Geekly Articles each Day

IPv6 рдЯрдирд▓ рдмреНрд░реЛрдХрд░ рдЦреБрдж рдУрдкрдирд╡реИрдк рдФрд░ 6to4 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реИ



рдХреНрдпрд╛ рдЖрдк рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдХрд┐ рдЖрдкрдХреЗ рдЙрдкрдХрд░рдг (Windows \ Linux \ Android \ iOS) IPv6 рдХрд╛ рдЙрдкрдпреЛрдЧ рд╢реБрд░реВ рдХрд░реЗрдВ, рд▓реЗрдХрд┐рди рдЖрдкрдХрд╛ рдкреНрд░рджрд╛рддрд╛ рдЕрднреА рддрдХ рдЗрд╕реЗ рдкреНрд░рджрд╛рди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ? рдХреНрдпрд╛ рдЖрдкрдХреЗ рдкрд╛рд╕ рдЕрдкрдирд╛ рд╕реНрд╡рдпрдВ рдХрд╛ рд╕рд░реНрд╡рд░ \ VDS рд╣реИ рдЬрд┐рд╕рдореЗрдВ рд╕реНрдерд╛рдпреА рдкреНрд░рддреНрдпрдХреНрд╖ IPv4 (IPv6 рдирд╣реАрдВ) рдпрд╛ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдЕрдкрдирд╛ рдЦреБрдж рдХрд╛ рдУрдкрдирд╡реИрдк рд╕рд░реНрд╡рд░ рднреА рд╣реИ? рддрдм рд╢рд╛рдпрдж рдпрд╣ рд▓реЗрдЦ рдЖрдкрдХреА рдорджрдж рдХрд░реЗрдЧрд╛ред
рдпрд╣ рдЖрджрд░рдгреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдЧреБрд░реБрдУрдВ рдХреЗ рд▓рд┐рдП рдирд╣реАрдВ рд╣реИ, рдореИрдВрдиреЗ рд╕рд┐рд░реНрдл рдПрдХ рдЬрдЧрд╣ рдкрд░ рдирд┐рд░реНрджреЗрд╢реЛрдВ рдХрд╛ рдПрдХ рд╕реЗрдЯ рдЗрдХрдЯреНрдард╛ рдХрд┐рдпрд╛ рдФрд░ рдЖрдИрдкреАрд╡реА 6 рдХреЛ рдЬрдирддрд╛ рддрдХ рдкрд╣реБрдВрдЪрд╛рдиреЗ рдХреЗ рд▓рдХреНрд╖реНрдп рдХреЗ рд╕рд╛рдеред рдпрджреНрдпрдкрд┐ рдореИрдВ рдЙрди рд╕рднреА рдЖрджрд░рдгреАрдп рдЧреБрд░реБрдУрдВ рдХрд╛ рдЖрднрд╛рд░реА рд░рд╣реВрдВрдЧрд╛, рдЬрд┐рдиреНрд╣реЛрдВрдиреЗ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдореЗрдВ рдореЗрд░реА рдЖрд▓реЛрдЪрдирд╛ рдХреА рдФрд░ рддреНрд░реБрдЯрд┐рдпреЛрдВ рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд┐рдпрд╛ред рдЪреВрдВрдХрд┐ рдореИрдВ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рддреБрд░рдВрдд рдмрд╛рдж рдПрдХ рдкреЛрд╕реНрдЯ рд▓рд┐рдЦ рд░рд╣рд╛ рд╣реВрдВред рд╕рдм рдХреБрдЫ рдЖрджрд░реНрд╢ рд╕реЗ рдмрд╣реБрдд рджреВрд░ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред


рдореЗрд░рд╛ рдирдпрд╛ рдЯреИрдмрд▓реЗрдЯ, рдЬреЛ рдПрдХ рд╡рд╛рдИрдлрд╝рд╛рдИ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдЖрдИрдкреАрд╡реА 6 рдкреНрд░рд╛рдкреНрдд рдирд╣реАрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реИ, рдЖрдИрдкреАрд╡реА 6 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдореЗрдВ рдЕрд╕рдорд░реНрдерддрд╛ рдХрд╛ рдЙрд▓реНрд▓реЗрдЦ рдирд╣реАрдВ рдХрд░рдирд╛, 3 рдЬреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд╛рдо рдХрд░рдирд╛, рдореБрдЭреЗ рдЕрдкрдиреЗ рдирдП рдЯреИрдмрд▓реЗрдЯ рдХреЗ рд╕рд╛рде рдЗрд╕реА рддрд░рд╣ рдХреА рдкреНрд░рдгрд╛рд▓реА рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░реЗрд░рд┐рдд рдХрд┐рдпрд╛ред

рд╣рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЯреВрд▓ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА:
  1. рд▓рд┐рдирдХреНрд╕ рдХреЗ рд╕рд╛рде рдПрдХ рдореЗрдЬрдмрд╛рди рдФрд░ рдПрдХ рдкреНрд░рддреНрдпрдХреНрд╖, рд╕реНрдерд┐рд░ рдЖрдИрдкреА рдкрддрд╛ (рдХреЛрдИ рднреА рд╕рдорд░реНрдкрд┐рдд рдпрд╛ рд╡рд░реНрдЪреБрдЕрд▓ рд╕рд░реНрд╡рд░ рдХрд░реЗрдЧрд╛)ред рдореИрдВ рдЬреЗрдВрдЯреВ рдФрд░ рдореЗрд░реЗ рдЕрдкрдиреЗ рдХрд░реНрдиреЗрд▓ рдХреЗ рд╕рд╛рде рдПрдХреНрд╕рдкреА рдкрд░ рд╡реАрдкреАрдПрд╕ рд╣реИред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдореЗрд░рд╛ рдорд╛рдирдирд╛ тАЛтАЛрд╣реИ рдХрд┐ рдореИрдВ рдХрд┐рд╕реА рднреА рдЧреИрд░-рдорд╛рдирдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реВрдВ, рдЗрд╕рд▓рд┐рдП рдЗрд╕реЗ рд▓реЛрдХрдкреНрд░рд┐рдп рджреНрд╡рд┐рдЖрдзрд╛рд░реА рд╡рд┐рддрд░рдг рдкрд░ рдХрд╛рдо рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
  2. рд╕рд░реНрд╡рд░ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд iproute2 рдкреИрдХреЗрдЬред "рдЖрдИрдкреА --version" рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рддреНрдпрд╛рдкрдиред
  3. Openvpn рд╕рд░реНрд╡рд░ред Openvpn рд╕рдВрд╕реНрдХрд░рдг - рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП = = 2.3, 2.3.2 рдпрд╛ рдирдпрд╛ рдЕрддреНрдпрдзрд┐рдХ рд╡рд╛рдВрдЫрдиреАрдп рд╣реИред
  4. Openvpn рдХреНрд▓рд╛рдЗрдВрдЯред рд▓рд┐рдирдХреНрд╕, рд╡рд┐рдВрдбреЛрдЬрд╝ , рдУрдПрд╕ рдПрдХреНрд╕ , рдПрдВрдбреНрд░реЙрдЗрдб ( 1 , 2 ) рдФрд░ рдЖрдИрдУрдПрд╕ рдХреЗ рд▓рд┐рдП рд╕рдВрд╕реНрдХрд░рдг рд╣реИрдВ ред рд╕рдВрд╕реНрдХрд░рдг рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛рдПрдВ рд╕рд░реНрд╡рд░ рдХреЗ рд╕рдорд╛рди рд╣реИрдВред


рд╣рдо 6to4 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд░реНрд╡рд░ рдкрд░ IPv6 рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВред

IPv6 рдореЗрдВ рд╕рдВрдХреНрд░рдордг рдХреА рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП, 6to4 рддрдХрдиреАрдХ рдмрдирд╛рдИ рдЧрдИ рд╣реИ: рдкреНрд░рддреНрдпреЗрдХ IPv4 рдкрддреЗ рдореЗрдВ рдПрдХ рд╕рдмрдиреЗрдЯ / 48 IPv6 рдкрддреЗ рд╣реИрдВред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА
рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рдЖрдкрдХрд╛ рд╕рд░реНрд╡рд░ IP: 208.64.121.161 (IP test.com рд▓реЗ рд▓рд┐рдпрд╛ рд╣реИ)ред рд╣рдо 6to4.version6.net/?lang=en_GB рдкрд░ рдЬрд╛рддреЗ рд╣реИрдВ , рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, 208.64.121.161 рд╕реЗ IP рдбреНрд░рд╛рдЗрд╡ рдХрд░рддреЗ рд╣реИрдВред рд╣рдо рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╣реИрдВ:

рдЖрдкрдХрд╛ IPv4 рдкрддрд╛ 208.64.121.161 рд╣реИ
рдЖрдкрдХрд╛ 6to4 рдкрддрд╛ 2002: d040: 79a1 :: 2080: 6412: 1161 рд╣реИ
6to4 рдЧреЗрдЯрд╡реЗ рдХрд╛ рдкрддрд╛ 192.88.99.1 рд╣реИ


рд╣рдореЗрдВ рдмрд╕ рдПрдХ рдмреЛрд▓реНрдб рдкреАрд╕ рдЪрд╛рд╣рд┐рдПред рдпрд╣ рд╣рдорд╛рд░рд╛ / 48 IPv6 рд╕рдмрдиреЗрдЯ рд╣реИред рдЖрдкрдХреЗ рдкрд╛рд╕ 2002 рдХреЗ рдмрд╛рдж рджреЛ рд╕рдореВрд╣ рд╣реИрдВ, рдкрддреЗ рдореЗрдВ рдЕрдВрддрд░ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП! рдЙрдиреНрд╣реЛрдВрдиреЗ рдЖрдкрдХреЗ IPv4 рдХреЛ рдПрдирдХреЛрдб рдХрд┐рдпрд╛ред

рд╣рдо рдЗрд╕ рд╕рдмрдиреЗрдЯ рдкрд░ рдПрдХ рдкрддреЗ рдХреЗ рд╕рд╛рде рдЖрддреЗ рд╣реИрдВред рд╕рд╛рджрдЧреА рдХреЗ рд▓рд┐рдП, рдЖрдк :: 2 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ (рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ, :: 1 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рдЧреНрд▓рд┐рдЪреНрд╕ рдкрд░ рдзреНрдпрд╛рди рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдХреНрдпрд╛ рдХреЛрдИ рдореБрдЭреЗ рдмрддрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐, рдпрд╛ рд╢рд╛рдпрдж рдореБрдЭреЗ рдРрд╕рд╛ рдХреНрдпреЛрдВ рд▓рдЧрддрд╛ рд╣реИ), рдЕрд░реНрдерд╛рдд, 2002: d040: 79a1 :: 2 ред

рдПрдХ рд╕реБрд░рдВрдЧ рдмрдирд╛рдПрдВ (рдЕрдкрдиреЗ рдкрддреЗ рдХреЗ рд╕рд╛рде IPv4 рдХреА рдЬрдЧрд╣):
ip tunnel add tun6to4 mode sit remote any local 208.64.121.161 ttl 64
рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдЙрдард╛рдПрдБ:
ip link set dev tun6to4 up
рд╣рдордиреЗ IPv6 рдкрддрд╛ рд╕реЗрдЯ рдХрд┐рдпрд╛ рд╣реИ рдЬреЛ рд╣рдо рдкрд╣рд▓реЗ рдЖрдП рдереЗ:
ip -6 addr add 2002:d040:79a1::2/128 dev tun6to4
рд╣рдордиреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рд░реНрдЧ рд╕реЗрдЯ рдХрд┐рдпрд╛ (192.88.99.1 - 6to4 рдХреЗ рд▓рд┐рдП рд╕рд╛рдорд╛рдиреНрдп рд░рд╛рдЙрдЯрд░, рдЗрд╕реЗ рдмрджрд▓реЗрдВ рдирд╣реАрдВ!)ред
ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
рдЙрд╕рдХреЗ рдмрд╛рдж, рд╣рдорд╛рд░рд╛ рд╕рд░реНрд╡рд░ IPv6 рдкрд░ рдХрд╛рдо рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рд╣рдо рдЬрд╛рдБрдЪ рдХрд░рддреЗ рд╣реИрдВ:
ping6 2001:ad0::1

Gent рдореЗрдВ, рдореИрдВрдиреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕рднреА рдкрдВрдХреНрддрд┐рдпреЛрдВ рдХреЛ /etc/conf.d/net (рд▓рд┐рдВрдХ net.lo-> net.tun6to4 рдмрдирд╛рдХрд░ рдФрд░ rc-update add net.tun6to4 рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдпрд╛рдж рдХрд░рдХреЗ) рдпрд╣ рд╕рдм рдмрдЪрд╛рдпрд╛ред
iptunnel_tun6to4 = "рдореЛрдб рдХрд┐рд╕реА рднреА рд╕реНрдерд╛рдиреАрдп 208.64.121.161 ttl 64 рдХреЛ рд░рд┐рдореЛрдЯ рдХрд░реЗрдВ"
config_tun6to4 = "2002: d040: 79a1 :: 2"
рдорд╛рд░реНрдЧреЛрдВ_tun6to4 = "2000 :: / 3 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ :: 192.88.99.1 рджреЗрд╡ tun6to4 рдореАрдЯреНрд░рд┐рдХ 1"
rc_net_tun6to4_need = "net.eth0"


рдЕрдЧрд░ рдкрд┐рдВрдЧ рдЪрд▓рддреЗ рд╣реИрдВ, рддреЛ рдЪрд░рдг 1 рдкрд╛рд╕ рд╣реЛ рдЧрдпрд╛ рд╣реИред рдпрджрд┐ рд╡реЗ рдирд╣реАрдВ рдЬрд╛рддреЗ рд╣реИрдВ, рддреЛ рд╣рдореЗрдВ рд▓рдЧрддрд╛ рд╣реИ, рд╣рдо рдЬрд╛рдБрдЪрддреЗ рд╣реИрдВ рдХрд┐ рдХреНрдпрд╛ рд╣рд░ рдЬрдЧрд╣ рд╣рдордиреЗ рдЕрдкрдиреЗ рдбреЗрдЯрд╛ рдХреЗ рд╕рд╛рде рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдпрджрд┐ рдмрд╛рдХреА рд╕рднреА рд╡рд┐рдлрд▓ рд╣реЛрддреЗ рд╣реИрдВ, рддреЛ рд╣рдо рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рдмрддрд╛рддреЗ рд╣реИрдВ рдХрд┐ рд╣рдордиреЗ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдореЗрдВ (рдЖрдИрдкреА рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде) рдХреНрдпрд╛ рдХрд┐рдпрд╛, рдореИрдВ рдорджрдж рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛ред рдПрдХ рд╡реНрдпрдХреНрддрд┐рдЧрдд рдореЗрдВ рдореИрдВ рдорджрдж рдирд╣реАрдВ рдХрд░рддрд╛ред

рд╣рдо рдЖрдИрдкреАрд╡реА 6 рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХреЗ рд▓рд┐рдП рдУрдкрдирд╡реАрдкреАрдПрди рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ

Openvpn рдХреЛ рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛рдП, рдпрд╣ рдореБрдЭреЗ рдПрдХ рд╕реЗ рдЕрдзрд┐рдХ рдмрд╛рд░ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рд╣реИред рдпрд╣рд╛рдБ рднреА рд╢рд╛рдорд┐рд▓ рд╣реИред рдЦреЛрдЬ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред рдмрд╕ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдореИрдВ рдЕрдкрдирд╛ рдХреЙрдиреНрдлрд┐рдЧ рд▓рд╛рддрд╛ рд╣реВрдВ, рдирд┐рдЬреА рдбреЗрдЯрд╛ рдХреЛ рдХрд╛рдЯрддрд╛ рд╣реВрдВред

рд╕рд░реНрд╡рд░
рдкреЛрд░реНрдЯ рд╕реЗрдВрд╕рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛
рдкреНрд░реЛрдЯреЛ udp
рджреЗрд╡ рддреБрди
ca vpn1 / ca.crt
vpn1 / server.crt рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░реЗрдВ
рдХреБрдВрдЬреА vpn1 / server.key
dh vpn1 / dh2048.pem
рд╕рд░реНрд╡рд░ 10.censored 255.255.255.0
ifconfig-pool-persist ipp.txt
рд░рдЦрд╡рд╛рд▓реА резреж ремреж
comp-lzo рдЕрдиреБрдХреВрд▓реА
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛрдИ рдирд╣реАрдВ
рд╕рдореВрд╣ рдХреЛрдИ рдирд╣реАрдВ
рдЬрд╛рд░реА рд░рд╣рддреА рд╣реИ рдХреБрдВрдЬреА
рдЬрд╛рд░реА рд░рд╣рддреА рд╣реИ-tun
рддреЗрдЬреА рд╕реЗ io
рд╕реНрдерд┐рддрд┐ openvpn-status.log

рдЕрдзрд┐рдХрддрдо рдЧреНрд░рд╛рд╣рдХ 30
tls-dif vpn1 / ta.key 0
chroot / var / chroot / openvpn

рд╕рд┐рдлрд░ AES-256-CBC
рд╢реЙрд░реНрдЯрд▓ SHA512
tls-cipher TLS-ECDHE-RSA-with-AES-256-GCM-SHA384: TLS-ECDHE-RSA-with-AES-256-CBC-SHA384: TLS-ECDHE-ECDSA-EES-256-CBC-SHA384 : TLS-ECDHE-RSA-with-AES-256-CBC-SHA: TLS-ECDHE-ECDSA-with-AES-256-CBC-SHA: TLS-DHE-RSA-with-AES-256-CBC-SHA

рд╕реНрдерд╛рдиреАрдп рд╕реЗрдВрд╕рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛
рдЧреНрд░рд╛рд╣рдХ-рдЯреВ-рдХреНрд▓рд╛рдЗрдВрдЯ
рдкрд┐рдВрдЧ рдЯрд╛рдЗрдорд░-рд░реЗрдо
рдкреНрд░рдмрдВрдзрди рд▓реЛрдХрд▓рд╣реЛрд╕реНрдЯ 750 750
рдХреНрд▓рд╛рдЗрдВрдЯ-рдХреЙрдиреНрдлрд┐рдЧрд░-рдбреАрдЖрдИрдЖрд░ рд╕реА.рдбреА.рд╕реА.

рдЧреНрд░рд╛рд╣рдХ
рдЧреНрд░рд╛рд╣рдХ
рджреЗрд╡ рддреБрди
рдкреНрд░реЛрдЯреЛ udp

рд░рд┐рдореЛрдЯ рд╕реЗрдВрд╕рд░реНрдб рд╕реЗрдВрд╕рд░
resolv-retry рдЕрдирдВрдд
nobind

рдЬрд╛рд░реА рд░рд╣рддреА рд╣реИ рдХреБрдВрдЬреА
рдЬрд╛рд░реА рд░рд╣рддреА рд╣реИ-tun

comp-lzo рдЕрдиреБрдХреВрд▓реА
рдХреНрд░рд┐рдпрд╛ рей

рдХреА-рджрд┐рд╢рд╛ рез

рд╕рд┐рдлрд░ AES-256-CBC
рд╢реЙрд░реНрдЯрд▓ SHA512
tls-cipher TLS-ECDHE-RSA-with-AES-256-GCM-SHA384: TLS-ECDHE-RSA-with-AES-256-CBC-SHA384: TLS-ECDHE-ECDSA-EES-256-CBC-SHA384 : TLS-ECDHE-RSA-with-AES-256-CBC-SHA: TLS-ECDHE-ECDSA-with-AES-256-CBC-SHA: TLS-DHE-RSA-with-AES-256-CBC-SHA

рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░реЗрдВ- x509-рдирд╛рдо 'C = RU, ST = RU, L = рд╕реЗрдВрд╕рд░'

рд╕реЗрдВрд╕рд░


<рдЯреАрдПрд▓рдПрд╕ рд▓реЗрдЦрди>
рд╕реЗрдВрд╕рд░
</ рдЯреАрдПрд▓рдПрд╕ рд▓реЗрдЦрди>


Openvpn рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ IPv6 рд╡рд┐рддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╣рдо рд╕рдмрдиреЗрдЯ рдХреА рд╕рдВрдЦреНрдпрд╛ / 64 рдХреЗ рд╕рд╛рде рдЖрддреЗ рд╣реИрдВред рдпрд╣ 0 рд╕реЗ FFFF рдХреА рдХрд┐рд╕реА рднреА рд╕рдВрдЦреНрдпрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, 5. рдпрд╛рдиреА рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ / 64 рд╕рдмрдиреЗрдЯ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛: 2002: d040: 79a1: 5 ::ред рд╕рд░реНрд╡рд░ рдкрд░ openvpn.conf рдореЗрдВ рд▓рд╛рдЗрди рдЬреЛрдбрд╝реЗрдВ:
server-ipv6 2002:d040:79a1:5::/64
рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ, рдпрд╣ рд▓рд╛рдЗрди IPv6 рдХреЗ рд▓рд┐рдП рдУрдкрдирд╡реАрдПрдирдПрди рдХрд╛ рд╕рдВрдкреВрд░реНрдг рд╡рд┐рдиреНрдпрд╛рд╕ рд╣реИред рдпрд╣ рдХреЗрд╡рд▓ Openvpn рд╕рд░реНрд╡рд░ рдХреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ IPv6 рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рд░реНрдЧ рдмрддрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдиреА рд╣реБрдИ рд╣реИред рдЖрдк рд╕рд░реНрд╡рд░-рд╕рд╛рдЗрдб openvpn.conf рдореЗрдВ рдпрд╛ рд▓рд╛рдЗрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рддреНрдпреЗрдХ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП ccd рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╡рд┐рд╢реНрд╡ рд╕реНрддрд░ рдкрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
push "route-ipv6 2000::/3"
рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП IPv6 DNS рд╕рд░реНрд╡рд░ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рднреА рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдореИрдВ рдореЗрд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реВрдВ, рдЖрдк Google рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╕рд░реНрд╡рд░-рд╕рд╛рдЗрдб рдореЗрдВ openvpn.conf рдпрд╛ ccd рдореЗрдВ:
push "dhcp-option DNS 2001:4860:4860::8888"

(рдкреБрдирдГ) рд╕рд░реНрд╡рд░ рд╢реБрд░реВ рдХрд░реЗрдВред
рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдХреБрдЫ рднреА рдмрджрд▓рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред рд╣рдо рд╕рд░реНрд╡рд░ рд╕реЗ рдЬреБрдбрд╝реЗ рд╣реИрдВ рдФрд░ рд╣рдореЗрдВ рдПрдХ рдЖрдИрдкреАрд╡реА 6 рдкрддрд╛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред рдЧреНрд░рд╛рд╣рдХ рдХреЛ рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ:
ip -6 addr list
рд╣рдо рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рджреЗрдЦрддреЗ рд╣реИрдВ:
9: рдЯреНрдпреВрди: <POINTOPOINT, MULTICAST, NOARP, UP, LOWER_UP> mtu 1500 qlen 100
inet6 2002: d040: 79a1: 5 :: 1005/64 рдЧреБрдВрдЬрд╛рдЗрд╢ рд╡реИрд╢реНрд╡рд┐рдХ


рдЗрд╕реА рддрд░рд╣, рд╣рдо рд╕рд░реНрд╡рд░ рдкрд░ рдЯреНрдпреВрди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдЖрдИрдкреАрд╡реА 6 рдкрддреЗ рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВ, рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рд╕рдВрднрд╛рд╡рдирд╛ рд╣реИ рдХрд┐ рдпрд╣ :: 1 (2002: d040: 79a1: 5 :: 1) рдХреЗ рд╕рд╛рде рд╕рдорд╛рдкреНрдд рд╣реЛрдЧрд╛ред
рд╣рдо рдХреНрд▓рд╛рдЗрдВрдЯ рд╕реЗ рд╕рд░реНрд╡рд░ рдФрд░ рдмреИрдХ рдореЗрдВ рдкрд┐рдВрдЧ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВред рдЕрдЧрд░ рдпрд╣ рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реИ, рддреЛ рдмрд╣реБрдд рдХрдо рдмрдЪрд╛ рд╣реИред

рд╣рдо рдХреНрд▓рд╛рдЗрдВрдЯ рд╕реЗ Google DNS рдХреЛ рдкрд┐рдВрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВ:
ping6 2001:4860:4860::8888
рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдирд╣реАрдВ рджреЗрддрд╛, рдХреНрдпреЛрдВрдХрд┐ IPv6 рдЕрдЧреНрд░реЗрд╖рдг IPv4 рдХреЗ рд╕рдорд╛рди рд╕рдХреНрд╖рдо рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рдЕрдиреБрдорддрд┐ рджреЗрддреЗ рд╣реИрдВ:
sysctl -w net.ipv6.conf.all.forwarding=1
рдФрд░ рд▓рд╛рдЗрди рдХреЛ /etc/sysctl.conf рдореЗрдВ рд╕рд╣реЗрдЬреЗрдВ:
net.ipv6.conf.all.forwarding = 1

рдкрд┐рдВрдЧреНрд╕ рдХреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рд╕реЗ Google рдореЗрдВ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдФрд░ рд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рд╕реЗ рдХреНрд▓рд╛рдЗрдВрдЯ рд╕реЗ IPv6 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдЕрд╡рд╕рд░ рдорд┐рд▓реЗрдЧрд╛ред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдХрд┐рд╕реА рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ ipv6.google.com рдЦреЛрд▓рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВред

рдХреНрдпрд╛ рд╡рд╣ рд╕рдм рд╣реИ? рдХреЛрдИ рд░рд╛рд╕реНрддрд╛ рдирд╣реАрдВ!

IPv6 рдХреА рд╕реБрдВрджрд░рддрд╛ рдпрд╣ рд╣реИ рдХрд┐ рд╕рднреА рдкрддреЗ рдкреНрд░рддреНрдпрдХреНрд╖ рд╣реИрдВред рдЗрд╕рд▓рд┐рдП, рдЖрдкрдХреЗ рд╕рднреА рдУрдкрдирд╡реИрдк рдХреНрд▓рд╛рдЗрдВрдЯ рдПрдХ рдмрдбрд╝реЗ, рдЦрддрд░рдирд╛рдХ рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╕реБрд▓рдн рд╣реЛрдВрдЧреЗред рдЗрд╕рд▓рд┐рдП, рд╕рд░реНрд╡рд░ рдкрд░ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рди рднреВрд▓реЗрдВ (IP66 рдХреЗ рд▓рд┐рдП ip6tables рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ)ред рдХрдо рд╕реЗ рдХрдо, рдореИрдВрдиреЗ рддреБрд░рдВрдд рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рджрд░реНрдЬ рдХрд┐рдпрд╛:
рд╣рдо рд╕рд░реНрд╡рд░ рдХреЛ рд╣реА рдХрд╡рд░ рдХрд░рддреЗ рд╣реИрдВ:
ip6tables-рдПрдХ INPUT -i рд▓реЛ -j ACCEPT
ip6tables -рдПрдХ INPUT -p tcp -m conjtrack --ctstate NEW -m tcp! -tcp- рдЭрдВрдбреЗ рдлрд┐рди, SYN, RST, ACK SYN -j DROP
ip6tables-IN INUTUT -m рдХреЙрдирдЯреНрд░реИрдХ - рд╕рдВрдХрд▓рд┐рдд рд╕рдВрдмрдВрдзрд┐рдд, ESTABLISHED -j ACCEPT
ip6tables-рдПрдХ INPUT -p ipv6-icmp -m icmp6 --icmpv6- рдкреНрд░рдХрд╛рд░ 128 -j ACCEPT
ip6tables-рдПрдХ INPUT -j DROP


рд╣рдо рдУрдкреЗрдирд╡реЛрди рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рдХрд╡рд░ рдХрд░рддреЗ рд╣реИрдВ (рдпрд╣ рд╕рд░реНрд╡рд░ рдкрд░ рднреА рд░рдЬрд┐рд╕реНрдЯрд░ рд╣реЛрддрд╛ рд╣реИ!)
ip6tables -рдПрдХ рдлрд╝реЙрд░рд╡рд░реНрдб -p tcp -m conjtrack --ctstate NEW -m tcp! -tcp- рдЭрдВрдбреЗ рдлрд┐рди, SYN, RST, ACK SYN -j DROP
ip6tables-рдПрдХ FORWARD -p ipv6-icmp -m icmp6 --icmpv6- рдкреНрд░рдХрд╛рд░ 128 -j ACCEPT
ip6tables-рдПрдХ рдлрд╝реЙрд░рд╡рд░реНрдб-рдЖрдИ рдЯреНрдпреВрди -рдЬреЗ рдПрд╕реАрд╕реАрдкреАрдЯреА
ip6tables-рдПрдХ рдлреЙрд░рд╡рд░реНрдб-рдореАрдЯрд░ рдХрдиреНрд╡рд░реНрдЯрд░ - рд╕рдВрдмрдВрдзрд┐рдд рд╕рдВрдмрдВрдзрд┐рдд, рд╕реНрдерд╛рдкрд┐рдд -j ACJPT
ip6tables-рдПрдХ рдлрд╝реЛрд░рд╡рд░реНрдб -j DROP


рдЦреИрд░, рдпрд╣ рд╕рдм рд╣реИред рдореЗрд░реЗ рдЧреИрд▓реЗрдХреНрд╕реА рдЯреИрдм 3 10.1 рдХреЛ рдЖрдИрдкреАрд╡реА 6 рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рд╛рдкреНрдд рд╣реБрдИ рд╣реИред рд╡реИрд╕реЗ, рдЕрдЧрд░ рдХрд┐рд╕реА рдХреЛ рдкрддрд╛ рд╣реИ рдХрд┐ рдЙрд╕ рдкрд░ рд╡рд╛рдИрдлрд╛рдИ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрдИрдкреАрд╡реА 6 рдХреЗ рд╕рд╛рде рд╕реАрдзреЗ рдХрд╛рдо рдХреЛ рдХреИрд╕реЗ рд╕рдХреНрд╖рдо рдХрд┐рдпрд╛ рдЬрд╛рдП (рдореЗрд░рд╛ рд░рд╛рдЙрдЯрд░ рдЗрд╕реЗ рд░реЗрдбрд╡реЗрдб рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рддрд░рд┐рдд рдХрд░рддрд╛ рд╣реИ, рддреЛ рдореБрдЭреЗ рд╕рдм рдХреБрдЫ рдорд┐рд▓рддрд╛ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рд╕реНрдпрд╛рдиреЛрдЬреЗрдирдореЙрдб рд╡рд╛рд▓рд╛ рдлреЛрди рднреА рд╢рд╛рдорд┐рд▓ рд╣реИ, рд▓реЗрдХрд┐рди рдореБрдЭреЗ рд╕реНрдЯреЙрдХ рдлрд░реНрдорд╡реЗрдпрд░ рдХреЗ рд╕рд╛рде рдЯреИрдмрд▓реЗрдЯ рдирд╣реАрдВ рд╣реИ :() - рдХреГрдкрдпрд╛ рдореБрдЭреЗ рдмрд╣реБрдд рдмрддрд╛рдПрдВ рдЖрднрд╛рд░реАред

рдирд┐рдЬреА рдореЗрдВ рддреНрд░реБрдЯрд┐рдпрд╛рдВ рднреЗрдЬреЗрдВ, рд╕рднреА рдХрд╛ рд╢реБрдХреНрд░рд╡рд╛рд░ рдФрд░ рд╕рдкреНрддрд╛рд╣рд╛рдВрдд рдЕрдЪреНрдЫрд╛ рд╣реИред

Source: https://habr.com/ru/post/In199040/

More articles:


All Articles