Backend developer
0,0
рейтинг
8 июня 2011 в 12:37

Администрирование → Простой и быстрый способ настройки IPv6 на клиентском компьютере под *nix, MacOS и Windows

Добрый день, хабрадрузья!

В рамках Всемирного дня IPv6 я хотел бы поделиться с вами простой инструкцией для быстрой настройки IPv6 на своем компьютере.

В текущий момент самым простым способом подключения к IPv6 является подключение через туннельного брокера. Туннельный брокер — это организация предоставляющая своим клиентам (зачастую, безвозмездно)
подсети IPv6 адресов. В данной инструкции я хочу познакомить вас с туннельным брокером gogo6.com. Данная инструкция актуальна по большей части для Linux (в моем случае — Ubuntu), однако, большая часть должна подходить и для других ОС.

Итак, без лишних слов инструкция:

1) Регистрируемся на gogonet.gogo6.com/page/freenet6-ipv6-services (насколько я понял, нужно регистрироваться дважды в их социальной сети и только потом в самом брокере. Возможно, я ошибаюсь и в социальной сети необязательно регистрироваться).

2) Скачиваем клиент по адресу gogonet.gogo6.com/profiles/profile/show?id=gogoCLIENT
Для Windows доступны бинарные пакеты, а для *nix систем архив с исходными кодами. Не беспокойтесь, исходники собираются банальным
make && sudo make installdir=/usr/local/gogoc install

3) Для *nix систем: переходим в директорию, которую указали при сборке (в примере выше — в /usr/local/gogoc),
затем в директорию bin и открываем на редактирование gogoc.conf в любимом текстовом редакторе.

В данном файле необходимо в строках 31 и 32 ввести свой логин и пароль к ранее созданному аккаунту,

в строках 52 и 53 закоментировать строку
server=authenticated.freenet6.net
и раскоментировать строку
server=broker.freenet6.net
т.е. привести к виду
server=broker.freenet6.net
#server=authenticated.freenet6.net


и привести строку 72 к виду
auth_method=any

4) Для Windows, к сожалению, последовательность действий не знаю, т.к. не имею под рукой Windows системы, но уверен, что в ней настройка не сложнее и, скорее всего, через GUI.

5) Далее просто запускаем клиент gogoc из директории bin командой вида

sudo ./gogoc

6) Если все верно, то вы должны увидеть вывод подобный
neonxp@neonxp-F5N:/usr/local/gogoc/bin$ sudo ./gogoc

gogoCLIENT v1.2-RELEASE build Jun 7 2011-21:45:40
Built on ///Linux neonxp-F5N 2.6.39-0-generic #5~20110427-Ubuntu SMP Wed Apr 27 17:41:08 UTC 2011 i686 athlon i386 GNU/Linux///
Received a TSP redirection message from server broker.freenet6.net (1200 Redirec).on
The server redirection list is [ sydney.freenet6.net, amsterdam.freenet6.net, montreal.freenet6.net ].
The optimized server redirection list is [ amsterdam.freenet6.net, montreal.freenet6.net, sydney.freenet6.net ].

Если больше сообщений нет, значит настройка прошла успешно и вы можете увидеть новое устройство tun-00 в выводе команды ifconfig. Так же можете проверить функционирование ipv6 на сайте test-ipv6.com.

Если остались вопросы — спрашивайте, вместе постараемся их решить.
Александр @NeonXP
карма
34,3
рейтинг 0,0
Backend developer
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (75)

  • +4
    Спасибо, но главный вопрос, а зачем? Чисто for fun?
    • +4
      Реальный айпи поверх NAT :)

      p/s gw6c В комплекте с убунтой битый какой то… пользовался кастомными скриптами…
      • +4
        Причем походу штатовский ). И никаких прокси искать не надо, гы!
        • +1
          Нет, не штатовский. У меня сейчас Нидерландский. Видимо, еще может выдать в Сиднее и Монреале.
      • 0
        Кстати, может потребоваться наличие либы libssl-dev. Так что, например, в Убунте нужно будет перед сборкой выполнить sudo apt-get install libssl-dev
    • +2
      Лично мне очень нравятся прямые «белые». И даже уже сейчас я могу поднять адрес на домашнем компе, который за роутером и на рабочем компе, с которого сейчас пишу, который за корпоративным роутером и иметь между ними прямую связь без всяких VPN и прочего. По сути описанный мной метод в текущем виде и есть что-то вроде VPN в силу того, что дает связь «занатовым» компьютерам.
      • +2
        *прямые «белые» IP адреса, конечно же.
      • +2
        удобно:)Согласен Каких брокеров пробывал?

        я только freenet6, с sixxs у них вечно были проблемы типа «черная сетка», спам ящик, куча отговорок чтобы не дать…
        • +1
          С he.com у меня дружба так и не сложилась, а вот с тем, который я описал в инструкции дружба как раз-таки сложилась.
          • +2
            Там надо повыбирать адрес шлюза, через который будете выходить. С «рекомендованным» шлюзом у меня тоже ничего не получилось, а вот через Лондон трафик пошел =).
            • +1
              Ну я и Гонконг и Франкфурт пробовал…
      • +2
        Просто я изначальную задачу не понял. Акцент в заголовке именно про IPv6. Спасибо за уточнение.
        • +1
          Акцент был сделан, т.к. всё же организация прямого доступа — далеко не главная фича.
  • +2
    Покажите, пожалуйста, пинг до ipv6.google.com — в частности интересует среднее время. У меня на туннелброкере было около 200мс.
    • +1
      neonxp@neonxp-F5N:~$ ping6 ipv6.google.com
      PING ipv6.google.com(ber01s02-in-x67.1e100.net) 56 data bytes
      64 bytes from ber01s02-in-x67.1e100.net: icmp_seq=1 ttl=54 time=83.3 ms
      64 bytes from ber01s02-in-x67.1e100.net: icmp_seq=2 ttl=54 time=100 ms
      64 bytes from ber01s02-in-x67.1e100.net: icmp_seq=3 ttl=54 time=84.6 ms
      64 bytes from ber01s02-in-x67.1e100.net: icmp_seq=4 ttl=54 time=165 ms

    • +2
      $ ping6 ipv6.google.com
      PING ipv6.google.com(ber01s02-in-x69.1e100.net) 56 data bytes
      64 bytes from ber01s02-in-x69.1e100.net: icmp_seq=1 ttl=53 time=181 ms
      64 bytes from ber01s02-in-x69.1e100.net: icmp_seq=2 ttl=53 time=142 ms
      64 bytes from ber01s02-in-x69.1e100.net: icmp_seq=3 ttl=53 time=144 ms
    • +2
      Но у меня 6to4
      --- ipv6.l.google.com ping6 statistics ---
      10 packets transmitted, 10 packets received, 0.0% packet loss
      round-trip min/avg/max/std-dev = 48.727/49.000/49.407/0.198 ms
    • +3
      he.net, Windows 7:
      >ping ipv6.google.com

      Обмен пакетами с ipv6.l.google.com [2a00:1450:8003::6a] с 32 байтами данных:
      Ответ от 2a00:1450:8003::6a: время=86мс
      Ответ от 2a00:1450:8003::6a: время=87мс
      Ответ от 2a00:1450:8003::6a: время=86мс
      Ответ от 2a00:1450:8003::6a: время=86мс

      Статистика Ping для 2a00:1450:8003::6a:
      Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь)
      Приблизительное время приема-передачи в мс:
      Минимальное = 86мсек, Максимальное = 87 мсек, Среднее = 86 мсек
    • 0
      freenet6

      ping6 ipv6.google.com
      PING ipv6.google.com(fx-in-x6a.1e100.net) 56 data bytes
      64 bytes from fx-in-x6a.1e100.net: icmp_seq=1 ttl=55 time=77.7 ms
      64 bytes from fx-in-x6a.1e100.net: icmp_seq=2 ttl=55 time=77.7 ms
      64 bytes from fx-in-x6a.1e100.net: icmp_seq=3 ttl=55 time=77.9 ms
      64 bytes from fx-in-x6a.1e100.net: icmp_seq=4 ttl=55 time=77.8 ms
      64 bytes from fx-in-x6a.1e100.net: icmp_seq=5 ttl=55 time=79.4 ms
      ^C
      — ipv6.google.com ping statistics — 5 packets transmitted, 5 received, 0% packet loss, time 4006ms
      rtt min/avg/max/mdev = 77.705/78.154/79.483/0.735 ms

      и с 6to4 в германии

      ping6 ipv6.google.com
      PING ipv6.google.com(ey-in-x63.1e100.net) 56 data bytes
      64 bytes from ey-in-x63.1e100.net: icmp_seq=1 ttl=57 time=20.4 ms
      64 bytes from ey-in-x63.1e100.net: icmp_seq=2 ttl=57 time=20.4 ms
      64 bytes from ey-in-x63.1e100.net: icmp_seq=3 ttl=57 time=20.4 ms
      64 bytes from ey-in-x63.1e100.net: icmp_seq=4 ttl=57 time=20.4 ms
      ^C
      — ipv6.google.com ping statistics — 4 packets transmitted, 4 received, 0% packet loss, time 2999ms
      rtt min/avg/max/mdev = 20.407/20.452/20.480/0.177 ms

  • +3
    А теперь самый интересный вопрос. Точнее их даже два:
    1) я правильно понимаю, что данный ip будет статическим?
    2) возможно ли к компу с ip полученным таким образом получить доступ с компа, на котором ipv4-only.
    • +2
      два тунеля

      компьютер1 (login1) -> broker < — broker -> компьютер2 (login2/anonymous)
    • +2
      Если кратко,

      1) да (вот например поддомен с АААА записью на IP адрес моего ноута, за которым я сейчас сижу ipv6.neonxp.info)
      2) нет
      • 0
        ping6 ipv6.neonxp.info
        PING ipv6.neonxp.info(neonxp.broker.freenet6.net) 56 data bytes
        From ve8.ipv6.colo-rx4.eweka.nl icmp_seq=1 Time exceeded: Hop limit
        From ve8.ipv6.colo-rx4.eweka.nl icmp_seq=2 Time exceeded: Hop limit
        ^C
        — ipv6.neonxp.info ping statistics — 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 999ms
        • 0
          Я уже спал тогда и ноут был выключен.
        • 0
          Сегодня он до конца рабочего дня (18:00 МСК) будет работать
          • 0
            клево конечно, но кроме пинги с ним ничего не поделаешь. неинтересно :)
            я сделал иначе:

            taz@genion ~ $ ping6 tazhate.com
            PING tazhate.com(2002:bc48:e68d::1880:7223:141) 56 data bytes
            64 bytes from 2002:bc48:e68d::1880:7223:141: icmp_seq=1 ttl=56 time=79.9 ms
            ^C
            — tazhate.com ping statistics — 1 packets transmitted, 1 received, 0% packet loss, time 0ms
            rtt min/avg/max/mdev = 79.955/79.955/79.955/0.000 ms

            taz@genion ~ $ ping tazhate.com
            PING tazhate.com (188.72.230.141) 56(84) bytes of data.
            64 bytes from 188-72-230-141.local (188.72.230.141): icmp_req=1 ttl=52 time=69.5 ms
            64 bytes from 188-72-230-141.local (188.72.230.141): icmp_req=2 ttl=52 time=69.6 ms
            ^C
            — tazhate.com ping statistics — 2 packets transmitted, 2 received, 0% packet loss, time 1001ms
            rtt min/avg/max/mdev = 69.543/69.601/69.660/0.270 ms

            плюс доступен через веб :)
            • 0
              У меня веб сервер тоже поднят был как-бе…
              • 0
                хз, с меня был недоступен :)
                • 0
                  Странно, ну да ладно, не критично :) Всего лишь тестовая страничка была, ничего серьёзного.
  • +2
    Кабы оно еще и написано было толково, а то вот этот самый gogoc, на моей убунте, периодически начинает проц жрать и отказывается работать.
    • +1
      Не сталкивался с этим, хотя, с другой стороны, и пользуюсь им всего ничего, посмотрим как получится.
      • +2
        А вот. Несколько дней и готово, висит. На ровном месте. И в логах глухо.
    • +2
      Настроил такую штуку на серваке один раз, через пару дней удивился 100% CPU. В репах есть аналог клиента — tspc. Который стабилен.
  • +2
    Самый простой способ для *nix — это miredo, для Debian/Ubuntu есть в стандартных репозитариях.
    Вообще ничего настраивать не надо, работает из коробки, и из под NAT.
    Один минус, скорость не очень. Но чисто в экспериментальных целях пойдет.
    • +2
      Там, кажется, сетку /56 не дают, как в gogo6.
      • +2
        Извини, не туда ответил, читайте ниже.
  • +2
    проверить можно там же, на v6.gogo6.com/
  • +2
    Там вообще сетку не дают никакую, адрес формируется на основе реального IP и порта с которого выходишь к туннелю через NAT.
    Но это именно самый простой и быстрый способ получить ipv6 конечному клиенту.
    • +2
      не туда ответил, это ответа на этот коммент
  • +2
    А какая получается полоса?
    • +1
      Например, для прокладывания ssh управления хватает.
      А для того, чтобы фильмы качать — пока и IPv4 хватает. Ну и для того, чтобы сайт хостить — бесполезно — медленно.
      • +2
        Медленно только в условиях медленного туннеля, а вообще IPv6 должен быть быстрее, т.к. уже не нужно промежуточных звеньев, типа NAT.
        • +1
          Изза тонеля итоговая скорость будет низкой.
          • +1
            Тоннель — временный костыль. Со временем будет всё нативно.
            • +1
              Разумеется.
              Но на данный момент сабж нельзя (да и бесмысленно) использовать, например, на боевом сервере с сайтами — полоса всё таки хуже.
              То есть только вспомогательные применения — ssh шеллы и подобные мелочи.
              Хотя пинг маленький, теоретически можно соединить два клиента какой-нибудь динамической сетевой игры.
              • +3
                Ну а кто-то уже сейчас обязывает использовать на боевом сервере только IPv6? Можно использовать оба протокола.
  • +2
    По-моему с HE проще: habrahabr.ru/blogs/sysadm/82397/
    Не нужно ничего компилить и правятся только стандартные конфиги системы.
    • +3
      Тоже использую he.net. В прошлом использовал gogoNET, но под Windows 7 начались ошибки при соединении клиентской программы, частые разрывы (общее соединение с Интернетом стабильное).
  • +1
    это чудо кто нить под дебианом собирал?
    • 0
      Не знаю как в дебиане, а под убунтой собралось без единой проблемы.
      • 0
        paste.org.ru/?lkclwt
        вот такая хрень, билдовые пакеты стоят
        • 0
          это какой по версии дебиан? гццц и мейк каких версий?
          • 0
            Linux version 2.6.39-1-amd64 (Debian 2.6.39-1) (buildd_amd64-brahms@buildd.debian.org) (gcc version 4.4.6 (Debian 4.4.6-3) ) #1 SMP Tue May 24 14:34:19 UTC 2011

            GNU Make 3.81
            Copyright © 2006 Free Software Foundation, Inc.
            This is free software; see the source for copying conditions.
            There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
            PARTICULAR PURPOSE.

            This program built for x86_64-pc-linux-gnu
            gcc (Debian 4.6.0-11) 4.6.1 20110604 (prerelease)
            Copyright © 2011 Free Software Foundation, Inc.
            This is free software; see the source for copying conditions. There is NO
            warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
        • 0
          Если еще актуально, то решает этот патч: pastebin.com/JNGNm7BX
  • 0
    Под виндой эту функцию на сколько я знаю выполняет Toredo, который всегда включен в Win7 по стандарту.

    p.s. А что с Firewall'ами? На сколько я помню виндовый фаервол с IPv6 довольно дырявый, линк уже не найду наверное.
  • 0
    Так вот в чем дело, а то мне на почту все сыпятся и сыпятся уведомления о вступлении в группу «v6 in Russia» новых людей от gogo6. Раньше пользовался этим брокером, сейчас использую 6to4. Если хотите, напишу туториал по настройке линукс роутера.
    • 0
      6to4 это очень и очень плохо. Лучше уж ничего, чем 6to4. Разве что у вашего непосредственного провайдера установлен релей.

      На последней конференции RIPE была очень интересная презентация
      ripe62.ripe.net/presentations/31-2011-05-02-dualstack.pdf

      Один из результатов исследования: 12-20% всех 6to4 соединений не устанавливаются. Почему? Потому что вы надеетесь на работоспособность сервера, стоящего неизвестно где, выбираемого далеко не оптимальным образом, управляемого неизвестно кем. Естественно, у него нет обязательств предоставлять вам качественный сервис.
      • 0
        У меня пинги меньше и скорость выше через 6to4, чем через freenet6. И ipv6 работает стабильно и быстро, у меня впс ipv6-only, соединение не рвется.
        • 0
          Значит вам повезло и вы попали в 80%. А как «хорошо» работает 6to4 в остальных 20% случаев, когда, например, для человека из Америки вдруг BGP выбирает и так перегруженный релей из Австралии, почитайте в презентации. RFC 6to4 хотят присвоить статус historic, нет смысла его пропагандировать сегодня.
          • 0
            Да, я уже прочитал. А что предлагаете использовать? Брокеров?
            • 0
              Да. Туннели с ручной настройкой, даже бесплатные, имеют преимущества над автоматическими. Во-первых, оптимальный релей выбирается не по топологической близости (как в BGP и 6to4), а по более значимому критерию самим пользователем (или его клиентским ПО); во-вторых, оператор такого сервиса имеет явную статистику на каком его сервере сколько пользователей, что даёт возможность прогнозировать нагрузку в будущем (в 6to4 — поменялась таблица маршрутизации за счёт того, что два оператора построили пиринг и вот некоторый релей внезапно стал «ближайшим» для какого-то ещё одного миллиона пользователей).
  • +3
    Можно вместо этого использовать tunnel broker от he.net (крупный американский провайдер), особенно удобно, если есть статический IPv4 — не требует никаких клиентских программ, вся настройка осуществляется через веб-интерфейс, поддерживается много операционных систем. Скорость работы по IPv6 хорошая.
  • 0
    The server failed to authenticate user taz.inside@gmail.com

    это печаль.
    • 0
      Войдите под своим акком (taz.inside@gmail.com) на сайт gogo6. Затем зарегайте акк для туннеля вот здесь. И уже этот акк можно использовать в Client Utility.
      • 0
        точнооо!
        а в статье этого нет(
  • 0
    Интересует такой вопрос настроил использование тунеля на роутере, как сделать чтоб он раздавал адреса в локалку? В качестве брокера — tunnelbroker.net. Роутер Asus RT-N16 с прошивкой от энтузиастов (http://wl500g.info).
  • 0
    taz@genion ~ $ ping6 habrahabr.ru
    unknown host

    это смешно.
  • 0
    А что произойдёт с выделенными мне адресами, когда весь мир перейдёт на IPv6 и туннель больше не будет необходим?
    • 0
      выделенными откуда? в случае брокера это PA адреса, которые закреплены за ним и он может с ними делать все что ему вздумается. хочется чтобы все свое было — заказывайте себе ipv6 сеть
  • 0
    Какая-то лажа. Под Arch Linux не компилируется.
    [user@myhost gogoc-1_2-RELEASE]$ make
    cd gogoc-tsp && make all
    make[1]: Entering directory `/home/user/Desktop/gogoc-1_2-RELEASE/gogoc-tsp'
    Building gogoCLIENT for platform linux…
    Building gogoc-messaging module…
    make[2]: Entering directory `/home/user/Desktop/gogoc-1_2-RELEASE/gogoc-messaging'
    g++ -O2 -I. -I../gogoc-pal/out_inc -I../gogoc-pal/defs -Wall -D_REENTRANT -DNDEBUG -c -o objs/clientmsgsender.o src/clientmsgsender.cc
    src/clientmsgsender.cc: In member function ‘void gogocmessaging::ClientMsgSender::Send_HACCESSConfigInfo(const HACCESSConfigInfo*)’:
    src/clientmsgsender.cc:145:17: error: expected primary-expression before ‘,’ token
    src/clientmsgsender.cc:145:17: error: ‘_data’ was not declared in this scope
    src/clientmsgsender.cc:145:17: error: ‘offsetof’ was not declared in this scope
    src/clientmsgsender.cc:157:13: error: ‘pData’ was not declared in this scope
    src/clientmsgsender.cc:161:13: error: ‘pData’ was not declared in this scope
    src/clientmsgsender.cc:166:11: error: ‘pData’ was not declared in this scope
    make[2]: *** [objs/clientmsgsender.o] Error 1
    make[2]: Leaving directory `/home/user/Desktop/gogoc-1_2-RELEASE/gogoc-messaging'
    make[1]: *** [check-gogoc-messaging] Error 2
    make[1]: Leaving directory `/home/user/Desktop/gogoc-1_2-RELEASE/gogoc-tsp'
    make: *** [all] Error 2
    [user@myhost gogoc-1_2-RELEASE]$
    • 0
      Если еще актуально, то решает этот патч: pastebin.com/JNGNm7BX
  • 0
    Собраться собралось, но вот дальше швах:

    gogoCLIENT v1.2-RELEASE build Feb 17 2015-15:37:55
    Built on ///Linux lnkd108 3.13.0-45-generic #74-Ubuntu SMP Tue Jan 13 19:37:48 UTC 2015 i686 i686 i686 GNU/Linux///
    Failed to contact TSP listener at broker.freenet6.net.
    Disconnected. Retrying.
    Failed to connect to server broker.freenet6.net on port 3653.
    Disconnected. Retrying in 30 seconds.

    Это ужо все? Это диагноз? Через прокси не пролезет?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.