我正在研究一个解决scheme,允许防火墙后面的远程Linux节点可以访问SSH和Web服务器。
任何人都可以提出一个IPv6隧道scheme,将与NAT防火墙工作? 在远程节点和中央服务器上需要什么软件? 另外我不相信任何一方的ISP都会使用本地IPv6。 我还应该指出,远程Linux节点将在单元调制解调器(我们可以select调制解调器)。
我们可以在远程Linux节点上拥有静态IPv6地址的解决scheme是理想的。
没有什么不寻常的关于你问的设置 – 你使用隧道代理的事实不会改变任何东西。
您需要从某个地方(您的隧道代理或您的ISP)获得IPv6networking分配 – 如果您需要隧道代理而没有一个,Google可以find一打或更多),并configuration您的防火墙以处理IPv6stream量。
不需要在IPv6中使用NAT – 只需让防火墙将IPv6stream量传递(路由)到networking内部的主机,并为每个主机分配一个公有IPv6地址。
正确configuration您的防火墙以允许/阻止到IPv6地址的stream量,并且您已经完成设置。
您的防火墙将充当一个数据包filter/直通路由器。 没有必要的NAT。
我个人对Hurricane Electric的隧道服务非常满意,但任何隧道经纪人都应该这样做。 如果您可以在networking上DMZ(可能)DMZ或将协议41传递给特定的主机(消费者硬件上不太可能),那么您可以使用标准的IPv6隧道。 您的端点至less会得到64分之一的空间,这是设置静态地址的充足空间。
如果因为防火墙不会终止或转发而不能使用IPv4协议中的标准IPv6,那么您可以find一个提供Teredo隧道的代理,该代理将在UDP上运行,并且将在没有明确转发的情况下通过NAT进行冲突。
我的办公室和我的家都在NAT防火墙的后面,但是我可以通过IPv6从一个到另一个干净地ping通。