Простой и быстрый способ настройки IPv6 на клиентском компьютере под *nix, MacOS и Windows / Сетевые технологии / Хабрахабр

Простой и быстрый способ настройки IPv6 на клиентском компьютере под *nix, MacOS и Windows

Добрый день, хабрадрузья!

В рамках Всемирного дня IPv6 я хотел бы поделиться с вами простой инструкцией для быстрой настройки IPv6 на своем компьютере.

В текущий момент самым простым способом подключения к IPv6 является подключение через туннельного брокера. Туннельный брокер — это организация предоставляющая своим клиентам (зачастую, безвозмездно)
подсети IPv6 адресов. В данной инструкции я хочу познакомить вас с туннельным брокером gogo6.com/. Данная инструкция актуальна по большей части для Linux (в моем случае — Ubuntu), однако, большая часть должна подходить и для других ОС.

Итак, без лишних слов инструкция:

1) Регистрируемся на gogonet.gogo6.com/page/freenet6-ipv6-services (насколько я понял, нужно регистрироваться дважды в их социальной сети и только потом в самом брокере. Возможно, я ошибаюсь и в социальной сети необязательно регистрироваться).

2) Скачиваем клиент по адресу gogonet.gogo6.com/profiles/profile/show?id=gogoCLIENT
Для Windows доступны бинарные пакеты, а для *nix систем архив с исходными кодами. Не беспокойтесь, исходники собираются банальным
make && sudo make installdir=/usr/local/gogoc install

3) Для *nix систем: переходим в директорию, которую указали при сборке (в примере выше — в /usr/local/gogoc),
затем в директорию bin и открываем на редактирование gogoc.conf в любимом текстовом редакторе.

В данном файле необходимо в строках 31 и 32 ввести свой логин и пароль к ранее созданному аккаунту,

в строках 52 и 53 закоментировать строку
server=authenticated.freenet6.net
и раскоментировать строку
server=broker.freenet6.net
т.е. привести к виду

server=broker.freenet6.net

#server=authenticated.freenet6.net

и привести строку 72 к виду
auth_method=any

4) Для Windows, к сожалению, последовательность действий не знаю, т.к. не имею под рукой Windows системы, но уверен, что в ней настройка не сложнее и, скорее всего, через GUI.

5) Далее просто запускаем клиент gogoc из директории bin командой вида

sudo ./gogoc

6) Если все верно, то вы должны увидеть вывод подобный

neonxp@neonxp-F5N:/usr/local/gogoc/bin$ sudo ./gogoc



gogoCLIENT v1.2-RELEASE build Jun 7 2011-21:45:40 

Built on ///Linux neonxp-F5N 2.6.39-0-generic #5~20110427-Ubuntu SMP Wed Apr 27 17:41:08 UTC 2011 i686 athlon i386 GNU/Linux///

Received a TSP redirection message from server broker.freenet6.net (1200 Redirec).on

The server redirection list is [ sydney.freenet6.net, amsterdam.freenet6.net, montreal.freenet6.net ].

The optimized server redirection list is [ amsterdam.freenet6.net, montreal.freenet6.net, sydney.freenet6.net ].

Если больше сообщений нет, значит настройка прошла успешно и вы можете увидеть новое устройство tun-00 в выводе команды ifconfig. Так же можете проверить функционирование ipv6 на сайте test-ipv6.com.

Если остались вопросы — спрашивайте, вместе постараемся их решить.

+26

8 июня 2011, 12:37

NeonXP

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (74)

outcoldman 8 июня 2011, 12:59 #

Спасибо, но главный вопрос, а зачем? Чисто for fun?

bazilxp 8 июня 2011, 13:06 # ↑

Реальный айпи поверх NAT :)

p/s gw6c В комплекте с убунтой битый какой то… пользовался кастомными скриптами…

arkadym 8 июня 2011, 13:14 # ↑

Причем походу штатовский ). И никаких прокси искать не надо, гы!

NeonXP 8 июня 2011, 13:16 # ↑

Нет, не штатовский. У меня сейчас Нидерландский. Видимо, еще может выдать в Сиднее и Монреале.

SkyManPHP 28 июня 2011, 16:41 # ↑

Кстати, может потребоваться наличие либы libssl-dev. Так что, например, в Убунте нужно будет перед сборкой выполнить sudo apt-get install libssl-dev

NeonXP 8 июня 2011, 13:13 # ↑

Лично мне очень нравятся прямые «белые». И даже уже сейчас я могу поднять адрес на домашнем компе, который за роутером и на рабочем компе, с которого сейчас пишу, который за корпоративным роутером и иметь между ними прямую связь без всяких VPN и прочего. По сути описанный мной метод в текущем виде и есть что-то вроде VPN в силу того, что дает связь «занатовым» компьютерам.

NeonXP 8 июня 2011, 13:15 # ↑

*прямые «белые» IP адреса, конечно же.

bazilxp 8 июня 2011, 13:15 # ↑

удобно:)Согласен Каких брокеров пробывал?

я только freenet6, с sixxs у них вечно были проблемы типа «черная сетка», спам ящик, куча отговорок чтобы не дать…

NeonXP 8 июня 2011, 13:17 # ↑

С he.com у меня дружба так и не сложилась, а вот с тем, который я описал в инструкции дружба как раз-таки сложилась.

elve 8 июня 2011, 14:28 # ↑

Там надо повыбирать адрес шлюза, через который будете выходить. С «рекомендованным» шлюзом у меня тоже ничего не получилось, а вот через Лондон трафик пошел =).

NeonXP 8 июня 2011, 14:35 # ↑

Ну я и Гонконг и Франкфурт пробовал…

outcoldman 8 июня 2011, 13:19 # ↑

Просто я изначальную задачу не понял. Акцент в заголовке именно про IPv6. Спасибо за уточнение.

NeonXP 8 июня 2011, 13:33 # ↑

Акцент был сделан, т.к. всё же организация прямого доступа — далеко не главная фича.

zvirusz 8 июня 2011, 13:15 #

Покажите, пожалуйста, пинг до ipv6.google.com — в частности интересует среднее время. У меня на туннелброкере было около 200мс.

NeonXP 8 июня 2011, 13:18 # ↑

neonxp@neonxp-F5N:~$ ping6 ipv6.google.com

PING ipv6.google.com(ber01s02-in-x67.1e100.net) 56 data bytes

64 bytes from ber01s02-in-x67.1e100.net: icmp_seq=1 ttl=54 time=83.3 ms

64 bytes from ber01s02-in-x67.1e100.net: icmp_seq=2 ttl=54 time=100 ms

64 bytes from ber01s02-in-x67.1e100.net: icmp_seq=3 ttl=54 time=84.6 ms

64 bytes from ber01s02-in-x67.1e100.net: icmp_seq=4 ttl=54 time=165 ms

dmiceman 8 июня 2011, 13:43 # ↑

$ ping6 ipv6.google.com
PING ipv6.google.com(ber01s02-in-x69.1e100.net) 56 data bytes
64 bytes from ber01s02-in-x69.1e100.net: icmp_seq=1 ttl=53 time=181 ms
64 bytes from ber01s02-in-x69.1e100.net: icmp_seq=2 ttl=53 time=142 ms
64 bytes from ber01s02-in-x69.1e100.net: icmp_seq=3 ttl=53 time=144 ms

WGH 8 июня 2011, 13:59 # ↑

Но у меня 6to4

--- ipv6.l.google.com ping6 statistics ---

10 packets transmitted, 10 packets received, 0.0% packet loss

round-trip min/avg/max/std-dev = 48.727/49.000/49.407/0.198 ms

cryptocoryne 8 июня 2011, 16:56 # ↑

he.net, Windows 7:

>ping ipv6.google.com



Обмен пакетами с ipv6.l.google.com [2a00:1450:8003::6a] с 32 байтами данных:

Ответ от 2a00:1450:8003::6a: время=86мс

Ответ от 2a00:1450:8003::6a: время=87мс

Ответ от 2a00:1450:8003::6a: время=86мс

Ответ от 2a00:1450:8003::6a: время=86мс



Статистика Ping для 2a00:1450:8003::6a:

Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь)

Приблизительное время приема-передачи в мс:

Минимальное = 86мсек, Максимальное = 87 мсек, Среднее = 86 мсек

magnum 9 июня 2011, 01:52 # ↑

freenet6

ping6 ipv6.google.com
PING ipv6.google.com(fx-in-x6a.1e100.net) 56 data bytes
64 bytes from fx-in-x6a.1e100.net: icmp_seq=1 ttl=55 time=77.7 ms
64 bytes from fx-in-x6a.1e100.net: icmp_seq=2 ttl=55 time=77.7 ms
64 bytes from fx-in-x6a.1e100.net: icmp_seq=3 ttl=55 time=77.9 ms
64 bytes from fx-in-x6a.1e100.net: icmp_seq=4 ttl=55 time=77.8 ms
64 bytes from fx-in-x6a.1e100.net: icmp_seq=5 ttl=55 time=79.4 ms
^C
— ipv6.google.com ping statistics — 5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 77.705/78.154/79.483/0.735 ms

и с 6to4 в германии

ping6 ipv6.google.com
PING ipv6.google.com(ey-in-x63.1e100.net) 56 data bytes
64 bytes from ey-in-x63.1e100.net: icmp_seq=1 ttl=57 time=20.4 ms
64 bytes from ey-in-x63.1e100.net: icmp_seq=2 ttl=57 time=20.4 ms
64 bytes from ey-in-x63.1e100.net: icmp_seq=3 ttl=57 time=20.4 ms
64 bytes from ey-in-x63.1e100.net: icmp_seq=4 ttl=57 time=20.4 ms
^C
— ipv6.google.com ping statistics — 4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 20.407/20.452/20.480/0.177 ms

JohnGluck 8 июня 2011, 13:20 #

А теперь самый интересный вопрос. Точнее их даже два:
1) я правильно понимаю, что данный ip будет статическим?
2) возможно ли к компу с ip полученным таким образом получить доступ с компа, на котором ipv4-only.

bazilxp 8 июня 2011, 13:28 # ↑

два тунеля

компьютер1 （login1) -> broker < — broker -> компьютер2 (login2/anonymous)

NeonXP 8 июня 2011, 13:40 # ↑

Если кратко,

1) да (вот например поддомен с АААА записью на IP адрес моего ноута, за которым я сейчас сижу ipv6.neonxp.info)
2) нет

magnum 9 июня 2011, 01:58 # ↑

ping6 ipv6.neonxp.info
PING ipv6.neonxp.info(neonxp.broker.freenet6.net) 56 data bytes
From ve8.ipv6.colo-rx4.eweka.nl icmp_seq=1 Time exceeded: Hop limit
From ve8.ipv6.colo-rx4.eweka.nl icmp_seq=2 Time exceeded: Hop limit
^C
— ipv6.neonxp.info ping statistics — 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 999ms

NeonXP 9 июня 2011, 09:26 # ↑

Я уже спал тогда и ноут был выключен.

NeonXP 9 июня 2011, 09:28 # ↑

Сегодня он до конца рабочего дня (18:00 МСК) будет работать

magnum 9 июня 2011, 17:00 # ↑

клево конечно, но кроме пинги с ним ничего не поделаешь. неинтересно :)
я сделал иначе:

taz@genion ~ $ ping6 tazhate.com
PING tazhate.com(2002:bc48:e68d::1880:7223:141) 56 data bytes
64 bytes from 2002:bc48:e68d::1880:7223:141: icmp_seq=1 ttl=56 time=79.9 ms
^C
— tazhate.com ping statistics — 1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 79.955/79.955/79.955/0.000 ms

taz@genion ~ $ ping tazhate.com
PING tazhate.com (188.72.230.141) 56(84) bytes of data.
64 bytes from 188-72-230-141.local (188.72.230.141): icmp_req=1 ttl=52 time=69.5 ms
64 bytes from 188-72-230-141.local (188.72.230.141): icmp_req=2 ttl=52 time=69.6 ms
^C
— tazhate.com ping statistics — 2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 69.543/69.601/69.660/0.270 ms

плюс доступен через веб :)

NeonXP 10 июня 2011, 02:31 # ↑

У меня веб сервер тоже поднят был как-бе…

magnum 10 июня 2011, 02:33 # ↑

хз, с меня был недоступен :)

NeonXP 10 июня 2011, 02:39 # ↑

Странно, ну да ладно, не критично :) Всего лишь тестовая страничка была, ничего серьёзного.

dmiceman 8 июня 2011, 13:44 #

Кабы оно еще и написано было толково, а то вот этот самый gogoc, на моей убунте, периодически начинает проц жрать и отказывается работать.

NeonXP 8 июня 2011, 13:48 # ↑

Не сталкивался с этим, хотя, с другой стороны, и пользуюсь им всего ничего, посмотрим как получится.

dmiceman 8 июня 2011, 13:59 # ↑

А вот. Несколько дней и готово, висит. На ровном месте. И в логах глухо.

MainNika 8 июня 2011, 14:17 # ↑

Настроил такую штуку на серваке один раз, через пару дней удивился 100% CPU. В репах есть аналог клиента — tspc. Который стабилен.

NeonXP 8 июня 2011, 14:36 # ↑

Странно, но в моих репах его нет… Ubuntu 11.04

dmiceman 8 июня 2011, 14:36 # ↑

Хм… Так это оно и есть:

The client software is called tspc in Intrepid and earlier, gw6c in Karmic and Lucid, and gogoc from Maverick onwards and is available on official repositories.

А у меня вообще натти.

MainNika 8 июня 2011, 14:58 # ↑

У меня Debian, я смотрел в них только, думал в Ubuntu тоже так.

shadowalone 8 июня 2011, 13:45 #

Самый простой способ для *nix — это miredo, для Debian/Ubuntu есть в стандартных репозитариях.
Вообще ничего настраивать не надо, работает из коробки, и из под NAT.
Один минус, скорость не очень. Но чисто в экспериментальных целях пойдет.

dmiceman 8 июня 2011, 13:58 # ↑

Там, кажется, сетку /56 не дают, как в gogo6.

shadowalone 8 июня 2011, 14:01 # ↑

Извини, не туда ответил, читайте ниже.

Arion 8 июня 2011, 14:01 #

проверить можно там же, на v6.gogo6.com/

shadowalone 8 июня 2011, 14:01 #

Там вообще сетку не дают никакую, адрес формируется на основе реального IP и порта с которого выходишь к туннелю через NAT.
Но это именно самый простой и быстрый способ получить ipv6 конечному клиенту.

shadowalone 8 июня 2011, 14:03 # ↑

не туда ответил, это ответа на этот коммент

0lympian 8 июня 2011, 14:01 #

А какая получается полоса?

ainu 8 июня 2011, 14:31 # ↑

Например, для прокладывания ssh управления хватает.
А для того, чтобы фильмы качать — пока и IPv4 хватает. Ну и для того, чтобы сайт хостить — бесполезно — медленно.

NeonXP 8 июня 2011, 14:38 # ↑

Медленно только в условиях медленного туннеля, а вообще IPv6 должен быть быстрее, т.к. уже не нужно промежуточных звеньев, типа NAT.

ainu 8 июня 2011, 14:42 # ↑

Изза тонеля итоговая скорость будет низкой.

NeonXP 8 июня 2011, 14:43 # ↑

Тоннель — временный костыль. Со временем будет всё нативно.

ainu 8 июня 2011, 14:46 # ↑

Разумеется.
Но на данный момент сабж нельзя (да и бесмысленно) использовать, например, на боевом сервере с сайтами — полоса всё таки хуже.
То есть только вспомогательные применения — ssh шеллы и подобные мелочи.
Хотя пинг маленький, теоретически можно соединить два клиента какой-нибудь динамической сетевой игры.

NeonXP 8 июня 2011, 14:50 # ↑

Ну а кто-то уже сейчас обязывает использовать на боевом сервере только IPv6? Можно использовать оба протокола.

gribozavr 8 июня 2011, 14:53 #

По-моему с HE проще: habrahabr.ru/blogs/sysadm/82397/
Не нужно ничего компилить и правятся только стандартные конфиги системы.

cryptocoryne 8 июня 2011, 16:54 # ↑

Тоже использую he.net. В прошлом использовал gogoNET, но под Windows 7 начались ошибки при соединении клиентской программы, частые разрывы (общее соединение с Интернетом стабильное).

ice2heart 8 июня 2011, 15:52 #

это чудо кто нить под дебианом собирал?

NeonXP 8 июня 2011, 16:18 # ↑

Не знаю как в дебиане, а под убунтой собралось без единой проблемы.

ice2heart 8 июня 2011, 17:06 # ↑

paste.org.ru/?lkclwt
вот такая хрень, билдовые пакеты стоят

magnum 8 июня 2011, 23:41 # ↑

это какой по версии дебиан? гццц и мейк каких версий?

ice2heart 9 июня 2011, 11:06 # ↑

Linux version 2.6.39-1-amd64 (Debian 2.6.39-1) (buildd_amd64-brahms@buildd.debian.org) (gcc version 4.4.6 (Debian 4.4.6-3) ) #1 SMP Tue May 24 14:34:19 UTC 2011

GNU Make 3.81
Copyright © 2006 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.

This program built for x86_64-pc-linux-gnu
gcc (Debian 4.6.0-11) 4.6.1 20110604 (prerelease)
Copyright © 2011 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

NeonXP 5 января 2012, 04:28 # ↑

Если еще актуально, то решает этот патч: pastebin.com/JNGNm7BX

Garrett 8 июня 2011, 16:24 #

Под виндой эту функцию на сколько я знаю выполняет Toredo, который всегда включен в Win7 по стандарту.

p.s. А что с Firewall'ами? На сколько я помню виндовый фаервол с IPv6 довольно дырявый, линк уже не найду наверное.

ValdikSS 8 июня 2011, 16:34 #

Так вот в чем дело, а то мне на почту все сыпятся и сыпятся уведомления о вступлении в группу «v6 in Russia» новых людей от gogo6. Раньше пользовался этим брокером, сейчас использую 6to4. Если хотите, напишу туториал по настройке линукс роутера.

gribozavr 8 июня 2011, 16:46 # ↑

6to4 это очень и очень плохо. Лучше уж ничего, чем 6to4. Разве что у вашего непосредственного провайдера установлен релей.

На последней конференции RIPE была очень интересная презентация
ripe62.ripe.net/presentations/31-2011-05-02-dualstack.pdf

Один из результатов исследования: 12-20% всех 6to4 соединений не устанавливаются. Почему? Потому что вы надеетесь на работоспособность сервера, стоящего неизвестно где, выбираемого далеко не оптимальным образом, управляемого неизвестно кем. Естественно, у него нет обязательств предоставлять вам качественный сервис.

ValdikSS 8 июня 2011, 16:52 # ↑

У меня пинги меньше и скорость выше через 6to4, чем через freenet6. И ipv6 работает стабильно и быстро, у меня впс ipv6-only, соединение не рвется.

gribozavr 8 июня 2011, 16:57 # ↑

Значит вам повезло и вы попали в 80%. А как «хорошо» работает 6to4 в остальных 20% случаев, когда, например, для человека из Америки вдруг BGP выбирает и так перегруженный релей из Австралии, почитайте в презентации. RFC 6to4 хотят присвоить статус historic, нет смысла его пропагандировать сегодня.

ValdikSS 8 июня 2011, 17:03 # ↑

Да, я уже прочитал. А что предлагаете использовать? Брокеров?

gribozavr 8 июня 2011, 17:15 # ↑

Да. Туннели с ручной настройкой, даже бесплатные, имеют преимущества над автоматическими. Во-первых, оптимальный релей выбирается не по топологической близости (как в BGP и 6to4), а по более значимому критерию самим пользователем (или его клиентским ПО); во-вторых, оператор такого сервиса имеет явную статистику на каком его сервере сколько пользователей, что даёт возможность прогнозировать нагрузку в будущем (в 6to4 — поменялась таблица маршрутизации за счёт того, что два оператора построили пиринг и вот некоторый релей внезапно стал «ближайшим» для какого-то ещё одного миллиона пользователей).

cryptocoryne 8 июня 2011, 16:53 #

Можно вместо этого использовать tunnel broker от he.net (крупный американский провайдер), особенно удобно, если есть статический IPv4 — не требует никаких клиентских программ, вся настройка осуществляется через веб-интерфейс, поддерживается много операционных систем. Скорость работы по IPv6 хорошая.

magnum 8 июня 2011, 23:52 #

The server failed to authenticate user taz.inside@gmail.com

это печаль.

Virtuality 9 июня 2011, 00:16 # ↑

Войдите под своим акком (taz.inside@gmail.com) на сайт gogo6. Затем зарегайте акк для туннеля вот здесь. И уже этот акк можно использовать в Client Utility.

magnum 9 июня 2011, 01:18 # ↑

точнооо!
а в статье этого нет(

Stvad 9 июня 2011, 01:39 #

Интересует такой вопрос настроил использование тунеля на роутере, как сделать чтоб он раздавал адреса в локалку? В качестве брокера — tunnelbroker.net. Роутер Asus RT-N16 с прошивкой от энтузиастов (http://wl500g.info).

magnum 9 июня 2011, 02:20 #

taz@genion ~ $ ping6 habrahabr.ru
unknown host

это смешно.

deilux 9 июня 2011, 13:43 #

А что произойдёт с выделенными мне адресами, когда весь мир перейдёт на IPv6 и туннель больше не будет необходим?

magnum 9 июня 2011, 17:07 # ↑

выделенными откуда? в случае брокера это PA адреса, которые закреплены за ним и он может с ними делать все что ему вздумается. хочется чтобы все свое было — заказывайте себе ipv6 сеть

Pontorez 10 июня 2011, 22:21 #

Какая-то лажа. Под Arch Linux не компилируется.
[user@myhost gogoc-1_2-RELEASE]$ make
cd gogoc-tsp && make all
make[1]: Entering directory `/home/user/Desktop/gogoc-1_2-RELEASE/gogoc-tsp'
Building gogoCLIENT for platform linux…
Building gogoc-messaging module…
make[2]: Entering directory `/home/user/Desktop/gogoc-1_2-RELEASE/gogoc-messaging'
g++ -O2 -I. -I../gogoc-pal/out_inc -I../gogoc-pal/defs -Wall -D_REENTRANT -DNDEBUG -c -o objs/clientmsgsender.o src/clientmsgsender.cc
src/clientmsgsender.cc: In member function ‘void gogocmessaging::ClientMsgSender::Send_HACCESSConfigInfo(const HACCESSConfigInfo*)’:
src/clientmsgsender.cc:145:17: error: expected primary-expression before ‘,’ token
src/clientmsgsender.cc:145:17: error: ‘_data’ was not declared in this scope
src/clientmsgsender.cc:145:17: error: ‘offsetof’ was not declared in this scope
src/clientmsgsender.cc:157:13: error: ‘pData’ was not declared in this scope
src/clientmsgsender.cc:161:13: error: ‘pData’ was not declared in this scope
src/clientmsgsender.cc:166:11: error: ‘pData’ was not declared in this scope
make[2]: *** [objs/clientmsgsender.o] Error 1
make[2]: Leaving directory `/home/user/Desktop/gogoc-1_2-RELEASE/gogoc-messaging'
make[1]: *** [check-gogoc-messaging] Error 2
make[1]: Leaving directory `/home/user/Desktop/gogoc-1_2-RELEASE/gogoc-tsp'
make: *** [all] Error 2
[user@myhost gogoc-1_2-RELEASE]$

Сетевые технологии