поддерживается современными ОС.

Teredo

Крайне популярный способ туннелирования, не требующий особых настроек. В Windows (начиная с Vista) настроен и включен по умолчанию, в Linux поднимается за несколько секунд с использованием Miredo. От вас требуется указать Teredo-сервер (или использовать сервер по умолчанию), все остальное сконфигурируется автоматически. Работает через NAT, однако, с нюансами (зависит как от типа NAT, так и от имплементации на стороне Teredo-сервера).

6a44

Протокол сделан под влиянием Teredo, но предназначен для развертывания средствами ISP. Аналогично 6rd и 6to4, клиентам выдается IPv6-префикс провайдера, а не IPv6-префикс Teredo. Похоже, пока нигде не поддерживается.

6bed4

Peer-to-Peer IPv6 on Any Internetwork. 6bed4 предназначен для создания p2p IPv6-сети внутри IPv4-сети, не запрещающей p2p-соединения между хостами. Протокол является гибридом 6to4 и Teredo: IPv6-адрес формируется из IPv4 и UDP-порта, если p2p-соединение невозможно, используется релей, который может быть запущен ISP или просто сторонней организацией. Работает через NAT, поддерживает как автоконфигурирование, так и ручную настройку.

LISP

Locator/ID Separation Protocol ставит основной целью разделить зависимость IPv6-адреса от местоположения клиента. Используя этот протокол, вы можете использовать свой (предположим, домашний) IPv6-адрес вне вашей сети, без проксирования трафика. По концепции, схож с Proxy Mobile IPv6. Сам протокол достаточно сложный и использовать его исключительно для туннелирования достаточно глупо. Не работает через NAT. Поддерживается Cisco, Linux и FreeBSD.

SEAL

Subnetwork Encapsulation and Adaptation Layer. Совсем свежий протокол, draft появился в октябре 2013. Поддерживает несколько IPv4-линков, и, соответственно, multihoming. Есть аутентификация и anti-replay механизм. SEAL Control Message Protocol используется для обменом служебными данными между хостами.



Будем надеяться, что этот список скоро будет не нужен, и чистый IPv6 станет властвовать на просторах Интернета.




Знаете ли вы, что:

Воспользоваться услугами брокеров IPv6 можно и с MacBook. Если он, конечно работает. А если MacBook поломался, то ремонтом MacBook займутся мастера специализированного сервисного центра в центре Москвы, да еще и в трех минутах от метро.



 
MyTetra Share v.0.52
Яндекс индекс цитирования