SSH IPv6 Tunelis

Iš Žinynas.
14:08, 27 gruodžio 2017 versija, sukurta \dev\null (Aptarimas | indėlis)
(skirt) ← Ankstesnė versija | Dabartinė versija (skirt) | Vėlesnė versija → (skirt)
Jump to navigation Jump to search

072711 1533 SecurityVul2.png

Kartais būna situacijų kai mums reikia ipv6 prieigos, o ir aplamai dabar ipv6 must have laikai. Norint turėti standartinį ipv6 tunelį lokaliame tinkle, dažnai susiduriame su netikėtumais bei sunkumais, kadangi daugelis senesnės tinklo įrangos net nesugeba suprasti ipv6, o kas supranta, tai blogai daro. Vėlgi turime naudotis įvairiais nestabiliais metodais, arba nukreipinėti 41 protokolą į vidinį tinklą. Taigi nusprendžiau aprašyti nesudėtingą problemos sprendimo būdą kuris nereikalauja nei papildomos įrangos nei ypatingų žinių. Šiame straipsnyje nukreipsime visą lokalų srautą per SSH Ipv6 tunelį. Naudosime tarpinį serverį ir Ubuntu Linux kliento kompiuterį. Serveris turi būti paruoštas baziniams SSH prisijungimams, turi palaikyti tun interfeisus bei turi turėti ipv6 natyvų arba tunelinį palaikymą.

Serveris[keisti]

Įsitikiname, jog turime veikiantį ipv6:

ping6 www.kame.net

Jeigu turime ping atsakymą, keliaujame toliau.. Paruošiame /etc/ssh/sshd_config, įterpdami šias eilutes:

PermitRootLogin yes
PermitTunnel yes

Išsaugome ir perkauname sshd

/etc/init.d/ssh restart

 Linux Clientas[keisti]

Kliento kompiuteryje taip pat būtinas tun palaikymas, jei jo nėra mėginkite užkrauti branduolio modulį:

modprobe tun

Sutvarkome kliento ssh kliento konfigūraciją /etc/ssh/ssh_config, atkomentuodami šias eilutes:

Host *
   Tunnel yes
   TunnelDevice any:any

Jungiamės prie serverio:

ssh -w 0:0 root@94.112.104.102

Po pirmojo prisijungimo į serverį, suvedame šias komandas (serveryje):

sysctl net.ipv6.conf.all.forwarding=1
ip link set tun0 up
ip addr add fec0:1::1/112 dev tun0

Kliento kompiuteryje suvedame šias:

ip link set tun0 up
ip addr add fec0:1::2/112 dev tun0
ip -6 route add default via fec0:1::1

Išbandome ipv6 iš kliento kompiuterio:

ping6 www.kame.net

Taip pat galima išbandyti svetainėje http://test-ipv6.com

Mac Clientas[keisti]

Mac OS X standartiškai nepalaiko tun tunelių, todėl norint įgalinti šį veikimą reikia pasinaudoti trečiosios šalies sukurtu programiniu paketu, kurį rasite čia. Plačiau kaip konfigūruoti tunelį Mac OS X operacijų sistemoje aprašyta čia.