Пользователь
0,0
рейтинг
8 июля 2013 в 16:03

Администрирование → Обход NAT с помощью IPv6 & CloudFlare из песочницы

Доброго времени суток. Сегодня я бы хотел поделиться с вами интересным способом решения проблемы доступа к вашему серверу/ПК из-за NAT, используя IPv6 Tunnel Broker и бесплатные возможности сервиса CloudFlare.

Предисловие


Как известно, многим пользователям предоставляется доступ в интернет или с помощью динамического IP-адреса, или с помощью технологии NAT.

Если первые еще могут воспользоваться каким-либо Free DDNS сервисом, то вторым приходится сидеть, сложа руки, или покупать у провайдера заветный статический IP-адрес.

В данной статье вы увидите как с помощью вышеупомянутых сервисов «захостить» блог из компьютера, который находится за NAT. В итоге сайт будет доступен даже там, где IPv6 подключения нет и в помине.

IPv6

Прежде всего нужно заполучить IPv6-адрес, без которого у нас ничего не получится. Некоторые провайдеры уже начали их предоставлять своим пользователям, но так как мой не выдает IPv6-адреса, воспользуемся каким-либо сервисом, предоставляющим доступ к IPv6 поверх существующего соединения IPv4. Был выбран Freenet6 Tunnel Broker из-за удобного клиента под Windows.

В наличии версии для:
  • Windows x86
  • Windows x64
  • Исходники для компиляции на Linux/Unix/MacOS/BSD
  • В некоторых Linux-дистрибутивах присутствует RPM-пакет с названием gogoc 

Чтобы заполучить клиент, нужно зарегистрироваться на самом ресурсе. После этого скачиваем его и устанавливаем (на Windows 8 устанавливается в режиме совместимости). Так он выглядит после успешной установки:



По умолчанию подключение происходит анонимно, это сулит тем, что IPv6 адрес будет меняться после переподключения (у меня по крайней мере так).

Для избежания этого и получения статического IPv6-адреса нужно опять зарегистрироваться, на этот раз на сервере Freenet6. Выбор небольшой — Амстердам или Монреаль. Выбирайте что к вам ближе.

Когда очередная регистрация прошла успешно, можно и подключаться! Вводим наш логин и пароль вместе с выбранным адресом сервера и жмем Connect.

Так как мы за NAT, автоматически будет выбран IPv6-in-UDP-IPv4 Tunnel Mode. Это можно увидеть на закладке Advanced и Status:



IPv6-адрес в «Local Endpoint Adresses» это и есть наш желаемый адрес. Чтобы убедится что наш компьютер доступен извне, пробуем пропинговаться. Если результат негативный, скорее всего в фаерволе придется создать входящее правило для «ICMPv6».

Установка WAMP

Для локального доступа я давно использую WampServer. Впрочем, использоваться может любой другой, или же все компоненты по отдельности.

После установки нужно убедиться, что все сервисы успешно запустились (иконка в трее зелёнего цвета), и localhost вместе с phpMyAdmin доступны.



Также сразу стоит задать пароль для root-пользователя MySQL сервера.

Кликаем по иконке в трее, MySQL -> MySQL Console, <ENTER>.
Используем оператор UPDATE для изменения пароля:
UPDATE user SET password=PASSWORD('новый пароль') WHERE user='root';
Затем
flush privileges;
quit;

Все, пароль изменен. Скачиваем какой-нибудь WordPress и распаковываем в www-директорию.

Доменное имя

Так как мы собираемся захостить вебсайт, для удобного доступа потребуется доменное имя. В Украине бесплатно вы можете зарегистрировать его в таких зонах как .pp.ua и .bz.ua. В России, насколько мне известно — .net.ru, .org.ru. Как сообщил пользователь bost84 в комментариях, эти домены уже не бесплатны.

На этом этапе зацикливаться не будем, в Интернете есть множество статей как это сделать.

CloudFlare

Наверное большинство пользователей Хабрахабра знает или слышали о таком CDN-сервисе, как CloudFlare.

Регистрируемся, добавляем домен в разделе «Websites», ждем минуту пока просканируются DNS-записи парковочных DNS регистратора. После этого кликаем на «Continue Setup», откроется страница настроек DNS-записей, где нужно удалить все A-записи, а AAAA-записям присвоить полученный статический IPv6-адрес.

В итоге должно выглядеть так:



Подтверждаем изменения и получаем список из двух DNS-серверов, которые используем вместо парковочных.

В разделе «Websites» заходим в «CloudFlare Settings» для нашего домена и для настройки «Automatic IPv6» меняем значение на «Full».

Вот и все — осталось дождаться смены DNS-серверов. Если не терпится, с помощью nslookup узнаем якобы IPv4-адрес нашего сайта (в действительности адрес CloudFlare Network) и делаем изменения в файле «hosts».



Можно идти устанавливать WordPress, и в результате воспользоваться каким-либо анонимайзером для проверки доступа извне:





На этом все, спасибо за внимание.
@tropico
карма
5,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (14)

  • 0
    Протокол ip6 — убийца NAT'а, и его шаги уже слышны!
  • 0
    .net.ru, .org.ru

    Давно не бесплатны
  • +2
    Не совсем понятно, зачем IPv6 пускать поверх IPv4, с учетом того, что схема
    You — SomeServer — Internet
    будет работать и с IPv4? Можете пояснить, почему бы не использовать IPv4 адрес, выданый вашей утилитой?
    • 0
      Freenet6 is an IPv6 tunnel service offered to the community for free
      какбэ намекает, что утилита не выдаст IPv4. И тем более бесплатно…
      • –1
        Если взглянуть на скриншот, какой-то IPv4 выдан. Поэтому возник вопрос, почему не воспользоваться им.
        Besides, Freenet6 DSTM (Dual-Stack transition method) is an IPv4 access service offered to the community for free
        That address is used for the home access function. It allows a v4 client to access a v6 web server running on your end of the tunnel as the gogoSERVER will act as a proxy. As it setup right now all clients gets an address assigned as we otherwise would have to run it on different servers.


        • 0
          Они имеют в виду, что посторонние люди в интернете, которые все еще сидят на IPv4 смогут получить доступ к их клиентам, которым они выдали IPv6 адрес, пользуясь их сервером, как прокси. Клиентам же выдается только IPv6. По указанному IPv4 адресу доступен их прокси сервер.
    • 0
      81.171.72.11 — это всего-лишь IPv4-адрес gogoSERVER, в данном случае amsterdam.freenet6.com
  • 0
    Действительно, отличная идея, спасибо за подсказку!
    А если нужно быстро проксировать HTTP IPv4→IPv6, то есть ipv4.sixxs.org, например ipv6.google.com.ipv4.sixxs.org
  • 0
    Ещё статья на тему: muromec.org.ua/2013/05/ip6.
  • 0
    Спасибо за идею!
    А нет ли чего-нибудь аналогичного, чтобы был выход на роутер извне по ipv6 адресу? А то провайдер (yota) даже динамический внешний адрес не дает.
    • 0
      Что мешает взять у (к примеру) хетцнера в аренду какой-нибудь VDS за 8 евро в месяц (это еще и с VAT небось) — там вам в нагрузку дадут белый v4 адрес и /64 ipv6. До него пробить туннель из под ната можно чем угодно, — openvpn/ipsec/pptp/l2tp, настроить контроль доступа и все чего только душа пожелает. С того же роутера вполне реально такой тунель поднять (если роутер cisco или какой-нибудь *WRT например)
      Беглый поиск выдает ряд предложений с совершенно уж детскими ценами, что-то порядка $3-4 за хост, который вполне сгодится для такого проксика. можно даже 2 взять у разных провайдеров для отказоустойчивости если странного хочется ;)
    • 0
      > А нет ли чего-нибудь аналогичного, чтобы был выход на роутер извне по ipv6 адресу?
      Поднимите IPv6-туннель с роутера (в OpenWRT туннель до TunnelBroker.net легко настраивается).
  • 0
    Домен второго уровня бесплатно можно на nic.tk сделать — правда не стоит под что-то серьезное использовать…
  • 0
    Вариант с постоянным доменным именем от freedns.afraid.org и анонимным/бесплатным логином в Freenet6 под винду:

    1. Регистрируем АААА домен на freedns.afraid.org.
    2. Добавляем в \gogoCLIENT\template\windows.cmd код обновления данных об IP:

    REM DynaDNS updater
    SET DYNDNS_KEY=ваш_буквенно-цифровой_ключ
    SET "DYNDNS_UPD=http://freedns.afraid.org/dynamic/update.php?%DYNDNS_KEY%&address=%TSP_CLIENT_ADDRESS_IPV6%"
    curl -k "%DYNDNS_UPD%"
    ECHO Updating dynamic DNS ...


    3. Ставим cURL в область системной видимости или в каталог батника.
    4. Запускаем соединение с сервером в gogoCLIENT.
    5. PROFIT?!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.