به عنوان بخشی از این سری از مقالات ، من به شدت در تصمیم گیری در مورد ساخت تونل VPN بر روی IPv4 یا IPv6 نقش داشتم. برای هر دو گزینه ، من همچنین کار اولیه (Dynamic DNS و اشتراک روتر) و نصب PiVPN را توضیح دادم. سؤال باز است – اگر روتر در خانه وجود داشته باشد هم IPv4 و هم IPv6 – آیا شما نمی توانید پشته تونل VPN را نیز دو برابر کنید – بنابراین در هر دو پروتکل – روشن شود و باید. این چیزی است که این مقاله در مورد آن است: یک تونل VPN که بسته به شرایط می تواند از یک یا نسخه IP دیگر استفاده کند. هر کس با دو پشته ارتباط اینترنتی نداشته باشد قطعاً می تواند از این مقاله پرش کند.
VPN بیش از IPv4 و IPv6 – آیا ممکن است؟
من این سؤال را از خودم پرسیدم زیرا اطلاعات زیادی در اینترنت پیدا نکردم. اما کار می کند و حتی خیلی خوب. البته به طور همزمان اگر هر دو پروتکل در دسترس نباشد ، مشتری یکی از آنها را انتخاب می کند ، اگر طرف مشتری فقط IPv4 باشد ، هیچ جایگزینی وجود ندارد. اما با وجود یک پشته دوتایی کامل در هر دو طرف ، ممکن است اتفاق بیفتد که IPv4 در حال حاضر فعال است و پس از قطع و وصل مجدد ، IPv6 را دنبال می کنید.
به خاطر بسپار ، اگر من در اینجا درباره IPv4 و IPv6 صحبت می کنم ، پس پروتکل IP همیشه است که تونل VPN در آن مستقر است . فقط IPv4 از طریق خود تونل منتقل می شود.
آیا به این نیاز دارید؟
پاسخ روشن: نه!
همه شبکه های WLAN و همه شبکه های تلفن همراه امروز IPv4 را ارائه می دهند و تا سالهای زیادی باقی خواهند ماند. بنابراین اگر به اندازه کافی خوش شانس هستید که IPv4 مناسب در دسترسی به اینترنت خانگی خود دارید (و DS-Lite وجود ندارد) ، همیشه می توانید از طریق IP V4 از IPv4 استفاده کنید. بنابراین قرار دادن تونل روی هر دو پشته پروتکل یک تمرین دانشگاهی است که هیچ [واقعی به ارمغان نمی آورد.
پیکربندی VPN دو پشته
نقطه شروع یک تونل VPN دو پشته کامل و عملیاتی است پیکربندی IPv6 . ما این کار را انجام خواهیم داد و تا زمانی که کار کند ، لازم نیست مراحل زیر را شروع کنید:
تغییرات روی سرور
هیچکدام.
ممکن است این شگفت آور باشد ، اما سرور همچنین درخواست های تونل را در IPv4 می پذیرد ، حتی اگر فقط برای IPv6 تنظیم شده باشد.
تغییر در مشتری
ا.
در OpenVPN برای Android هیچ کاری نمی تواند انجام شود ، حتی اگر پرونده پیکربندی UDP6 ایستاده باشد ، همچنین مشتری را بطور مستقل از طریق UDP یا IPv4 امتحان می کند.
هنگامی که OpenVPN Connect و VPN مشتری Pro colucci.web.it یکی از گزینه ها برای تعیین استفاده از UDP4 ، UDP6 یا هر دو است.
تغییرات اشتراک گذاری روتر
از آنجا که اساس تغییرات ما پیکربندی IPv6 است ، ما در حال حاضر سهم IPv6 در روتر اینترنت داریم. برای انتقال IPv4 NAT (ترجمه آدرس شبکه) کافی است حمل و نقل پورت را اضافه کنید. در فریتز! جعبه ، می توانید تنظیمات را در اینترنت – سهام – بندر سهام پیدا کنید.
تغییر در DNS پویا
این زمان طولانی ترین نقطه ای است که من تا انتها انتخاب کردم.
چالش ارسال [سرور DDNS] نه تنها یک بلکه دو آدرس IP است. اولین ایده من ادامه اجرای IPv6 روی ddclient و علاوه بر Fritz بود! جعبه را وارد کنید تا ورودی DDNS را برای IPv4 وارد کنید. این حداقل با ارائه دهنده DDNS deSEC من متأسفانه شماره کار می کند. این به روز رسانی جایگزین خواهد شد به طوری که فقط یکی بالاتر از صفحه نمایش است
اما دو راه حل وجود دارد که کار می کنند.
ddclient از deSEC گرچه
ddclient بر IPv4 و IPv6 تسلط دارد ، اما نمی تواند نتواند هر دو آدرس را همزمان به سرور DDNS ارسال کند. اما می توانید این کار را انجام دهید. در پرونده پیکربندی زیر ، آدرس خارجی IPv4 توسط وب از طریق سرویس deSEC checkipv4 تعیین می شود و سپس به یک سرور مخصوص IPv6 ارسال می شود که [آدرس را دریافت می کند. و به عنوان ورودی DNS سپرده گذاری شد. بنابراین ، سرور DDNS هر دو آدرس دارد .
protokol = dyndns2
برنامه = وب
وب سایت = https: //checkipv4.dedyn.io/
ssl = بله
سرور = update6.dedyn.io
ورود = jsonp.dedyn.io
رمز عبور = & # 39؛ ykie2S7rLUF8nRYWXP8uUh3n5l6 & # 39؛
jsonp.dedyn.io MyFRITZ!
MyFRITZ! فقط در دسترس کاربران فریتز است! جعبه اما برای آنها رایگان است. باید MyFRITZ باشد! حساب و سپس MyFRITZ! برای استفاده به عنوان [DTCS Service] برای Raspberry Pi ، جایی که MyFRITZ را پیکربندی کردیم! انتشار مانند تصویر زیر. هم آدرس IPv4 و هم آدرس IPv6 را به MyFRITZ اعلام می کند! سرور DDNS و همچنین دو سهم ضروری را پیکربندی می کند. این سیستم نیاز به معرفی طرح دارد که در آن می توانید مثلاً FTP را مانند تصویر انتخاب کنید. در دامنه تولید شده به ما اجازه می دهد تا طرحواره و پورت داده شود ، اما پس از آن نسخه پشتیبان از آنها در مثال raspi167.p0wrksbfopi2gppr.myfritz.net
MyFRITZ توجه دیگر: نسخه ها به طور خودکار از پروتکل TCP ایجاد می شوند که ما باید با FRITZ سازگار شویم! جعبه دستی در UDP بعداً.
نتیجه گیری
پشته دوبل برای تونل VPN واقعاً مورد نیاز نیست . اگر به اینترنت پشته دوگانه دارید ، شما به خوبی توسط یک تونل مبتنی بر IPv4 سرو می شوید. و اگر فقط IPv6 را در روتر منزل خود دارید ، به هر حال Dual Stack VPN امکان پذیر نیست. اما ، اگر می خواهید برای اولین بار کمی آزمایش کنید ، می توانید از این راهنما استفاده کنید تا بتوانید به راحتی تونل VPN را بر اساس IPv4 و IPv6 بسازید . شاید اگر مشتری همیشه IPv4 در دسترس نباشد ، سالها به چیزی شبیه این نیاز خواهیم داشت.
خیلی پیچیده است؟ جرم خیلی خشک است؟ فن آوری شبکه خیلی دشوار است؟ بنابراین ممکن است در اینجا بمانید و به [مقاله1945 بنگرید! چندین طرح شبکه شفاف برای تکرار و تعمیق وجود دارد.
مقاله های بیشتر در این بخش:
