∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

Como configurar um endereço IPv6 público?


A melhor forma de conseguir um endereço IPv6 público seria a própria provedora fornecer, mas isso ainda é raro no Brasil. Por isso, há algumas soluções de túneis IPv6 sobre IPv4 que veremos. Mas geralmente essas soluções não possuem um desempenho tão bom.

Teredo
A rede Teredo foi desenvolvida pela Microsoft e é definida para RFC 4380. Ela já vem instalada por padrão no sistema operacional Windows a partir da versão XP com Service Pack 1. Ela fornece um único endereço IPv6 baseado em seu endereço IPv4 público. Por isso, não é possível usar a rede Teredo em mais de um equipamento da rede LAN.

A rede Teredo foi desenvolvida com o objetivo de fornecer IPv6 para usuários domésticos. Você até pode instalá-lo em seu proxy caso precise urgentemente fornecer acesso a página IPv6 para seus usuários.

No Linux, o teredo pode ser instalado pelo pacote Miredo.

# apt-get install miredo

No Debian, o arquivo de configuração do Terede é o /etc/miredo/miredo.conf. Neste arquivo há uma referência ao servidor da Microsoft e outra do próprio Debian.

#ServerAddress teredo.ipv6.microsoft.com

ServerAddress teredo-debian.remlab.net

É necessário liberação da porta UDP 3544 para um desses endereços.

Após a instalação, veja se o endereço IPv6 está ativado.

# ip addr show teredo

21: teredo: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500

link/none

inet6 2001:0:53aa:64c:4b3:608e:3777:e46d/32 scope global

valid_lft forever preferred_lft forever

inet6 fe80::ffff:ffff:ffff/64 scope link

valid_lft forever preferred_lft forever

Teste a conexão pingando o DNS IPv6 do Google.


# ping6 -c 1 2001:4860:4860::8888

PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 data bytes

64 bytes from 2001:4860:4860::8888: icmp_seq=1 ttl=58 time=792 ms

— 2001:4860:4860::8888 ping statistics —

1 packets transmitted, 1 received, 0% packet loss, time 0ms

rtt min/avg/max/mdev = 792.597/792.597/792.597/0.000 ms

Repare que o Google tem um site que funciona somente com IPv6. É o ipv6.google.com.


# host ipv6.google.com

ipv6.google.com is an alias for ipv6.l.google.com.

ipv6.l.google.com has IPv6 address 2800:3f0:4001:812::1001

Tente acessá-lo via navegador.

Para acessar um site por IPv6 há um pequeno detalhe. O endereço IP deve vir entre []. A porta deve vir separada. Se esse site estivesse rodando na porta 81, o acesso deveria ser da seguinte forma:

http://[2001:db8:db7e:8080::]/ipv6.php


Tunnel Broker
Tunnel broker é uma técnica usada para ligar redes IPv6 através de uma rede IPv4. A grande vantagem em relação ao Teredo é que o Tunnel Broker pode fornecer uma rede /64 para que você distribua endereços públicos para todos os hosts para tua rede. Até é possível conseguir uma rede /56 possibilitando criar com isso 256 vlans /64.

O primeiro túnel que vamos configurar é o da Hurricane Eletric.

Para conseguir um túnel IPv6 da Hurricane, primeiro faça o cadastro no site https://ipv6.he.net/


Após criar o cadastro e entrar no site, no menu à direita, clique em Tunnelbroker.


Reparem que eu já tenho duas redes configuradas. No teu caso não haverá nenhuma. Para criar uma nova rede IPv6 clique, no menu à esquerda, em Create Regular Tunnel.


Na tela que aparece você precisa especificar o teu IPv4 público. Reparem que no exemplo eu estou saindo pelo IP 200.136.27.146 e estou solicitando um túnel para 200.136.27.251. O endereço IPv4  precisa ser fixo. É necessário também liberar o acesso a ICMP. Escolha também um dos servidores na lista logo abaixo. Teoricamente, quanto mais perto estiver o servidor melhor será o desempenho da rede. Após a criação do túnel você terá uma tela parecida com essa:


Agora você já tem uma rede IPv6. Você ainda pode pedir uma rede /48, mas isso pode demorar alguns dias, ou mesmo nem ser aprovado. No menu Example Configurations você pode ver exemplos de configuração para diversos sistemas.


Escolha o seu. No meu caso escolhi o Debian/Ubuntu.


Há outras empresas que fornecem túneis IPv6 gratuitamente. A SixXS tem a vantagem de possuir servidores no Brasil e a desvantagem de não possuir suporte a BGP. Outra opção é a Freenet6.

Agora você já pode começar a fornecer IPv6 para a tua rede.


Por: Ricardo Olonca
Fonte: Linux Magazine
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica
Blog: Diogenes Bandeira
Como configurar um endereço IPv6 público? Como configurar um endereço IPv6 público? Reviewed by Diogenes Bandeira on 11:01:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.