== Hozzávalók ==
* http://tunnelbroker.net/ account (egy kicsit egyszerűbb, mint a http://www.sixxs.net/ -nél)
* Linux rendszer
== Háttér ==
Miután regisztráltunk első körben kapunk egy /64-es tartományt. De allokálhatunk egy /48-ast is.
Mindezt a „Tunnel Details” oldalon végezhetjük el.
Először is tudnunk kell, hogy mi az IP címünk, mivel a weblapon a tunnelt ahhoz kell beállítani (ha esetleg egy NAT router mögött lennénk). A tűzfalon engedni kell az ICMP-t IPv4-en és a 41-es protokollt.
Majd a weboldal alján lehet kérni példa konfigurációt, ahol '''ifconfig'''gal:
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.80.30
ifconfig sit1 up
ifconfig sit1 inet6 add /64
route -A inet6 add ::/0 dev sit1
vagy '''iproute2'''-vel:
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.30 local ttl 255
ip link set he-ipv6 up
ip addr add dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
.* az IP ha NAT tűzfal mögött vagyunk, akkor a kiosztott belső IP címnek kell lenni.
(De vannak ott meg OpenBSD, Vista és egyéb konfig ötletek)
== Az interface fájl használata (ifupdown) ==
iface inet6 v4tunnel
address
netmask 64
endpoint 216.66.80.30
local
up route -A inet6 add ::/0 dev
[up ip addr add dev ]
.* pl.: he-ipv6
== Megvalósított példa ==
laptop <--IPv4 openvpn tunnel--> szerver <--6in4 tunnel--> tunnelbroker <--IPv6--> IPv6 net
=== laptop ===
openvpn-nel kapcsolódik a ''server''hez.
=== IPv4 openvpn tunnel ===
Itt az openvpn egy régebben bekonfigurált IPv4-es VPN tunnel volt. Semmiféle módosítást nem igényelt.
=== szerver ===
Ez kapcsolódik egyfelől a ''laptop''hoz másfelől ide van bekonfigurálva a tunnelbroker által kiosztott tartomány. És ő működik default gw-ként a laptop IPv6-os csatlakozásához.
=== Amit kaptunk ===
;'''Tunnelbroker által delegált tartomány''': 2001:0470:1f0'''b''':71a::/64
;''' - Tunnelbroker IPv6 cím''': 2001:0470:1f0a:71a::1/64
;''' - Szerver IPv6 cím''': 2001:0470:1f0a:71a::2/64
;''' - A szerverre a szerver által kiszolgált szolgáltatásokhoz egy IPv6 cím''': 2001:0470:1f0'''b''':71a::2/64
;'''A laptop felé továbbdelegált IPv6 tartomány''': 2001:0470:1f0'''b''':71a::1:0/96
;''' - továbbdelegált tartomány szerver oldali IPv6 címe''': 2001:0470:1f0'''b''':71a::1:1/96
;''' - továbbdelegált tartomány laptop oldali IPv6 címe''': 2001:0470:1f0'''b''':71a::1:2/96
;'''Openvpn szerver oldali IPv4 cím''': 192.168.101.1
;'''Openvpn laptop oldali IPv4 cím''': 192.168.101.2
=== Szerver bekonfigurálása ===
Szerkesszük meg a ''/etc/network/interfaces'' fájl:
0 # tunnelbroker felőli rész
1 auto sit1
2 iface sit1 inet6 v4tunnel
3 address 2001:0470:1f0a:71a::2
4 netmask 64
5 endpoint 216.66.80.30
6 local 212.53.166.158
7 up route -A inet6 add ::/0 dev sit1
8 up ip addr add 2001:470:1f0b:71a::2/64 dev sit1
9 down ip addr del 2001:470:1f0b:71a::2/64 dev sit1
# openvpn felőli rész
10 auto vpn6in4
11 iface vpn6in4 inet6 v4tunnel
12 address 2001:0470:1f0b:71a::1:1
13 netmask 96
14 endpoint 192.168.101.2
15 local 192.168.101.1
;1,10: automatikusan elindítjuk
;2,11: 6in4 tunnel definiálása ''sit1'' illetve ''vpn6in4'' névvel
;3: tunnelbroker szerver oldali IP
;4: tunnelbroker által allokált tartomány netmask-ja
;5: tunnelbroker '''IPv4''' címe
;6: szerver '''IPv4''' címe
;7: IPv6 default route a ''sit1'' interface-re
;8: szerver által kiszolgált szolgáltatásokhoz kiválasztott IP
;9: szerver által kiszolgált szolgáltatásokhoz kiválasztott IP törlése az interface-ről, ha megszüntetjük
;12: továbbdelegált tartomány szerver oldali IPv6 címe
;13: továbbdelegált tartomány netmaskja
;14: az openvpn laptop oldali '''IPv4''' címe
;15: az openvpn szerver oldali '''IPv4''' címe
ifup sit1
ifup vpn6in4
Ha ez sikerült, akkor eredményre kell vezetnie a
ping6 ipv6.google.com
-nak.
=== Laptop bekonfigurálása ===
A ''/etc/network/interfaces'' fájl szerkesztése:
1 iface vpn6in4 inet6 v4tunnel
2 address 2001:0470:1f0b:71a::1:2
3 netmask 96
4 endpoint 192.168.101.1
5 local 192.168.101.2
6 up route -A inet6 add ::/0 dev vpn6in4
;1: 6in4 tunnel definiálása vpn6in4 névvel
;2: továbbdelegált tartomány laptop oldali IPv6 címe
;3: továbbdelegált tartomány netmaskja
;4: openvpn szerver oldali '''IPv4''' címe
;5: openvpn laptop oldali '''IPv4''' címe
;6: IPv6 default route a ''vpn6in4'' interface-re
ifup vpn6in4
Jelenleg ez nálam működik, de mivel napközben sokmindent kézzel állítgattam, lehet, hogy a fent leírt interfaces fájl szerkesztés nem állít be mindent.
Mostmár működnie kell a
ping6 ipv6.google.com
-nak
== Egyéb linkek ==
* http://en.wikipedia.org/wiki/Ipv6
* [http://www.fpsn.net/tools&tool=ipv6-inaddr IPv6 Reverse DNS Zone Builder for BIND 8/9] ugyanis a reverse DNS-t a tunnelbroker ki tudja delegálni.
* http://leaf.sourceforge.net/doc/bucu-ipv6.html
- A hozzászóláshoz be kell jelentkezni