Форум программистов, компьютерный форум, киберфорум
Наши страницы
Сети и средства коммуникаций
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
AnastasiaSX
42 / 20 / 3
Регистрация: 19.12.2013
Сообщений: 137
1

Обход блокировки чебурнета (создание тоннеля через IPv6)

23.03.2019, 21:10. Просмотров 646. Ответов 8

В рамках возможного Чебурнета и блокировки интернета - скорее всего будет заблокирован только IPv4 протокол, а IPv6 трогать не будут.

Как решить задачу обхода блокировок по IPv6 с совокупностью следующих условий

- имеется зоопарк компьютеров (примерно 12 шт.), которые имеют только IPv4-адреса (выдавать им IPv6 не будем).
- выход в интернет через Mikrotik, который пускает весь трафик по IPv4, но также провайдер дает IPv6 адрес.
- имеется удалённый VPS за границей на котором есть поддержка IPv6.
- OpenVPN или SSPT на Mikrotik’e через IPv6 не работает, только IPv4 (не предлагайте их).

Подводя вышесказанное, перефразирую: как проще всего отправить весь трафик по IPv6 протоколу c Mikrotik'a на VPS и дальше в интернет как по IPv6 так и по IPv4?
0
Миниатюры
Обход блокировки чебурнета (создание тоннеля через IPv6)  
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
23.03.2019, 21:10
Ответы с готовыми решениями:

Роутер и обход блокировки по ip
Доброго времени суток! В общем ситуация такая: дома 3 компа с выходом в инет через роутер d-link...

Обход блокировки портов сервера
Сис.Админ заблокировал сетку по прокси и порты блокировку по прокси я обошёл.блокировка...

Обход блокировки
Доброго времени суток. Проблема следующая, на работе спутниковый интернет, за безопасностью следит...

Интернет в обход блокировки
Доброго времени суток, уважаемые коллеги. Дано: Локальная сеть из 30 компьютеров, имеет выход...

Обход блокировки сайтов
Почему прокси не помогают обойти блокировки сайтов. Перепробовал много проксей, разные публичные...

8
Korax
Эксперт по компьютерным сетям
605 / 326 / 77
Регистрация: 20.04.2014
Сообщений: 889
23.03.2019, 23:40 2
1.
Цитата Сообщение от AnastasiaSX Посмотреть сообщение
скорее всего будет заблокирован только IPv4 протокол, а IPv6 трогать не будут.
IPv6 уже есть в выгрузке. С конца прошлого года. (https://vigruzki.rkn.gov.ru/tooperators_form/)

2. По вопросу - обычный туннель IPv4-over-IPv6. Только MTU подправить.

3. По существу - раз есть VPS, протяните до него GRE-over-IPSec и заверните туда еще и DNS.
1
AnastasiaSX
42 / 20 / 3
Регистрация: 19.12.2013
Сообщений: 137
24.03.2019, 15:57  [ТС] 3
Цитата Сообщение от Korax Посмотреть сообщение
IPv6 уже есть в выгрузке. С конца прошлого года. (https://vigruzki.rkn.gov.ru/tooperators_form/)
совсем все печально я не думала что они доберуться до IPv6


Цитата Сообщение от Korax Посмотреть сообщение
2. По вопросу - обычный туннель IPv4-over-IPv6. Только MTU подправить.
3. По существу - раз есть VPS, протяните до него GRE-over-IPSec и заверните туда еще и DNS.
GRE на микротике не поддерживает IPv6 только IPSec поддерживает IPv6.
Есть инструкция как это правильно сделать используя только IPSec? Я ничего путного не могу найти, есть подозрение что это на микротике никак не сделать.
0
.None
Эксперт по компьютерным сетям
2581 / 978 / 143
Регистрация: 23.06.2009
Сообщений: 3,423
24.03.2019, 18:29 4
Строите IPIPv6 туннель, и загоняете туда нужный IPv4, все будет работать, проверено на практике.
1
24.03.2019, 18:29
AnastasiaSX
42 / 20 / 3
Регистрация: 19.12.2013
Сообщений: 137
24.03.2019, 19:55  [ТС] 5
Цитата Сообщение от .None Посмотреть сообщение
Строите IPIPv6 туннель, и загоняете туда нужный IPv4, все будет работать, проверено на практике.
А можно ссылку на инструкцию как это все правильно сделать на микротике?
Если вы сделали на практике это тогда это хорошо, надежда есть.
0
.None
Эксперт по компьютерным сетям
2581 / 978 / 143
Регистрация: 23.06.2009
Сообщений: 3,423
24.03.2019, 20:36 6
с линухом не делал, делал между 2-мя микротиками, все как обычно, поднимаете ipipv6 указываете удаленный адрес
навешиваете ipv4 адрес на созданный туннель, дальше все как с ipv4, маршрут, маркировка mangle по списку в адрес листе, routing mark на нужную таблицу, в адрес лист доменные имена сайтов которые должны ходить через туннель

как делать в линухе можно нагуглить, примерно так
ip -6 tunnel add mytun mode ip6ip6 remote 2001:адрес local 2001:адрес dev eth1
ip link set dev mytun up
и т.д.

только зачем этот велосипед, если тот же ipip можно поднять на ipv4?
из практики, провайдер не лезет глубоко в пакеты, обычный ipip без шифрования нормально пропускается на заблокированные ресурсы, и ресурсов меньше расходуется

если перекроют инет, то ipv6 пойдет туда же, куда и ipv4
1
AnastasiaSX
42 / 20 / 3
Регистрация: 19.12.2013
Сообщений: 137
25.03.2019, 02:20  [ТС] 7
Цитата Сообщение от .None Посмотреть сообщение
как делать в линухе можно нагуглить, примерно так
В инструкции используется модуль ip6_tunnel (#modprobe ip6_tunnel), а его неполучится использовать на VPS c виртуализацией OpenVZ. Нужно менять VPS и покупать с виртуализацией KVM. Я подумаю над этим и попробую предложить начальству сменить сервер чтобы оффис мог работать и дальше в случаи чебурнета.

Пока проблема не решена...
0
Korax
Эксперт по компьютерным сетям
605 / 326 / 77
Регистрация: 20.04.2014
Сообщений: 889
25.03.2019, 10:50 8
Да на кой вам вообще IPv6 тут, даже если он и есть?
Есть vps за бугром, что еще надо?
Обычный ipv4 gre-ipsec до него, писал же уже.
И DNS туда же завернуть. И все.
Вот когда IPv4 VPS-а заблокируют (как их блоками /10 блочили, когда прошлой весной навоз на телеграм набрасывали вентилятором), тогда можно будет за IPv6 взяться
0
AnastasiaSX
42 / 20 / 3
Регистрация: 19.12.2013
Сообщений: 137
26.03.2019, 23:29  [ТС] 9
На сегодняшний день решение было найдено в виде подключения Mikrotik к VPS через OpenVPN по IPv4 (OpenVPN по IPv6 Mikrotik пока не поддерживает).
Весь трафик полностью заворачивается в тунель (включая DNS) и как будно весь оффис сидит заграницей.

Если с приходом чебурнета полностью заблокируют IPv4 и останется только IPv6, тогда будем думать. Тогда скорее всего будем покупать VPS с виртуализацией KVM и спользовать тоннель по IPv6.

Использовать IPSec не хочется т.к. у него жестко прибиты гвозьдями порты 500 и 4500, я боюсь их первым делом заблокируют.
1
26.03.2019, 23:29
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.03.2019, 23:29

Обход блокировки сайтов
Как обойти блокировку сайтов на работе? Соединение по кабелю через прокси сервер и при первом...

Опера vpn - обход блокировки
проблема такова укртелеком заблочил яндекс вк одн. и мейл и я скачал себе оперу и включил в...

Обход блокировки Play Market
Доброго времени суток. Встал вопрос о том, какие варианты (непосредственно в самом коде) обхода...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru