Настройка выхода в интернет по IPv6 через туннельного брокера по технологии 6in4
Гарантированно работает на "белых" IP, на "серых" - как повезет.
Для начала важное замечание: Туннели
6in4 работают через NAT в случае если на шлюзе разрешен форвардинг пакетов 41-го протокола (не путать с портом!). На бытовых домашних роутерах это обычно включено по умолчанию (ну или в крайнем случае это можно включить, т.к. к роутеру есть доступ). И следовательно можно работать по IPv6 всей локальной сетью через NAT роутера.
В случае если вы находитесь за NAT провайдера, т.е. имеете только "серый" IP, то тут как повезет. Все зависит от того, как настроен NAT у конкретного провайдера.
Ну теперь, когда вы в курсе, приступим к настройке. Ниже расскажу и покажу как все это дело настроить на Windows начиная с 7-й версии, через бесплатного и надежного туннельного брокера
Hurricane Electric. Для других туннельных брокеров (например,
netassist.ua настройки полностью аналогичны).
Первым делом нужно туннель создать. Для этого идем на сайт брокера
Hurricane Electric и регистрируемся. Регистрация проста до предела и никаких проблем вызвать не должна (логин и пароль конечно нужно записать на будущее).
Здесь важно правильно заполнить поле "IPv4 Endpoint (Your side):".Туда нужно вбить свой
внешний IP (не локальный! который вам выдает ваш роутер). Обычно под этим полем автоматически высвечивается адрес с которого вы зашли. Если по какой то причине этого не произошло (да и в любом случае лучше проверить), то узнать свой внешний IP можно например здесь
Ваш IP адресПосле этого нужно выбрать сервер на котором будет создан ваш туннель. Нужно выбрать территориально ближайший к вам. Можно также попинговать разные сервера, и выбрать тот, у которого меньше время отклика.
Еще одно важное замечание. Ваш внешний IP адрес должен отвечать на пинги. Иначе туннель не будет создан и выскочит сообщение об ошибке. Если вы ходите в интернет через роутер - на роутере должен быть разрешен внешний пинг. Если ходите в интернет напрямую, нужно разрешить внешний пинг в настройках брандмауэра windows, (или другом установленном в вашей системе), либо временно отключить брандмауер.
Нажимаем внизу на кнопку "Create tunnel".Если все прошло без ошибок - то туннель будет создан и откроется страница с его параметрами.
Что нам важно из этих параметров (лучше записать)
Tunnel ID, Server IPv4 Address, Server IPv6 Address,Client IPv6 Address.
Важно: Server IPv6 Address,Client IPv6 Address нужны
без маски, то есть то, что написано
до слеша.
Например, если на странице отображается
Server IPv6 Address: 2001:123:123:123::1/64 значит адрес сервера:
2001:123:123:123::1 (то же самое касается ipv6 адреса клиента)
Еще один важный параметр находиться на вкладке "Advanced". Он нужен
для тех у кого динамический IP адрес (провайдер периодически меняет вам внешний IP). Здесь нужно записать Update Key. Этот ключ нужен будет, чтобы вбить его в программку обновления адреса (ниже расскажу, что это и зачем).
На этом создание туннеля завершено. Переходим к конфигурированию доступа через только что созданный туннель.
Если вы счастливый обладатель роутера Zyxel Keenetic можно настроить туннель на роутере и все компьютеры в локальной сети автоматически получат доступ в интернет по IPv6. На сайте zyxel выложена подробная инструкция с картинками как это сделать:
Настройка туннеля на Zyxel Keenetic (Возможно что-то подобное можно сделать и на других моделях роутеров. Гугл в помощь). Если туннель настроен на роутере, дальше можно не читать. Для вас все закончилось
И можно наслаждаться работой в интернете через ipv6 минуя все возможные блокировки. Если же нет, или вам нужен доступ только с одного конкретного компьютера - читаем дальше.
Прежде всего нужно убедиться что в свойствах сетевого интерфейса включен протокол ipv6 (если нет, то включить). После этого заходим в его свойства и добавляем ipv6 DNS сервер. Проще всего добавить публичный от гугла:
2001:4860:4860::8888
2001:4860:4860::8844
Далее запускаем командую строку (cmd или powershell , что вам больше нравится).
Обязательно из под администратора, иначе злобная винда не даст ничего сделать.
пишем в командной строке следующие команды (лучше скопировать отсюда, чтобы не ошибиться):
netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel interface=IP6Tunnel [ваш_ipv4_адрес] [ipv4_адрес_сервера]
В этой команде вместо
"ваш_ipv4_адрес" вписываем ваш
локальный ip адрес.
Важно: В случае если вы выходите в интернет через роутер - здесь должен быть именно
локальный адрес в вашей домашней сети, который вам выдает роутер, а не внешний!Если же вы выходите в интернет напрямую то здесь должен быть адрес, который вам выдает провайдер (внешний адрес).
Одним словом здесь должен быть адрес присвоенный сетевому интерфейсу вашего компьютера. Узнать этот адрес можно щелкнув правой кнопкой на сетевом интерфейсе, который подключен к сети, выбрать пункт "Состояние" и далее нажать кнопку "Сведения". Адрес указанный в строке "Адрес IPv4" и есть тот адрес который нужно добавить в указанную выше команду в качестве локального ipv4 адреса.
Вместо
"ipv4_адрес_сервера" нужно вписать адрес который вы записали со страницы параметров созданного туннеля
"Server IPv4 Address"Дальше
netsh interface ipv6 add address IP6Tunnel [ваш_ipv6_адрес]
Здесь вместо
"ваш_ipv6_адрес" вписываем адрес который вам выдал туннельный брокер.
"Client IPv6 Address"Далее
netsh interface ipv6 add route ::/0 IP6Tunnel [ipv6_адрес_сервера] store=persistent
Здесь вместо
"ipv6_адрес_сервера" вписываем адрес сервера, который вам выдал брокер:
Server IPv6 Address netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel interface=IP6Tunnel localaddress=[ваш_ipv4_адрес] remoteaddress=[ipv4_адрес_сервера]
В этой команде вместо
"ваш_ipv4_адрес" вписываем ваш
локальный ip адрес.
Важно: В случае если вы выходите в интернет через роутер - здесь должен быть именно
локальный адрес в вашей домашней сети, который вам выдает роутер, а не внешний!
Если же вы выходите в интернет напрямую то здесь должен быть адрес, который вам выдает провайдер (внешний адрес).
Одним словом здесь должен быть адрес присвоенный сетевому интерфейсу вашего компьютера. Узнать этот адрес можно щелкнув правой кнопкой на сетевом интерфейсе, который подключен к сети, выбрать пункт "Состояние" и далее нажать кнопку "Сведения". Адрес указанный в строке "Адрес IPv4" и есть тот адрес который нужно добавить в указанную выше команду в качестве локального ipv4 адреса.
Вместо
"ipv4_адрес_сервера" нужно вписать адрес который вы записали со страницы параметров созданного туннеля
"Server IPv4 Address"Дальше
netsh interface ipv6 add address interface=IP6Tunnel address=[ваш_ipv6_адрес]
Здесь вместо
"ваш_ipv6_адрес" вписываем адрес который вам выдал туннельный брокер.
"Client IPv6 Address"Далее
netsh interface ipv6 add route prefix=::/0 interface=IP6Tunnel nexthop=[ipv6_адрес_сервера] store=persistent
Здесь вместо
"ipv6_адрес_сервера" вписываем адрес сервера, который вам выдал брокер:
Server IPv6 Address После всех этих команд можно проконтролировать что у нас вышло, дав команды
ipconfig и
route print.
На этом настройка доступа по ipv6 завершена. Чтобы проверить, что все работает - можно попинговать ipv6.google.com, а также сходить на сайт
test-ipv6.com.
Если все так, я вас поздравляю, для вас открыт интернет без ограничений и блокировок. И всевозможные способы обхода вас больше никоим образом не волнуют. IPv6 провайдеры пока не блокируют (то ли не могут, то ли не хотят).
Сделанные настройки сохраняются после перезагрузки, так что после выключения компа ничего дополнительно настраивать уже не придется.
Если вдруг что-то не получилось или где то ошиблись
, можно сбросить все настройки дав в консоли три команды
netsh interface ipv6 delete interface IP6Tunnel
route delete ::/0
netsh interface ipv6 reset
И повторить сначала.
Также можно попробовать перезагрузить компьютер. Обычно все работает сразу и без перезагрузки, и не уверен, что перезагрузка поможет, но винда штука загадочная и очень часто ведет себя непредсказуемо
Итак. Ваш внешний IP жестко привязан к созданному туннелю. И если он по каким либо причинам (по желанию провайдера) изменится, туннель сразу перестанет работать. Чтобы это нас не волновало, есть отличная программа написанная добрым энтузиастом. Кто пожелает его отблагодарить за это - в програмке есть ссылка.
Качаем отсюда:
http://www.iannet.org/apps/TunnelBrokerUpdate/Програмка не требует установки. Разворачиваем архив в любое удобное место на диске. (лучше в свойствах выставить, чтобы работала от имени администратора, хуже точно не будет).
Запускаем. Вот для нее то как раз и нужны еще два параметра полученных с сайта брокера.
Заполняем три поля: User Name (логин под которым вы регистрировались у брокера),
Update Key (набор букв и цифр которые получили с сайта брокера на вкладке "Advanced"
Update Key и
Tunnel Host (
Tunnel ID который мы записали с сайта брокера). В правой части нужно выбрать "Remote", внизу поставить галку "Auto Check..." и задать временной промежуток (например 2 минуты). Теперь програмка будет раз в две минуты проверять внешний ip и если он вдруг изменился - автоматически обновлять туннель у брокера (вам делать ничего не нужно).
В меню File нажать "Save setting" и лучше отметить галочкой "Auto Start with Windows", чтобы программа загружалась при старте системы автоматически. И все на этом. Программку можно свернуть (не закрыть, а свернуть!). Она сворачивается в трей и никак себя не проявляет, а молча делает свое полезное дело.
Вот в общем то и все дела. Успешной настройки и свободного плавания в сети без ограничений.
И да... Не забудьте обратно включить брандмауэр (файрвол), если отключали лишь временно.
P.S.
Вопросы работы Google Chrome описаны в топике
Google Chrome vs IPv6 и в
этом комментарииIPv6 для серфинга и файлообмена (часть 2)
Протокол IPv6: зачем?Keenetic:Пример подключения к туннельному брокеру IPv6 компании Hurricane ElectricПример подключения к туннельному брокеру IPv6 компании IP4MarketНастройка туннельного подключения IPv6 6to4Подключение к Интернету по протоколу IPv6
