我希望我的IPv4客户端只能访问我的IPv6站点。 我有一个双栈服务器,我可以用作网关。
这里有一个相关的问题:
IPv6-only客户端到IPv6 / IPv4双栈服务器隧道?
但在4年前被问到。
这个设置是否可能:
< Hosts > --- IPv4 --- < DS GatewayServer > --- IPv6 --- < Site > 我是否必须build立一个主机到SiteServer的站点VPN和站点到站点的站点VPN? 可以这样做吗? 而我将如何路由两个VPN之间?
听起来像你需要的是一个6in4隧道。 如果双栈服务器上有路由前缀,则可以设置自己的隧道服务器。 否则,你可以使用许多免费的隧道提供商之一 。
根据我在不同供应商的整体经验,我推荐Hurricane Electric 。
您可以用站点到站点VPNreplace6in4隧道。 6in4和VPN的区别在于,VPN在IPv4站点和隧道服务器之间的path上提供了完整性和encryption,但是对于你来说这不会增加很多价值,因为隧道服务器和IPv6站点之间的path保持未encryption。
IPv4站点和IPv6站点之间的站点到站点VPN可能是可能的,但这显然会增加另一层复杂性,因为VPN将不得不在隧道,代理或NAT之上运行。
您需要在双协议栈主机上运行一个反向代理服务器,这个服务器对于IPv4客户端来说就像一个服务器,并且作为IPv6服务器的客户端。 使用哪些工具取决于您需要处理的协议。 我已经使用haproxy ,对于基于TCP的协议有很好的结果,并且它具有HTTP和HTTPS的额外function。