6tunnel

Das konventionelle VPN bezeichnet ein virtuelles privates (in sich geschlossenes) Kommunikationsnetz

Benötigt wird ein Linux Root Server (oder V-server) der eine Feste IPV4 Adresse hat.
Mehr zum Root Server gibt es im entsprechenden Blogpost.

Anschließend per SSH auf den Server einloggen (Putty / Terminal etc.)

Root Server Updaten

Bevor Sie 6tunnel installieren können müssen die Paket quellen aktualisiert werden.

apt-get update

IPV6 Test

IPV6 Funktionalität kann mit folgendem Befehl getestet werden.

ping -c 5 ipv6.google.com

Installation

Wenn der Root Server bereit ist, kann 6tunnel mit folgendem Befehl installiert werden

 apt install 6tunnel

Beispiel:

6tunnel IPV4-PORT Ziel-IPv6-Adresse IPV6-PORT

Syntax von 6tunnel

 6tunnel 8801  2001:4860:0:2001::68 8801
 6tunnel 80    2001:4860:0:2001::68 80
 6tunnel 8001  2001:4860:0:2001::68 5001  

Auch ein Portmapping von Port A auf B ist möglich, somit kann ein Root Server für mehrere Ziele mit dem gleichen Port genutzt werden.

Beispiel:

6tunnel 8801  2001:4860:0:2001::68 8801
6tunnel 8802  2001:4754:0:2002::47 8801

Weitere Befehle

killall 6tunnel         Alle 6tunnel Instanzen beeden

Externer Aufruf

Der Externe Aufruf erfolgt nun von über die IP-Adresse des Root Servers und Port.
172.217.22.67:8801 wird nun weitergeleitet auf 2001:4860:0:2001::68:8801

3 Gedanken zu „6tunnel“

  1. Hallo,

    ich habe einen DS-Lite Router (Connect Box) daheim. Das heißt: Mein Router ist extern nur über eine öffentiche Ipv6-Adresse erreichbar, die ihr der Provider zugewiesen hat.
    Bevor ich meinen Raspberry Pi als VPN-Server umwandeln will, will ich meinen Router extern über eine Ipv4-Adresse erreichbar machen.

    Dafür brauche ich einen Portmapper, der auf einem VPS-Server oder root-Server aufgesetzt wird. Der Server muss sich dabei außerhalb des eigenen Netzwerkes befinden und über eine öffentliche Ipv4- und Ipv6 Adresse verfügen. Am besten in einen Rechenzentrum.

    Mit dem Programm „6tunnel“ setzte ich diesen Portmapper auf dem Server auf. So sieht der Befehl aus:

    6tunnel port_eingabe Ipv6:adresse port_eingabe

    1. Frage: Trage ich bei dem Befehl von 6tunnel als Ipv6-Adresse, die öffentliche Ipv6-Adresse meines Routers ein, die ich extern per Ipv4 erreichbar machen will?
    2. Frage: Für was steht der erste und zweite Port, den ich beim 6tunnel-Befehl eingebe?
    3. Frage: Muss ich am Heimrouter Portfreigaben für beide Ports einrichten? Wenn ja, was ist die Ziel-Ipv6 bei der Portfreigabe?
    4. Frage: Kann ich nach erfolgreicher Einrichtung des Portmappers sagen, dass mein Router extern über die Ipv4-Adresse des vServers erreichbar ist?

    Vielen Dank.

    1. Hallo,

      Zu 1. Hier kommt die öffentliche IP v6 des Gerätes rein, welches man erreichen will, anders als bei ipv4 hat bei IPv6 jedes Gerät eine eigene öffentliche IP

      Zu 2. im Normalfall gibt man beides den gleichen Port an, Beispiel, wenn man für OpenVPN den Port 1194 freigeben will, sieht der befehlt so aus: 6tunnel 1194 (ipv6 des raspi) 1194
      Alternativ, wenn man den Port Mappen will, kann man auch den Port „verstelcken“ beispielsweise

      6tunnel 2000 (IPv6 des Raspi) 1194 jetzt muss man von Extern den Port 2000 nutzen, und er wird über den Portmapper zu 1194 gemappt.

      Zu 3. im Router muss die Kombbnation aus Port und IPv6 Adresse freigegeben werden, also wenn man den Raspi erreichen will, dann diesen freigeben, die Ip kann man am Raspi rausfinden oder in der Oberfläche des Routers
      Wichtig, jede Netzwerkschnittstelle (auch Virtuelle) haben eine eigenen IPv6 Adresse, es kann also sein, dass ein Gerät 5 IPv6 Adressen hat.

      Zu 4. wenn man alles korrekt einstellt, geht das, natürlich, der Portmapper leitet ja nur weiter.

Kommentar verfassen