|
|
Rivi 13: |
Rivi 13: |
|
| |
|
| Tämän lisäksi on myös muita menetelmiä, kuten L2TP (kiinteä, IPv6-over-UDP-over-IPv4) jne. | | Tämän lisäksi on myös muita menetelmiä, kuten L2TP (kiinteä, IPv6-over-UDP-over-IPv4) jne. |
|
| |
| ==Kiinteä [http://www.xs26.net XS26:n] tunneli==
| |
|
| |
| ===Vaatimukset===
| |
| Sinulla on oltava GNU/Linux kone, jolla on suhteellisen pysyvä (mieluusti kiinteä) ip-osoite (aina kun ip-osoite vaihtuu, on sinun säädettävä tunnelia). Tämän lisäksi kernelissä on oltava tuki IPv6:lle (yleensä moduulina).
| |
|
| |
|
| |
| ===Tunnelin rekisteröinti===
| |
| '''Huomautus!''' xs26:n sivut ovat uudistuneet, eivätkä tämän artikkelin ohjeet toimi suoraan, vaan joudut soveltamaan niitä!
| |
|
| |
| Ensimmäinen vaihe on rekisteröidä IPv6-tunneli (tässä tapauksessa) osoitteessa [http://www.xs26.net www.xs26.net] seuraavalla tavalla:
| |
|
| |
| Luo itsellesi tunneli kohdassa Tunnels. Tarvitset vain koneesi IP:n. Anna myös sijaintisi ja koneesi käyttöjärjestelmä (Linux)
| |
| Valitse aukeavasta listasta yksi (tai useampi) palvelin pingin perusteella, ja ota sen IP talteen.
| |
| Kun tunneli on valmis, on aika luoda itsellesi alue Zones-kohdasta.
| |
| Luo zone valisemalla Tunnel objectiksi juuri luomasi tunneli (eli koneesi IP-osoite). Kuvaukseksi kirjoita mitä haluat.
| |
| Kun zone on luotu, tulee Zones-kohtaan lähes tämäntyyppinen Zone: 3ffe:80ee:2e17::/48 (luultavasti vain 2e17 poikkeaa hieman).
| |
| Nyt on sitten aika laittaa tunneli toimimaan. Kopioi Help-kohdasta tunnelin käynnistysskripti, ja tee siihen seuraavat muutokset:
| |
|
| |
| #Laita kohtaan MYIPv4 palvelimesi/koneesi IP-osoite<br>
| |
| #Kohtaan XSIPv4 laita aiemmin tunnelia luodessasi valitsemasi palvelimen IP<br>
| |
| #Kohtaan MYIPv6 laita haluamasi IPv6-osoite, jonka pitää kuulua rekisteröimääsi zoneen. Mikäli zonesi alue on 3ffe:80ee:2e17::/48, voit käyttää osoitteita 3ffe:80ee:2e17::1/128, 3ffe:80ee:2e17::2ab3/128 jne. IPv6 osoite koostuu heksa-merkistön merkeistä (1,2,3,4,5,6,7,8,9,0,a,b,c,d,e,f), joita yhdessä osassa voi olla korkeintaan 4. Neljän merkin osia IPv6-osoitteesa on 8. Samalla tavalla voit lisätä myös muita IPv6-osoitteita osoittamaan koneellesi (kohdat IP0, IP1 jne). Näitä kannattaa laittaa muutama IRC:n vhosteja varten.<br>
| |
| #Poista kommenttimerkki (#) riveiltä "ifconfig $TUNLIF add $IPX" sen mukaan, montako lisä-IPv6-osoitetta laitoit (IP0, IP1, IP2 jne).<br>
| |
|
| |
| ===Tunnelin käynnistys===
| |
| Anna skriptille suoritusoikeudet (<tt>chmod +x skriptinnimi</tt>) ja aja se komennolla ./skriptinnimi start. Katso sitten /sbin/ifconfig:in tulostetta, siitä pitäisi löytyä kutakuinkin seuraavanlainen tuloste:
| |
| xs26-0 Link encap:IPv6-in-IPv4
| |
| inet6 addr: 3ffe:80ee:2eda::b2/128 Scope:Global
| |
| inet6 addr: 3ffe:80ee:2eda::a1/128 Scope:Global
| |
| inet6 addr: fe80::51c5:38a7/128 Scope:Link
| |
| UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
| |
| RX packets:8691 errors:0 dropped:0 overruns:0 frame:0
| |
| TX packets:7353 errors:0 dropped:0 overruns:0 carrier:0
| |
| collisions:0 txqueuelen:0
| |
| RX bytes:6347901 (6.0 MiB) TX bytes:719143 (702.2 KiB)
| |
|
| |
| Sitten voitkin kokeilla tunnelin toimintaa käytännössä vaikkapa komennolla ping6 eu.irc6.net.
| |
|
| |
|
| |
| ===Anycast-tunnelin käyttöönotto===
| |
| Jos sinulla on julkinen ipv4-osoite voit myöskin käyttää siihen sisältyvää /48 blockia ipv6sia. Voit muuttaa ipv4-osoitteesi ipv4to6to4-muotoon sivua http://grox.net/utils/ipv6.php hyväksikäyttäen.
| |
| Anycast-tunnelia voi käyttää ilman rekisteröintiä käyttämällä IP-numeroa 192.88.99.1. Suomessa useimmilla tämä tarkoittaa, että verkkoliikenne ohjautuu Funetin ylläpitämään tunneliin, mutta 192.88.99.1 on siitä erikoinen IP-osoite, että sen jokainen operaattori voi ohjata omaan tunnelipurkkiinsa ja siten samalla IP-numerolla löytää aina lähimmän anycast-tunnelin.
| |
|
| |
| Seuraavilla komennoilla saat tunnelin käyttöösi. Esimerkiksi on valittu 85.76.180.111 ipv4-osoite, joka on muutettu 6to4-muotoon 2002:554c:b46f:: ja sitten otettu käyttöön ::1 ja ::2 osoitteet sen ipv6-alueesta.
| |
|
| |
| modprobe ipv6
| |
| ip tunnel add tun6to4 mode sit ttl 255 remote any local 85.76.180.111
| |
| ip link set dev tun6to4 up
| |
| ip -6 addr add 2002:554c:b46f::1/16 dev tun6to4
| |
| ip -6 addr add 2002:554c:b46f::2/16 dev tun6to4
| |
| ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
| |
|
| |
| ===DNS ja reverset===
| |
| Nyt sinulla onkin jo toimiva IPv6-tunneli, ja seuraavat vaiheet vaikuttavat lähinnä IRCiin. Seuraava vaihe on saattaa DNS toimintaan, jotta esim. vhostit toimisivat. Tämä onnistuu kätevästi [http://freedns.afraid.org afraid.org:issa] seuraavalla tavalla:
| |
|
| |
| #Luo itsellesi tunnus<br>
| |
| #Kohdassa Subdomains valitse tyypiksi AAAA. Kohtaan subdomain kirjoita mitä haluat, ja kohdasta Domain valitse jokin public-merkitty domain. Address-kohtaan kirjoita jokin IPv6-osoitteesi pakkaamattomassa muodossa. Pakkaamattomaan muotoon saat muutettua osoitteesta http://grox.net/utils/ipv6.php löytyvällä ohjelmalla (valitse Address to full uncompressed. Huomaa kuitenkin että et tee ns. dnsspammia. Tarkista hostisi kelpaavuus ja lue lisää dnsspammista osoitteessa [http://www.dnsspam.nl dnsspam.nl].<br>
| |
| #Voit samalla luoda eri subdomainin muillekkin valitsemillesi IPv6-osoitteille.<br>
| |
| #Seuraavaksi mene kohtaan IPv6 Reverse ja paina Add IPv6 Subnet. Lisää subnetiksi XS26:een rekisteröimäsi Zone (jotain tyyliin 3ffe:80ee:2e17::/48). Seuraavaksi paina lisäämäsi subnetin kohdalla add record, ja lisää taas täysin pakkaamattomassa muodossa IPv6-osoitteesi (huomaa että alkuosa on valmiiksi). Hostnameksi pistä Subdomains-kohdassa samalle IPv6-osoitteelle rekisteröimäsi subdomain.<br>
| |
|
| |
| ===Nimipalvelimet===
| |
| Jotta reverset toimisivat, sinun on lisättävä nimipalvelimet tunneliin. Mene XS26:n sivuille, ja Zones-kohdassa paina tunnelisi kohdalta nappia DNS settings.
| |
| Käytä nimipalvelimina:
| |
| ns1.afraid.org
| |
| ns2.afraid.org
| |
| (voit halutessasi vielä lisätä ns3.afraid.org:in ja ns4.afraid.org:in)
| |
|
| |
| Tämän jälkeen joudut odottamaan nimipalvelimien päivittymistä. Afraid.org:in palvelimet päivittyvät noin 5 minuutin välein, mutta jos käytät omalla koneellasi operaattorisi nimipalvelimia, voi kestää jopa 48 tuntia ennenkuin tiedot päivittyvät niille asti.
| |
|
| |
|
| == 6to4 == | | == 6to4 == |
Rivi 229: |
Rivi 161: |
|
| |
|
| Toisin sanottuna kommentoimalla pois "label 2002::/16" -rivi varmistetaan että 6to4-osoitteita ei syrjitä muiden kustannuksella. Huom! gai.conf -tiedostoon tehdyt muutokset astuvat oletuksena voimaan vain käynnistämällä kone uudelleen. | | Toisin sanottuna kommentoimalla pois "label 2002::/16" -rivi varmistetaan että 6to4-osoitteita ei syrjitä muiden kustannuksella. Huom! gai.conf -tiedostoon tehdyt muutokset astuvat oletuksena voimaan vain käynnistämällä kone uudelleen. |
| | |
| | ==Kiinteä [http://www.xs26.net XS26:n] tunneli== |
| | |
| | ===Vaatimukset=== |
| | Sinulla on oltava GNU/Linux kone, jolla on suhteellisen pysyvä (mieluusti kiinteä) ip-osoite (aina kun ip-osoite vaihtuu, on sinun säädettävä tunnelia). Tämän lisäksi kernelissä on oltava tuki IPv6:lle (yleensä moduulina). |
| | |
| | |
| | ===Tunnelin rekisteröinti=== |
| | '''Huomautus!''' xs26:n sivut ovat uudistuneet, eivätkä tämän artikkelin ohjeet toimi suoraan, vaan joudut soveltamaan niitä! |
| | |
| | Ensimmäinen vaihe on rekisteröidä IPv6-tunneli (tässä tapauksessa) osoitteessa [http://www.xs26.net www.xs26.net] seuraavalla tavalla: |
| | |
| | Luo itsellesi tunneli kohdassa Tunnels. Tarvitset vain koneesi IP:n. Anna myös sijaintisi ja koneesi käyttöjärjestelmä (Linux) |
| | Valitse aukeavasta listasta yksi (tai useampi) palvelin pingin perusteella, ja ota sen IP talteen. |
| | Kun tunneli on valmis, on aika luoda itsellesi alue Zones-kohdasta. |
| | Luo zone valisemalla Tunnel objectiksi juuri luomasi tunneli (eli koneesi IP-osoite). Kuvaukseksi kirjoita mitä haluat. |
| | Kun zone on luotu, tulee Zones-kohtaan lähes tämäntyyppinen Zone: 3ffe:80ee:2e17::/48 (luultavasti vain 2e17 poikkeaa hieman). |
| | Nyt on sitten aika laittaa tunneli toimimaan. Kopioi Help-kohdasta tunnelin käynnistysskripti, ja tee siihen seuraavat muutokset: |
| | |
| | #Laita kohtaan MYIPv4 palvelimesi/koneesi IP-osoite<br> |
| | #Kohtaan XSIPv4 laita aiemmin tunnelia luodessasi valitsemasi palvelimen IP<br> |
| | #Kohtaan MYIPv6 laita haluamasi IPv6-osoite, jonka pitää kuulua rekisteröimääsi zoneen. Mikäli zonesi alue on 3ffe:80ee:2e17::/48, voit käyttää osoitteita 3ffe:80ee:2e17::1/128, 3ffe:80ee:2e17::2ab3/128 jne. IPv6 osoite koostuu heksa-merkistön merkeistä (1,2,3,4,5,6,7,8,9,0,a,b,c,d,e,f), joita yhdessä osassa voi olla korkeintaan 4. Neljän merkin osia IPv6-osoitteesa on 8. Samalla tavalla voit lisätä myös muita IPv6-osoitteita osoittamaan koneellesi (kohdat IP0, IP1 jne). Näitä kannattaa laittaa muutama IRC:n vhosteja varten.<br> |
| | #Poista kommenttimerkki (#) riveiltä "ifconfig $TUNLIF add $IPX" sen mukaan, montako lisä-IPv6-osoitetta laitoit (IP0, IP1, IP2 jne).<br> |
| | |
| | ===Tunnelin käynnistys=== |
| | Anna skriptille suoritusoikeudet (<tt>chmod +x skriptinnimi</tt>) ja aja se komennolla ./skriptinnimi start. Katso sitten /sbin/ifconfig:in tulostetta, siitä pitäisi löytyä kutakuinkin seuraavanlainen tuloste: |
| | xs26-0 Link encap:IPv6-in-IPv4 |
| | inet6 addr: 3ffe:80ee:2eda::b2/128 Scope:Global |
| | inet6 addr: 3ffe:80ee:2eda::a1/128 Scope:Global |
| | inet6 addr: fe80::51c5:38a7/128 Scope:Link |
| | UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 |
| | RX packets:8691 errors:0 dropped:0 overruns:0 frame:0 |
| | TX packets:7353 errors:0 dropped:0 overruns:0 carrier:0 |
| | collisions:0 txqueuelen:0 |
| | RX bytes:6347901 (6.0 MiB) TX bytes:719143 (702.2 KiB) |
| | |
| | Sitten voitkin kokeilla tunnelin toimintaa käytännössä vaikkapa komennolla ping6 eu.irc6.net. |
| | |
| | ===DNS ja reverset=== |
| | Nyt sinulla onkin jo toimiva IPv6-tunneli, ja seuraavat vaiheet vaikuttavat lähinnä IRCiin. Seuraava vaihe on saattaa DNS toimintaan, jotta esim. vhostit toimisivat. Tämä onnistuu kätevästi [http://freedns.afraid.org afraid.org:issa] seuraavalla tavalla: |
| | |
| | #Luo itsellesi tunnus<br> |
| | #Kohdassa Subdomains valitse tyypiksi AAAA. Kohtaan subdomain kirjoita mitä haluat, ja kohdasta Domain valitse jokin public-merkitty domain. Address-kohtaan kirjoita jokin IPv6-osoitteesi pakkaamattomassa muodossa. Pakkaamattomaan muotoon saat muutettua osoitteesta http://grox.net/utils/ipv6.php löytyvällä ohjelmalla (valitse Address to full uncompressed. Huomaa kuitenkin että et tee ns. dnsspammia. Tarkista hostisi kelpaavuus ja lue lisää dnsspammista osoitteessa [http://www.dnsspam.nl dnsspam.nl].<br> |
| | #Voit samalla luoda eri subdomainin muillekkin valitsemillesi IPv6-osoitteille.<br> |
| | #Seuraavaksi mene kohtaan IPv6 Reverse ja paina Add IPv6 Subnet. Lisää subnetiksi XS26:een rekisteröimäsi Zone (jotain tyyliin 3ffe:80ee:2e17::/48). Seuraavaksi paina lisäämäsi subnetin kohdalla add record, ja lisää taas täysin pakkaamattomassa muodossa IPv6-osoitteesi (huomaa että alkuosa on valmiiksi). Hostnameksi pistä Subdomains-kohdassa samalle IPv6-osoitteelle rekisteröimäsi subdomain.<br> |
| | |
| | ===Nimipalvelimet=== |
| | Jotta reverset toimisivat, sinun on lisättävä nimipalvelimet tunneliin. Mene XS26:n sivuille, ja Zones-kohdassa paina tunnelisi kohdalta nappia DNS settings. |
| | Käytä nimipalvelimina: |
| | ns1.afraid.org |
| | ns2.afraid.org |
| | (voit halutessasi vielä lisätä ns3.afraid.org:in ja ns4.afraid.org:in) |
| | |
| | Tämän jälkeen joudut odottamaan nimipalvelimien päivittymistä. Afraid.org:in palvelimet päivittyvät noin 5 minuutin välein, mutta jos käytät omalla koneellasi operaattorisi nimipalvelimia, voi kestää jopa 48 tuntia ennenkuin tiedot päivittyvät niille asti. |
|
| |
|
| ==Valmis== | | ==Valmis== |