admin / 22.09.2018

Ipv6 туннельный брокер

Туннельный брокер для России

С IPv6 я начал играть ещё в 2007 году.
Начинал с 6to4 и туннеля до брокера tunnelbroker.net, пробовал брокера sixxs.net, но они не понравились – странные они какие-то.
Интерес к IPv6 в скором перешёл из просто забавной игрушки в необходимый рабочий инструмент – сейчас 90% всех машин (как серверов, так и пользовательских) поддерживают IPv6 и имеют доступ к IPv6-миру. Некоторые сервисы реализованы ввиде IPv6-only. В основном это рабочие сервисы, которым не нужны “лишние” пользователи. Я давно забыл про гемор с пробросом портов – мне достаточно помнить dns-имя сервера для подключения к нему из любой точки. Какие-то сервера всё же закрыты для “любой точки” и доступ к ним я могу получить исключительно из доверенных сетей – т.е. в IPv6 реализован полноценный фаервол, который настраивался именно вдумчиво для обеспечения безопасности, а не какой-то псевдо-фаервол ввиде NAT. Админы, уверенные что NAT это панацея и фильтровать ничего не надо – вы ошибаетесь. Впрочем сейчас речь не об этом.
Весной 2011 года я получил свою AS (автономную систему) и свою IPv6-сеть /48 PI (провайдеронезависимых) IP-адресов. Сразу появилась прелесть – мне никогда больше не придётся менять IP-адреса, куда бы я ни переехал со своими серверами. Быстренько организовал BGP-сессию с he.net и стал дальше искать более быстрые и менее затратные способы подключения к IPv6-миру.
Нашёл http://www.streamv6.net/ – Комстар-Директ (он же МТС он же Стрим) предлагает подключиться к ним как напрямую на всяких IX-ах (где меня пока нет напрямую), так и туннелем через IPv4 при условии что у тебя есть AS и есть возмоность поднять BGP. В общем для меня это был идеальный вариант. Так я получил быстрый IPv6, за которым не приходилось ходить в Европу.
Недавно акадо-телеком (он же комкор) ввели у себя на сети IPv6. Именно к ним подключены мои сервера. Обрадовался и начал узнавать как бы к ним подключиться по IPv6 и получить при этом нативный IPv6. На пинание менеджеров у меня ушло 4 (ЧЕТЫРЕ БЛЯДЬ!!!!) месяца, но Я СДЕЛАЛ ЭТО!! 🙂
Теперь у меня есть bgp-стык с комкором (нативно, без туннелей), с комстаром через туннель IPv4 (задержка ~3-5мс) и по старой памяти на всякий случай с he.net (задержка ~60-65мс). С HE.net туннель остался т.к. до самой сети Hurricane Electric, которая совсем не маленькая, маршрут короче выходит именно через этот туннель. Не понятно как там провайдеры пирятся, но это факт.
Ещё с момента получения своей сети адресов я начал раздавать туннели желающим. Сейчас таковых набралось несколько десятков. Получился некий туннельный брокер, раздающий туннели пользователям и обладающий низким пингом. Для получения туннеля достаточно написать мне в почту или в джаббер.
Пока гулял по интернету – видел сообщения про российского туннельного брокера для IPv6, но он исчез в неизвестном направлении и забросил всё это. Мне лениво писать обвязку и делать сайт, через который можно зарегистрироваться и всё такое – у меня две недели назад родился второй сын – лучше ему уделить больше времени, чем ковыряться с сайтом, функционал которого заменяется на пару писем. Если интересно – пишите.

P.S.: Глянул тут тест скорости – порадовало. Проверил скорость IPv6 с native, с комстаром, с HE и потушил нафиг HE – медленно. Нативно с комкором и туннелем с комстаром примерно одно и тоже. 70-80мбит. По факту наверняка больше, но не известно какой канал у принимающего сервера и сможет ли он пережевать мои 200мбит.

| опубликовано: Дек 16, 22:54

<— Предыдущая статья
Конвертировать IPv4 в hex
Следующая статья —>
Перевод тегов в utf8

Вы находитесь здесь: version6.ru

Протокол IPv6

Что это?

Как гласит Википедия, «IPv6 — это новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт использования длины адреса 128 бит вместо 32. В настоящее время протокол IPv6 уже используется в нескольких тысячах сетей по всему миру, но пока ещё не получил столь широкого распространения в Интернете, как IPv4. После того, как адресное пространство в IPv4 закончится, два стека протоколов — IPv6 и IPv4 — будут использоваться параллельно, с постепенным увеличением доли трафика IPv6 по сравнению с IPv4.»

Но зачем?

А может не надо?

IPv6 на сегодняшний день не нужен, без него ещё долго можно обойтись, в России вообще никто его не использует, а всё потому, что его крайне сложно настроить, да и вообще, чтобы подключить IPv6, нужно менять весь софт и половину железа, не говоря уж об Интернет-провайдере.

IPv6 туннель на Linux сервер (VDS)

Всё это, конечно же, не так. 🙂

Как настроить?

Существует несколько вариантов получения IPv6: нативный (от непосредственного Интернет-провайдера), 6to4, Teredo, а также через туннельного брокера. Первый вариант для большинства отпадает сразу – почти нет на сегодня в России провайдеров, готовых выдавать IPv6-адреса обычным пользователям домашнего интернета. Поэтому рассмотрим те способы, которые поддержки со стороны провайдера не требуют:

  • 6to4: IPv6 для имеющих статический «белый» IPv4-адрес
    Если у вас нет IPv6, но при этом ваш IPv4-адрес статичен, т.е. не меняется никогда, или меняется крайне редко, самым простым и быстрым способом получить в дополнение к IPv4 подсеть IPv6-адресов для вас вероятнее всего будет механизм под названием 6to4.

  • Miredo: установка IPv6 в GNU/Linux за 1 минуту
    В современных дистрибутивах GNU/Linux существует возможность получить автоматически настроенный IPv6-туннель, введя всего одну команду – даже если ваш провайдер не поддерживает IPv6 или предоставляет выход в Интернет только через свой NAT.

  • IPv6 через tunnelbroker.net
    Если у Вас нет провайдерского NAT, но нет и статического IPv4-адреса, и при этом вы хотите воспользоваться всеми возможностями IPv6 по максимуму, рекомендую рассмотреть вариант использования туннельного брокера.

    Рассмотрим настройку подключения через брокера на примере tunnelbroker.net…

  • Туннельный брокер от IP4market
    Новый сервис IPv6-туннелей с сервером в Москве: теперь IPv6 туннель – это вовсё не обязательно «через Европу» и с более высоким пингом, чем по IPv4.

Can't read Russian?

You can read our advocacy article in English:

Новые статьи на сайте

Ссылки

Книги

Инструкции и статьи

Инструменты

Отслеживание исчерпания IPv4

Прочие полезности

start.txt · Последние изменения: 2018-05-17 14:00 UTC От rm

Вы находитесь здесь: version6.ru » he.net » IPv6 через tunnelbroker.net

IPv6 через tunnelbroker.net

Впервые опубликовано 2009-05-02

Существует несколько вариантов настройки на имеющем адрес IPv4 компьютере поддержки IPv6: прямое, 6to4, Teredo, а также через туннельного брокера.

Первый вариант для большинства отпадает сразу – почти нет на сегодня (март-2013) в России провайдеров, готовых выдавать IPv6-адреса обычным пользователям домашнего интернета. Два следующих – 6to4 и Teredo, хотя и имеют некоторые преимущества (6to4 не требует нигде регистрироваться, а Teredo во многих системах либо задействован по умолчанию, либо крайне просто подключается), не предоставляют всех потенциальных возможностей IPv6.

Поэтому, рекомендую рассмотреть вариант использования туннельного брокера. Я пользуюсь tunnelbroker.net, на примере него и опишу регистрацию и настройку туннеля.

1. Регистрация на tunnelbroker.net

Регистрация и использование брокера являются бесплатными. Для создания эккаунта, достаточно ввести свои данные на странице http://tunnelbroker.net/register.php и нажать кнопку «Register». Пароль будет автоматически сгенерирован и выслан на указанный адрес электронной почты.

2. Создание туннеля

После регистрации эккаунта, необходимо создать туннель. Для этого следует:

  1. Войти на сайт брокера под своим именем и паролем;

  2. Выбрать в левом меню «User Functions > Create Regular Tunnel»;

  3. На открывшейся странице «Setup Regular IPv6 Tunnel» ввести свой текущий IP-адрес. Важно, чтобы у вас не были заблокированы входящие пакеты ICMP (ping);

  4. В строке «We recommend you use:» будет указан рекомендованный (самый близкий к вам, по мнению HE.net) туннельный сервер. Можно выбрать его, либо какой-нибудь другой из списка ниже. В списке также указаны IP-адреса этих серверов, так что перед выбором можно проверить время отклика и маршрут до каждого с помощью или . Некоторые сервера также могут быть недоступны для выбора (например по причине заполненности, «Not available (full)»). Для находящихся в России, оптимальным сервером будет один из находящихся в Европе (какой именно – зависит от вашего провайдера и точек его подключения к европейским сетям);

  5. Нажать кнопку «Create Tunnel».

3. Настройка вашего компьютера

Создав туннель, переходим на экран его настройки (выбирая в меню навигации «Account Menu → Click For Main Page», и далее — ссылку с именем туннеля в их списке). В нижней части экрана, под надписью «Example Configurations (Windows, Linux, etc.)», видим выпадающий список, где предлагается выбрать используемую вами операционную систему.

После указания там ОС и нажатия кнопки «Show Config», сервер выдаст список конкретных команд, которые нужно выполнить, чтобы настроить у себя только что созданный туннель. К примеру, в GNU/Linux (пользуясь route2) достаточно сделать:

modprobe ipv6 ip tunnel add he-ipv6 mode sit remote <IP-адрес туннельного сервера> local any ttl 255 ip link set he-ipv6 up ip addr add <IPv6-адрес вашего конца туннеля>/64 dev he-ipv6 ip route add ::/0 dev he-ipv6 ip -f inet6 addr

…а в Windows 2000/XP,

ipv6 install ipv6 rtu ::/0 2/::<IP-адрес туннельного сервера> pub ipv6 adu 2/<IPv6-адрес вашего конца туннеля>

Очень удобно, что в отличие от приведённых здесь примеров, сервер брокера выдаёт эти команды сразу «готовыми к употреблению», то есть размышлять, какие значения куда нужно подставить, чтобы это заработало, вам не придётся. Достаточно будет просто скопировать и вставить предложенный текст в командную строку, после чего IPv6 должен заработать. Однако есть одна важная деталь: если вы находитесь за NAT вашего домашнего роутера, замените предлагаемое сайтом «local [IP адрес]» на «local any».

4. Проверка работоспособности

Чтобы проверить, работает ли настроенный вами туннель, можно попробовать попинговать IPv6-версию Google. В GNU/Linux это делается командой , а в Windows – . Либо, зайти на какие-нибудь IPv6-сайты через браузер: к примеру, на тот же ipv6.google.com или Sixy.ch, каталог доступных по IPv6 сайтов.

5. Настройка автозапуска туннеля

Если всё работает нормально, осталось добиться того, чтобы туннель автоматически настраивался при каждом включении компьютера, или точнее, при появлении соединения с Интернетом. Сделать это можно по-разному, в зависимости от используемой вами ОС и типа подключения к Интернету.

Лично я использую Debian GNU/Linux и подключение по протоколу PPTP. Добавил в систему два файла (оба сделал исполняемыми):

Во втором файле (и в самом начале первого) — команда удаления туннеля, . В первом файле, помимо неё – скопированные с сайта брокера команды для настройки туннеля.

Ещё один подход к автоматизации поднятия туннеля (с примерами скриптов) описан в этой статье.

IPv6: здесь и сейчас

Если же вы используете на своём интернет-шлюзе Microsoft Windows, могу посоветовать программу nnCron, позволяющую выполнять указанные команды каждый раз при установлении и потере PPP-соединения.

6. Настройка автообновления IP-адреса вашего конца туннеля

Поскольку на сайте брокера, в настройках туннеля, должен быть прописан ваш IPv4, существует необходимость эту информацию, при её изменении (получении нового IP-адреса), обновлять. Для этого, нужно тем или иным образом «дёрнуть» вот такой :

https://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=AUTO&pass=<MD5-сумма пароля>&user_id=<ID пользователя>&tunnel_id=<ID туннеля>

К примеру, в GNU/Linux, это можно сделать с помощью :

curl -4 -k —retry 10 —retry-delay 5 "https://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=AUTO&pass=<MD5-сумма пароля>&user_id=<ID пользователя>&tunnel_id=<ID туннеля>"

Параметры, которые нужно указать в этом :

  • MD5-сумму пароля можно получить, выполнив в командной строке ;

  • ID пользователя (это не имя пользователя!) указан на вашей странице у брокера, представляет из себя длинную последовательность цифр и букв;

  • ID туннеля указан на странице настройки туннеля, в поле «Global Tunnel ID».

7. Раздача IPv6 в локальную сеть

Если ничего не работает,

he.net/howto.txt · Последние изменения: 2013-10-09 08:23 UTC От rm

Вы находитесь здесь: version6.ru » Протокол IPv6: зачем?

Протокол IPv6: зачем?

Оставив в стороне длинные описания теоретических и практических отличий IPv6 от IPv4, зададимся более простым вопросом:

  • Что протокол IPv6 может дать сегодня, простому домашнему пользователю?

Казалось бы, ничего. Однако, я обнаружил, что настроив у себя поддержку IPv6, можно получить несколько очень приятных «фишек», недоступных при использовании только IPv4.

Преимущества

1. Статические "белые" IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)

На сегодня, если не считать прямого IPv6 (которого российские провайдеры пока не дают), наиболее привлекательным способом подключения к IPv6 является регистрация у так называемого туннельного брокера, т.е. компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно.

При использовании такого способа, каждый пользователь не только получает прямой доступ к IPv6-интернету (даже находясь за провайдерским IPv4 NAT'ом!), но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его эккаунту (имени и паролю) у брокера.

Туннельный брокер ipv6 для дома?

Таким образом имеется возможность не только получить диапазон IPv6-адресов, но и сохранить его за собой даже при смене своего непосредственного провайдера IPv4.

Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть , которой достаточно, чтобы можно было подключить к сети 264 устройств, и дать им всем настоящие («белые»), статические Интернетовские адреса.

Таким образом, в случае, когда в вашей локальной сети – несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 — это на компьютер в спальне, а 20122 — на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.

Может возникнуть вопрос – а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент , являющийся аналогом используемого для настройки IPv4-файрвола .

2. Более высокая скорость скачивания торрентов

Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT'ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. Таким образом, количество торрентовских peer'ов и seed'ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.

Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT'ом.

Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают два из трёх крупнейших российских трекеров, и к примеру на форуме NoNaMe-Clubобсуждение нового протокола развернулось уже более чем на 50 страниц.

Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed'ов и больше peer'ов – получаете более высокую скорость.

Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.

3. Более высокая скорость скачивания чего угодно

Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.

Объяснение этому простое: Carrier-grade NAT, т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) – задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.

В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.

Ссылки

Если какой-то (или все) из перечисленных пунктов вас заинтересовали, предлагаю проследовать ко второй части этой статьи, которая называется…

why.txt · Последние изменения: 2015-06-21 09:09 UTC От rm

FILED UNDER : IT

Submit a Comment

Must be required * marked fields.

:*
:*