Все технологии туннелирования IPv6 понятным языком
Ну да ладно, перейдем к туннелированию.
Один из самых старых способов туннелирования, придуманный аж в 1996 году, и до сих пор очень популярный. Такие крупные туннель-брокеры, как Hurricane Electric, gogo6 и SIXXS используют его. Использует протокол 41 (не путайте с портом!) и не работает через NAT. Поддерживается всеми современными ОС из коробки.
6over4
По сути, 6over4 нельзя назвать туннелем в привычном смысле этого слова. Он использует IPv4 как виртуальный ethernet для IPv6, например, multicast-адрес ff02::1 превращается в IPv4 multicast-адрес 239.192.0.1. Протокол поддерживает генерацию Link-Local адреса, Neighbor Discovery и конфигурируется автоматически. Из-за того, что все роутеры в сети должны поддерживать Multicast, протокол не стал популярным. Поддержка в современных ОС отсутствует или ограничена.
6to4 превратит ваш IPv4-адрес в IPv6 /48-подсеть. По сути, это тот же 6in4, но с фиксированным anycast IPv4 адресом: 192.88.99.1. Протокол полностью автоконфигурируемый, ручная настройка невозможна. Легок в настройке. Минус в том, что ваш IPv4-адрес можно узнать из IPv6-адреса, и то, что вы не можете выбрать сервер, через который происходит туннелирование. В некоторых случаях, вы вообще не сможете узнать, кому этот сервер принадлежит. Использует специальный префикс 2002::/16. Не работает через NAT.
Этот протокол основан на 6to4, только предназначен для развертывания внутри большой организации или ISP. Не использует префикс 2002::/16, а использует обычный диапазон адресов, выданный вашему провайдеру. Может автоматически настраиваться разными способами, самый популярный — через DHCPv4 специальным параметром.
AYIYA
Расшифровывается как Anything In Anything, этот протокол может инкапсулировать, собственно, что-либо во что-либо. Протокол придуман туннель-брокером SIXXS и используется им же. В данный момент, в основном, используется IPv4-UDP-AYIYA-IPv6. Есть поддержка чексумм и авторизации. Работает через NAT.
ISATAP
Этот протокол несколько похож на 6over4, но не использует Multicast. ISATAP не поддерживает Multicast вообще. IPv6-адреса генерируются на основе IPv4-адреса. Предполагается, что IPv4-адрес будет уникальным, поэтому не работает с NAT. Связь с ISATAP-хостами возможна только в том случае, если у вас тоже настроен ISATAP. Поддерживается современными ОС.
Teredo
Крайне популярный способ туннелирования, не требующий особых настроек. В Windows (начиная с Vista) настроен и включен по умолчанию, в Linux поднимается за несколько секунд с использованием Miredo. От вас требуется указать Teredo-сервер (или использовать сервер по умолчанию), все остальное сконфигурируется автоматически. Работает через NAT, однако, с нюансами (зависит как от типа NAT, так и от имплементации на стороне Teredo-сервера).
Протокол сделан под влиянием Teredo, но предназначен для развертывания средствами ISP. Аналогично 6rd и 6to4, клиентам выдается IPv6-префикс провайдера, а не IPv6-префикс Teredo. Похоже, пока нигде не поддерживается.
6bed4
Peer-to-Peer IPv6 on Any Internetwork. 6bed4 предназначен для создания p2p IPv6-сети внутри IPv4-сети, не запрещающей p2p-соединения между хостами. Протокол является гибридом 6to4 и Teredo: IPv6-адрес формируется из IPv4 и UDP-порта, если p2p-соединение невозможно, используется релей, который может быть запущен ISP или просто сторонней организацией. Работает через NAT, поддерживает как автоконфигурирование, так и ручную настройку.
Locator/ID Separation Protocol ставит основной целью разделить зависимость IPv6-адреса от местоположения клиента. Используя этот протокол, вы можете использовать свой (предположим, домашний) IPv6-адрес вне вашей сети, без проксирования трафика. По концепции, схож с Proxy Mobile IPv6. Сам протокол достаточно сложный и использовать его исключительно для туннелирования достаточно глупо. Не работает через NAT. Поддерживается Cisco, Linux и FreeBSD.
Subnetwork Encapsulation and Adaptation Layer. Совсем свежий протокол, draft появился в октябре 2013. Поддерживает несколько IPv4-линков, и, соответственно, multihoming. Есть аутентификация и anti-replay механизм. SEAL Control Message Protocol используется для обменом служебными данными между хостами.
IPv6 для P2P
IPv6 обычно ассоциируется с проблемой нехватки IPv4 адресов, о которой любит писать «желтая» пресса. Что со дня на день свободных адресов не останется и переход на IPv6 будет неизбежен. Скептики считают что проблема настолько же раздута, как в своё время «ошибка 2000», когда все боялись что после 1999 года наступит 1900 и случится техногенная катастрофа.
Для большинства пользователей, действительно, пользы от IPv6 никакой. Какая разница, например, что заголовки пакетов более удобны для маршрутизатора? Но для P2P проблема NAT (за счёт чего IPv4-адреса так ещё и не закончились) реальна, т.к. для связи peer-to-peer (даже чтобы переслать файл через Jabber или ICQ) нужно чтобы хотя бы один из участников был доступен снаружи, т.е. имел реальный IP-адрес или хотя бы пробросил себе порт. Некоторые провайдеры предоставляют внешний адрес за отдельную плату, у некоторых такой возможности нет, и именно для NAT-страдальцев будет больше всего полезно использование IPv6.
Также это будет полезно тем, у кого провайдер режет p2p-трафик. В России это (пока?) не так распространено, а за рубежом — далеко не редкость. IPv6 трафик (точнее, обёрнутый в обычные UDP пакеты) ими не режется. Еще это может помочь в ситуации, когда p2p-трафик блокируется корпоративным фаерволом, но настроить IPv6 через туннель можно.
На пользовательском уровне основное отличие в том, что IP-адрес состоит не из 4 байт, и записывается не в десятичной системе через точку, а 16 байт, которые записываются в шестнадцатеричном виде по 4 цифры (2 байта) и разделяются двоеточием. Нули в начале чисел можно опускать, и самую длинную цепочку :0:0:0:0: в адресе можно заменять просто двумя двоеточиями. При этом :: — нормальный IPv6-адрес, состоящий целиком из нулей. В броузере если нужно задать числовой адрес сайта, то он помещается в квадратные скобки, например http://[2001:4860:a003::68]/
Способы подключения
Если вам повезло, то ваш провайдер предоставляет Native IPv6. Поздравляю, Вы — счастливчик! Остальным же остаётся передавать IPv6 пакеты, обернув их в IPv4 по «старым» сетям. Способов подключения очень много, как автоматические (такие как 6to4 и teredo) так и вручную создаваемые туннели, и работающие как при наличии статического внешнего IPv4-адреса, так и без, даже за самыми хитрыми NAT.
Наиболее простой способ, если у вас есть внешний IPv4. Поднимаете 6to4 интерфейс (stf в BSD, sit в Linux), настраиваете себе IPv6 адрес вида 2002:xxyy:zztt: где xx.yy.zz.tt — ваш IPv4 адрес в шестнадцатеричном формате, и все исходящие пакеты отправляете на 192.88.99.1. Конкретные действия под конкретные системы не пишу, в гугле их полно (пример).
Плюс такого подключения — простота настройки. IPv6-пакеты по IPv4 при этом вам может оправлять кто угодно, вы — на ближайший гейт. 192.88.99.1 — это так называемый anycast адрес, их в сети может быть сколько угодно, и ваш провайдер отправляет их как правило к ближайшему. Обратная сторона этого — невозможно разобраться почему какой-то адрес или подсеть оказалась недоступной, т.к. реальные маршруты непредсказуемы и могут меняться во времени. Второй момент — одна машина под FreeBSD у нас при этом дважды перегрузилась по непонятным причинам за двое суток, а со статическим тоннелем — работает. С другой стороны, у нескольких знакомых на Linux такой вариант давно работает без проблем.
Teredo
Вариант автоматической настройки из-за NAT. Если у вас есть uTorrent 1.8 и выше, у него в настройках появилась кнопка «Install IPv6/Teredo» — её нажатия достаточно для настройки. Для установки вручную надо из командной строки выполнить две команды: В *никс системах достаточно установить miredo например, командой: В Vista он включен по умолчанию.
Минус такого варианта в том, что он работает не со всеми типами NAT. Если после установки у вас не открывается ipv6.google.com запустите из командной строки если написано «Ошибка: клиент за симметричным NAT» — вам не повезло. В любому случае, очень желательно установить последние сервиспаки, например XP SP2 создавала адрес с префиксом 3ffe: а не 2001: В SP3 это исправлено, в SP2 можно поставить KB922819 или в regedit поправить/добавить \HKLM\System\CurrentControlSet\Services\Tcpip6\Parameters\GlobalParams\TeredoPrefix на 0x120 (288). Второй минус в том, что не смотря на кажущуюся простоту настройки, далеко не всегда всё оказывается просто. У одних всё работает только при выключенном встроенном в винду фаерволе, у кого-то — наоборот, только при включенном. И заранее описать все возможные проблемы, конфликты, и способы их решения просто невозможно.
Большой плюс (как и в случае 6to4) в том, что с теми, кто также подключен через teredo, вы будете соединяться напрямую, внешний сервер будет только помогать установить соединение посредством NAT Traversal, и возможно пускать через себя ping. Поэтому скорость будет не хуже, чем в случае прямого соединения (потери на «оборачивание» IPv6 пакетов в UDPv4-пакеты минимальные).
Hexago (go6)
Самый простой в установке — go6.net Достаточно скачать с их сайта программу, при желании — зарегистрироваться, установить (она будет ругаться на «неподписанный драйвер» — надо подтвердить установку), и всё. Работает со всеми типами NAT (разве что надо исходящий порт 3653 разрешить в фаерволе). Хотя проблемы тоже бывают, и со встроенным фаерволом, и из-за его отсутствия, у меня он работал только при включенном (но не работающим из-за Symmetric NAT) teredo.
Минус состоит в том, что go6 находится в Канаде, и весь трафик, насколько я понял, пропускает через себя. Из-за этого ping от 300 мс и выше, низкая скорость. Где-то попадалась информация что hexago-hexago и ayiya-ayiya могут устанавливать «прямые» тоннели друг с другом, если удаётся (NAT Traversal), но ни подтвердить, ни опровергнуть этого не могу.
Hurricane Electric
Официальный сайт — www.tunnelbroker.net Минус: предоставляют только статические туннели, т.е. требуется внешний IPv4 адрес. На сайте нужна регистрация. Плюс: у них много «точек доступа», через которые можно подключиться, во многих странах, поэтому можно выбрать достаточно близко от себя, и скорость будет практически не хуже прямого IPv4.
SixXS
Официальный сайт: www.sixxs.net У них самая сложная регистрация (данные проверяются вручную, от нескольких часов до дней), но и самый широкий спектр и возможных способов подключения, и точек доступа, поэтому есть высокий шанс найти в пределах 10 «прыжков» (по traceroute) от себя. Я остановился именно на этом варианте, рекомендую.
После регистрации надо заказать AYIYA туннель. При этом дают выбрать одну из точек доступа (проверяем trace и ping; ближайшей от меня оказалась sesto в Швеции). Заказ тоже проверяют вручную (часы, дни), при этом берут за это внутренние «условные единицы», так что тип туннеля надо изначально заказывать правильный. Затем — скачать софт, и тут есть подводные камни. Tap32-драйвер и клиент скачиваются и ставятся по-отдельности. tap901 распаковать, один раз запустить addtap.bat — при каждом запуске он создаёт новый интерфейс, если случайно насоздавали лишних — deltapall.bat удаляет сразу все. Клиентов (AICCU) есть два, с GUI и без, но GUI не совместим с последней версией драйвера. Лучше скачать оба, один раз запустить GUI, ввести логин/пароль, получить настройки с сервера, и нажав иконку выбрать Save Configuration. Больше GUI не нужен. Если теперь запустить клиент из командной строки — всё должно заработать. Если повезёт, конечно. Чтобы IPv6 запускалась при загрузке компьютера нужны утилиты instsrv и srvany, позволяющие прописать этот клиент как виндовую службу (сервис). Очень подробное описание настройки есть на английском языке.
BitTorrent
Чтобы подключиться к кому-то по IPv6, нужно узнать его адрес. Естественно, IPv6 должен поддерживать торрент-клиент. Это uTorrent начиная с 1.8 (и соответствующей ему версия официального BitTorrent), Azureus начиная с 4.1.0.0 (старые ругались на «error 16»), Transmission с версии 1.50, про другие не знаю.
Найти друг друга можно по DHT. Их есть 2 реализации. В Azureus своя, ни с кем больше не совместимая, но IPv6 поддерживает. В uTorrent и всех остальных — пока нет, но планируется в будущем. Зато IPv6 поддерживается PEX. Но всё это работает только на открытых трекерах, без флага private в торренте.
Лучше всего, если IPv6 поддерживает трекер. Согласно документации, для этого в протокол ответа («компактный», на который практически все перешли) добавлено поле peers6, где в бинарном виде передаётся список адресов, по 18 байт (16 — адрес, 2 — порт). Кроме того, клиент может передавать параметр &ipv6= и в принципе, трекер может передавать клиентам IPv6-адреса друг друга, даже если сам не может принимать соединения по IPv6. Минус такого подхода — через этот параметр можно передать «левых» адресов, замусорив таким образом трекер.
Если сам трекер доступен по IPv6, то он будет видеть реальные адреса того, кто к нему обращается. Но если у доменного имени трекера будут прописаны и A запись, и AAAA, то клиенты будут соединяться только по IPv6, и трекер не будет знать их IPv4 адреса (аргументы &ip= и &ipv4= также позволяют «мусорить», и реально их никто не передаёт, uTorrent — единственный кто передаёт &ipv6=). Получается, в идеале в торрент-файл надо прописывать 2 адреса на оба протокола.
Трекеры
Трекеров с поддержкой IPv6 пока мало. Есть www.sixxs.net/tools/tracker/catalog но там практически ничего нет, он больше для тестов и демонстрации. The Pirate Bay объявил о поддержке IPv6 в январе (только трекером, сам их сайт по IPv6 не доступен). В рунете в феврале поддержка IPv6 появилась на ipv6.nnm-club.ru (регистрацию там то открывают, то закрывают только по инвайтам, но при входе по IPv6 она открыта всегда).
Но чтобы всё это имело смысл, надо чтобы было достаточное число клиентов. На главной странице TPB последний раз была статистика по числу пиров, согласно которой всего 0.12% были IPv6 (в данный момент почему-то по нулям). Это примерно соответствует моему личному опыту — на сотню пиров в лучшем случае 1-2 по IPv6. По статистике nnm-club’а 14% клиентов передают &ipv6= или соединяются по IPv6 с трекером. Реально часть из них передают «локальные» адреса fe80: т.е. IPv6 у них не настроен, но где-то у 12% адрес — реальный.
Программирование
И пару слов и программировании, точнее — портировании готовых приложений под IPv6. Очень рекомендую книгу Jun-ichiro itojun Hagino «IPv6 Network Programming» как раз об этом. Самое приятное, это что практически все функции — socket, connect, listen, send, recv — IPv6 поддерживают, и их трогать вообще не придётся.
Первый основной момент — что надо отказаться от использования структуры sockaddr_in (и тем более хранения IP-адреса в int и функций типа inet_addr). Вместо неё есть универсальная структура sockaddr_storage, при желании её поле ss_family можно проверить на AF_INET и преобразовать к sockaddr_in, или, если оно равно AF_INET6 — sockaddr_in6.
Второй момент — работа с DNS и строковым представлением адресов. Его надо перевести на универсальные функции getaddrinfo и getnameinfo. При этом надо иметь в виду, что getaddrinfo может вернуть несколько адресов, серверу при этом надо слушать (bind, listen) все, клиенту — пробовать соединиться по очереди, пока не получится с одним из адресов.
IPv6: здесь и сейчас
Содержание статьи
Большинству пользователей нет никакого дела, как там обстоят дела со свободными IPv4-адресами и когда провайдеры перейдут на IPv6. Скажу больше: последнее в ближайшее время не случится. Однако IPv6 можно использовать уже сейчас и получить от этого не только ощущение гиковости, но и вполне осязаемую выгоду.
Зачем?
Увеличенная емкость адресов за счет использования 128-битного адреса (2001:5c0:1400:a::68d) вместо 32-битного (65.148.151.124) — важнейшая особенность нового IPv6-протокола. Идея простая: IPv6-адресов с лихвой хватит всем, и уже никогда не придется их экономить. Но если уж честно, то Интернет отлично работает и сейчас, даже при наличии проблемы со свободными IPv4-адресами. Единственное, что получат пользователи с переходом на IPv6, – это реальный IP-адрес, который позволяет забыть NAT как страшный сон. Но этот бонус можно получить и сейчас, как и некоторые другие плюшечки. Остановимся на этом подробнее.
Варианты подключения
Итак, главный вопрос — как начать использовать IPv6? Самый лучший расклад, но, увы, нереальный — это когда IPv6-адрес выдаст тебе сам провайдер. В этом случае систему, во-первых, проще всего настроить, во-вторых, это гарантирует минимальный пинг (нет посредников, не выполняются дополнительные операции по «обертыванию» данных), и, в-третьих, он банально надежнее других. Ты просто подключаешься к провайдеру, и все — так же, как и в случае с IPv4. Увы, провайдер, предоставляющий IPv6-адрес, в России, да и в целом по миру, — явление практические фантастическое. Счет пока идет на десятки во всем мире. На это есть много причин. Нормальной поддержки нового протокола нет не только во многом клиентском оборудовании, но и даже в серверном. Даже если производитель декларирует IPv6-совместимость, на практике она может работать очень косо. Провайдеры боятся и умеют считать деньги. Платить за IPv6 как услугу клиенты не готовы (им это на фиг не надо), а перевод всего оборудования и персона обойдутся в астрономическую сумму. Вот и продолжают провайдеры подсаживать клиентов на NAT, чтобы уместиться в лимит IPv4-адресов, и так, бесспорно, будет продолжаться в ближайшие годы. Нам же остается использовать альтернативные способы получения заветного IPv6. Их несколько.
== 6to4
Если у тебя есть белый IPv4-адрес, то механизм 6to4 — определенно заслуживающий внимания вариант для приобщения к IPv6. В двух чертах расскажу, в чем суть. Для того чтобы 6to4-хосты могли отправлять пакеты в другие IPv6-сети, были созданы 6to4-ретрансляторы, которые подключены как к IPv4-сети, так и к IPv6-сети. Когда 6to4-хосту нужно отправить IPv6-пакет, он отправляет его по так называемому anycast-адресу 192.88.99.1. Ретранслятор, получив данные 6to4, извлекает IPv6-пакет и отправляет его по IPv6-сети. Звучит довольно просто, использовать подход еще проще. Ты поднимаешь 6to4-интерфейс и настраиваешь адрес в формате «2002:xxyy:zztt», где «xx.yy.zz.tt» — это IPv4-адрес, записанный в шестнадцатеричном виде, а маршрутизацию настраиваешь так, чтобы все исходящие пакеты «уходили» на 192.88.99.1. Вот и вся настройка. Плюс 6to4 в том, что связь между двумя пользователями 6to4 осуществляется не через туннельный сервер, а напрямую, с нулевой дополнительной задержкой, при этом самый близкий шлюз выбирается автоматически. Не нужно регистрироваться в каких-то системах, а и без того несложный процесс конфигурирования становится еще проще за счет автоматических генераторов настроек. Но есть важный момент. Если у тебя динамический IP-адрес, то при его смене будет меняться и IPv6. Поэтому удобнее всего 6to4 использовать со «статикой». Правда, эта услуга обычно предоставляется провайдером на платной основе, и мне, к примеру, обходится в 200 рублей в месяц.
== Teredo
Многие пользователи не имеют не только статического, но и вообще белого IP-адреса, постоянно работая через NAT. В этом случае использовать 6to4 уже не выйдет — вместо этого можно задействовать технологию Teredo. Протокол передает IPv6-пакеты через сети IPv4 путем их инкапсуляции в UDP-дейтаграммы — в частности, через устройства, использующие NAT. Технология была разработана в Microsoft и очень проста в настройке, причем не только под Windows, но и nix-системы. Если ты используешь uTorrent, то можешь прямо в настройках программы найти кнопку «Install IPv6/Teredo» (разработчики uTorrent не только реализовали поддержку IPv6, но и всячески продвигают использование нового протокола). Поднять Teredo «ручками» несложно — всего двумя командами (речь идет о Vista/Windows 7):
ipv6 install netsh int ipv6 set teredo client
Под никсами же надо поднять одну из альтернативных (и, как правило, открытых) реализаций протокола Teredo (например, Miredo):
sudo apt-get install miredo
Не надо никаких регистраций: все работает, что называется, «из коробки». Все клиенты, подключенные к Сети аналогичным образом, соединяются друг с другом напрямую (Teredo лишь помогает обойти ограничения NAT). В таком случае практически отсутствуют потери в скорости. Чего не кажешь про маршрутизацию трафика между Teredo и нативным IPv6: так, данные легко могут идти через шлюзы, расположенные в США (шлюз по умолчанию можно изменить, в России наиболее эффективно использовать teredo.remlab.net). Это не единственный минус. Если в случае с 6to4 ты мог получить целый диапазон IPv6-адресов, которые далее раздать другим устройствам локалки, то в случае с Teredo выдается только один адрес. Придется забыть даже о постоянном адресе: Teredo-адреса каждый раз генерируются исходя из текущего айпишника и используемого UDP-порта, т. е. являются динамическими. Но хуже всего, что Teredo может обойти не каждый NAT. Если после настройки не открывается проверочный сайт ipv6.google.com, первым делом нужно набрать в консоли «netsh int ipv6 show teredo». Сообщение «Ошибка: клиент за симметричным NAT» означает, что Teredo ты использовать не сможешь. В таком случае остается последний (но от этого вовсе не самый худший) вариант — использовать туннельного брокера.
== Туннельный брокер
Это, пожалуй, наиболее универсальный вариант, который подойдет как пользователям с белым IPv4-адресом, так и работающим без него. Туннельный сервис, как несложно догадаться, предоставляет туннель в IPv6-сеть. Их довольно много, причем каждый из них может иметь несколько шлюзов в разных странах мира. Выбирать лучше всего ближайший, чтобы минимизировать задержки. Это предмет для экспериментов с утилитами ping и traceroute, а также сервисов вроде ipv6-test.com. Помни: задержка до туннеля будет добавляться к времени передачи каждого IPv6-пакета, поэтому крайне важным условием для комфортной работы является минимальное значение пинга. Туннельный брокер, как правило, выдает не один, а целый диапазон IPv6-адресов. Важно, что они не меняются при смене твоего IPv4-адреса и привязываются к твоему аккаунту. По этой причине большинство сервисов требует регистрацию (а некоторые и вовсе тщательнейшим образом подходят к проверке данных, указанных при регистрации). Правда, новый адрес придется сообщать, но это несложно делать автоматически. При общей схожести используемого подхода туннельные брокеры используют различные методы «обертки» IPv6 в UDPv4 и потому предлагают различные варианты настройки подключения. Одним из наиболее простых (что называется, «для старта») является gogo6/Freenet6, о котором мы поговорим ниже.
Настройка туннеля
Практическая часть статьи, казалось бы, должна быть самой сложной, однако на деле настройка IPv6, как правило, не вызывает трудностей. Но создатели freenet6, предлагаемых компанией gogo6, максимально упростили этот процесс. Брокер предлагает несколько типов туннелей: IPv6-in-IPv4 в нативном режиме (в случае прямого подключения к Сети, с реальным IP), IPv6-in-IPv4 в режиме NAT Traversal (также называется IPv6-in-UDP-is-IPv4), который будет использоваться, если у тебя серый IP, и даже IPv4-in-IPv6 (на случай, если нужно обратиться к IPv4-ресурсам, имея только IPv6-адрес). За выбор типа туннеля отвечает специальный протокол TSP (Tunnel Setup Protocol). Несмотря на сложные аббревиатуры, сервис предлагает невероятно удобный клиент для подключения. Под виндой вся настройка сводится к двум тривиальным действиям:
Программа должна установить соединение, работоспособность которого быстро проверяется, если в браузере попытаться открыть какой-нибудь IPv6-ресурс (например, ipv6.google.com). Все должно работать. Единственное — в файрволе может потребоваться открыть исходящий порт 3653. Без конфигурирования клиент устанавливает так называемый анонимный туннель. Его ограничение в том, что при смене IPv4-адреса поменяется и выданный тебе адрес IPv6. Чтобы «привязать» к себе статические IPv6-адреса, необходимо:
Проверить выданный тебе IPv6-адрес, а заодно — работоспособность нового протокола по различным параметрам поможет сайт test-ipv6.com. Запомни адрес — теперь он закреплен за тобой. freenet6 даже выдает реверс-днс (username.broker.freenet6.net). При подключении стоит учитывать, что аутентификация осуществляется с передачей паролей в plain-text’е. Чтобы обезопасить себя, на вкладке Advanced рекомендуется выбрать метод аутентификации PASS DSS 3DES1 или Digest MD5.
Ты в IPv6
freenet6 — безусловно, самый простой способ получить IPv6-адрес, но не всегда самый лучший. Другие туннельные брокеры, обзор которых мы приводим во врезке, могут предложить более высокую скорость и меньшие задержки за счет большого количества входных серверов, размещенных в ближайших странах (например, Швеции). Как видишь, новый протокол на домашнем компьютере не требует какой-то немыслимо сложной настройки. И как мне кажется, предлагает неплохие бонусы за 10 минут, которые уйдут у тебя на настройку.
Туннельные брокеры
Gogonet/Freenet6
Один из самых доступных туннельных брокеров, предлагающий различные типы туннелей, в том числе проприетарный протокол для обхода NAT. Подключение осуществляется через удобный GUI-клиент, при этом предоставляется /56-подсеть для других устройств в сети. Проверив полученный IPv6, становится ясно, что серверы находятся в Канаде, а это непременно создает задержки. Однако других точек входа нет.
Hurricane Electric IPv6
Отличный брокер, предоставляющий /48-подсеть IPv6-адресов. Плюс в том, что сервис имеет два десятка разбросанных по миру серверов (США, Великобритания, Германия, Франция, Нидерланды, Гонконг, Канада), а значит, можно выбрать туннельный сервер с минимальной для себя задержкой. Минус в том, что брокер поддерживает только статические туннели, для создания которых тебе обязательно нужен реальный IP.
SixXS
AYIYA-туннель, предлагаемый этим брокером, пожалуй, один из наиболее достойных вариантов подключения к IPv6. Сервис может похвастаться разными типами туннелей (необязательно статических) и более 40 географически разбросанными серверами для подключения. Но будь готов к трудностям: все аккаунты проходят жесткую модерацию (желательно даже указывать свой аккаунт в LinkedIn), что может занять некоторое время. Рекомендую прочитать «10 шагов к IPv6».
