SSH IPv6 Tunelis: Skirtumas tarp puslapio versijų
(Jokio skirtumo)
|
Dabartinė 14:08, 27 gruodžio 2017 versija
Kartais būna situacijų kai mums reikia ipv6 prieigos, o ir aplamai dabar ipv6 must have laikai. Norint turėti standartinį ipv6 tunelį lokaliame tinkle, dažnai susiduriame su netikėtumais bei sunkumais, kadangi daugelis senesnės tinklo įrangos net nesugeba suprasti ipv6, o kas supranta, tai blogai daro. Vėlgi turime naudotis įvairiais nestabiliais metodais, arba nukreipinėti 41 protokolą į vidinį tinklą. Taigi nusprendžiau aprašyti nesudėtingą problemos sprendimo būdą kuris nereikalauja nei papildomos įrangos nei ypatingų žinių. Šiame straipsnyje nukreipsime visą lokalų srautą per SSH Ipv6 tunelį. Naudosime tarpinį serverį ir Ubuntu Linux kliento kompiuterį. Serveris turi būti paruoštas baziniams SSH prisijungimams, turi palaikyti tun interfeisus bei turi turėti ipv6 natyvų arba tunelinį palaikymą.
Serveris[keisti]
Įsitikiname, jog turime veikiantį ipv6:
ping6 www.kame.net
Jeigu turime ping atsakymą, keliaujame toliau.. Paruošiame /etc/ssh/sshd_config, įterpdami šias eilutes:
PermitRootLogin yes PermitTunnel yes
Išsaugome ir perkauname sshd
/etc/init.d/ssh restart
Linux Clientas[keisti]
Kliento kompiuteryje taip pat būtinas tun palaikymas, jei jo nėra mėginkite užkrauti branduolio modulį:
modprobe tun
Sutvarkome kliento ssh kliento konfigūraciją /etc/ssh/ssh_config, atkomentuodami šias eilutes:
Host * Tunnel yes TunnelDevice any:any
Jungiamės prie serverio:
ssh -w 0:0 root@94.112.104.102
Po pirmojo prisijungimo į serverį, suvedame šias komandas (serveryje):
sysctl net.ipv6.conf.all.forwarding=1 ip link set tun0 up ip addr add fec0:1::1/112 dev tun0
Kliento kompiuteryje suvedame šias:
ip link set tun0 up ip addr add fec0:1::2/112 dev tun0 ip -6 route add default via fec0:1::1
Išbandome ipv6 iš kliento kompiuterio:
ping6 www.kame.net
Taip pat galima išbandyti svetainėje http://test-ipv6.com
Mac Clientas[keisti]
Mac OS X standartiškai nepalaiko tun tunelių, todėl norint įgalinti šį veikimą reikia pasinaudoti trečiosios šalies sukurtu programiniu paketu, kurį rasite čia. Plačiau kaip konfigūruoti tunelį Mac OS X operacijų sistemoje aprašyta čia.