تونل DP Stack VPN - Helmut Karger - خرید vpn ارزان ساکس خرید کریو kerio L2tp PPTP ipsec

به عنوان بخشی از این سری از مقالات ، من به شدت در تصمیم گیری تصمیم گرفتم که آیا باید یک تونل VPN VPN بر روی IPv4 یا IPv6 ساخته شود . در مورد هر دو گزینه ، من همچنین کار اولیه (Dynamic DNS و Router Sharing) و نصب PiVPN را توضیح داده ام. این سؤال باز است – اگر کسی در روتر خانگی IPv4 و IPv6 باشد – آیا شما نمی توانید پشته تونلی VPN تونل – همچنین را در هر دو پروتکل قرار دهید. و باید این چیزی است که این مقاله در مورد آن است ، یک تونل VPN که بسته به شرایط می تواند از یک یا نسخه IP دیگر استفاده کند. هر کسی که اتصال اینترنتی دو پشته نداشته باشد می تواند با اطمینان از این مقاله پرش کند.

VPN بیش از IPv4 و IPv6 – آیا این امکان وجود دارد؟

من بعد از نداشتن اطلاعات زیاد در اینترنت ، از خودم این سؤال را پرسیده ام. یافت می شوند اما کار می کند و حتی خیلی خوب. البته به طور همزمان نیست ، اگر هر دو پروتکل در دسترس باشد ، مشتری یکی از آنها را انتخاب می کند ، اگر فقط IPv4 در طرف مشتری وجود داشته باشد ، به هر حال هیچ جایگزینی وجود ندارد. اما با وجود یک پشته کامل دوگانه در هر دو طرف ، ممکن است به خوبی این باشد که IPv4 در حال حاضر فعال است و پس از قطع اتصال و سپس اتصال مجدد ، IPv6 را فعال می کند.

به شما توجه کنید ، اگر من در اینجا در مورد IPv4 و IPv6 صحبت می کنم ، پروتکل IP همیشه است. که تونل VPN در آن مستقر است . از طریق خود تونل ، فقط IPv4 منتقل می شود.

آیا به آن نیاز دارید؟

پاسخ روشن: نه!

همه WLAN ها و همه شبکه های تلفن همراه امروز IPv4 را ارائه می دهند و آن سال ها به این ترتیب باقی خواهد ماند. بنابراین اگر به اندازه کافی خوش شانس هستید که IPv4 مناسب را در دسترسی به اینترنت خانگی خود داشته باشید (و هیچ DS-Lite) ، همیشه می توانید از IPv4 در VPN خود استفاده کنید. بنابراین قرار دادن تونل در هر دو پشته پروتکل بیشتر یک تمرین دانشگاهی است که هیچ ارزش را به ارمغان نمی آورد.

پیکربندی Dual Stack VPN

نقطه شروع برای تونل VPN پشته دوگانه کامل و کارآمد است. پیکربندی IPv6 . ما این کار را انجام می دهیم و تا زمانی که کار نکند ، لازم نیست مراحل زیر را شروع کنید.

تغییر در سرور

None.

ممکن است این یک شگفتی باشد ، اما سرور درخواست های تونل را نیز می پذیرد. در IPv4 ، حتی اگر فقط برای IPv6 پیکربندی شده باشد.

تغییر در مشتری

A.

در OpenVPN برای آندروید کاری انجام نمی شود ، حتی اگر در پرونده پیکربندی UDP6 ایستاده است ، آن را به طور مستقل مشتری را نیز توسط UDP بنابراین IPv4 امتحان خواهد کرد.

با OpenVPN Connect و با VPN Client Pro از colucci.web.it یک گزینه تنظیم وجود دارد ، چه UDP4 ، UDP6 یا هر دو باید مورد استفاده قرار گیرند.

تغییرات اشتراک گذاری روتر

از آنجا که اساس تغییرات ما پیکربندی IPv6 است ، ما قبلاً سهم IPv6 در روتر اینترنت داریم. تنها کاری که باید انجام دهیم اضافه کردن [حملونقلپورت برای IPv4 ، NAT (ترجمه آدرس شبکه) است. در یک جعبه Fritz! می توانید تنظیمات را در زیر اینترنت – سهام – بندر مشاهده کنید.

تغییر در DNS پویا

این زمان برترین زمان است که من تا انتها انتخاب کردم.

چالش این است که ارسال سرور DDNS نه فقط یک ، بلکه دو آدرس IP . اولین ایده من این بود که به اجرای IPv6 روی ddclient و علاوه بر Fritz! Box ادامه دهید تا یک ورودی DDNS برای IPv4 تهیه کنید. این حداقل با ارائه دهنده DDNS deSEC من متاسفانه کار می کند و نه . یک بروزرسانی نسخه قبلی را رونویسی می کند ، بنابراین فقط یکی وجود دارد.
اما در اینجا دو راه حل وجود دارد که با آن کار می کنند:

Ddclient با deSEC

اگرچه Ddclient بر IPv4 و IPv6 مسلط است ، اما قادر به نیست تا هر دو آدرس را همزمان در یک سرور DDNS بارگذاری کند. اما شما می توانید مدیریت کنید. در پرونده پیکربندی زیر ، آدرس IPv4 خارجی به ازای وب توسط یک سرویس checkipv4 deSEC تعیین می شود و سپس به یک سرور ویژه IPv6 منتقل می شود ، که دریافت می کند آدرس IPv6 را یادداشت کرد و به عنوان ورودی DNS سپرده گذاری کرد. بنابراین ، سرور DDNS هر دو آدرس دارد .

protokol = dyndns2 استفاده = وب وب = HTTPS: //checkipv4.dedyn.io/ اس اس ال = بله سرور = update6.dedyn.io ورود = jsonp.dedyn.io ، ykie2S7rLUF8nRYWXP8uUh3n5l6 '= رمز عبور jsonp.dedyn.io

MyFRITZ!

MyFRITZ! فقط در دسترس کاربران یک Fritz! Box است ، اما برای آنها رایگان است. باید [ MyFRITZ باشد! حساب ، سپس MyFRITZ! به عنوان خدمات DDNS برای تمشک Pi ، جایی که ما MyFRITZ! را تنظیم کردیم ، مانند تصویر زیر. هم IPv4 و هم آدرس IPv6 را به MyFRITZ اعلام می کند! سرور DDNS و همچنین دو سهام لازم را تنظیم می کند. سیستم به ورودی یک طرحواره نیاز دارد ، که در آن می توانید مثلاً FTP را مانند تصویر انتخاب کنید. در دامنه تولید شده ، طرحواره و پورت را ترک می کنیم اما بعد از آن فاصله داریم ، به طوری که در مثال آن raspi167.p0wrksbfopi2gppr.myfritz.net می خواند.

یک یادداشت دیگر: سهام به طور خودکار با پروتکل TCP ایجاد می شوند ، که بعداً باید آنرا به Fritz تغییر دهید! جعبه را با دست روی UDP قرار دهید.

نتیجه گیری

Dack Stack for VPN تونل در واقع نیازی به نیست. اگر یک اتصال اینترنتی با پشته دوگانه دارید ، شما به کمک تونل مبتنی بر IPv4 به خوبی سرویس می دهید. و اگر فقط IPv6 را در روتر منزل خود دارید ، به هر حال Dual Stack VPN امکان پذیر نیست. با این حال ، اگر دوست دارید در اولین مورد کمی آزمایش کنید ، می توانید از این راهنما استفاده کنید تا بتوانید به راحتی تونل VPN VPN را بر اساس IPv4 و IPv6 بسازید . شاید در سالهای بسیاری به چیزی شبیه به آن نیاز داشته باشیم ، اگر طرف مشتری همیشه IPv4 را در دسترس نکند.

خیلی پیچیده است؟ ماده خیلی خشک؟ فناوری شبکه بسیار دشوار است؟ سپس ممکن است اینجا متوقف شود و نگاهی به [ماده ماده 11 ! چندین نمودار شبکه روشن برای تکرار و تعمیق وجود دارد.

مقاله های بیشتر در این بخش: