А вот кстати еще один способ подключить IPv6, без регистрации у туннельных брокеров:
Для обычных IPv4-адресов выделена специальная сеть в формате IPv6, адреса в ней имеют вид 2002:XXXX:XXXX::/48.
То есть, если у вас есть выделенный 1 IP-адрес - считайте, что вам выделена и вот такая сеть IPv6, или 65536 подсетей /64 - просто вам об этом забыли рассказать.
Технология называется 6to4, сейчас считается depricated, но по факту еще работает, и скорее всего будет работать до полной победы IPv6 над IPv4 (т.е. очень долго).
Смысл в том, что IPv6-трафик заворачивается на адрес публичного шлюза 192.88.99.1, который и занимается трансляцией протоколов туда-обратно.
Чтобы этим воспользоваться - нужно создать туннельный интерфейс определенного типа, присвоить ему свой IPv6-адрес, который рассчитывается по обычному IP, и настроить маршрутизацию.
Адрес рассчитывается по простой схеме:
2002:(1 октет)(2 октет):(3 октет)(4 октет)::/48
То есть, 12.34.56.78 превращается в 2002:0c22:384e::1/48
Маска - 48 бит, 6 байт, следовательно, вот эта часть фиксирована, остальное - на ваше усмотрение:
(2002:0c22:384e):XXXX:XXXX:XXXX:XXXX:XXXX
Правда, один номер 2002:0c22:384e:0000:0000:0000:0000:0001, он же 2002:0c22:384e::1, занят, но это не страшно. Все равно еще куча сетей 2002:0c22:384e:ХХХХ::/64
Ну а теперь - реализация всего этого. Чтобы не особо заморачиваться - вот такой скриптик:
#!/bin/sh
read -p "Enter IP: " ipv4
ipv6=$( printf "2002:%02x%02x:%02x%02x::1" $(echo $ipv4 | tr "." " "))
echo "#!/bin/sh"
echo "# $ipv4 -> $ipv6/48"
echo "sysctl net.ipv6.conf.all.forwarding=1"
echo "ip tunnel add tun6to4 mode sit remote any local $ipv4 ttl 255"
echo "ip link set dev tun6to4 up"
echo "ip addr add $ipv6/16 dev tun6to4"
echo "ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 100"
Он создает shell-скрипт, который можно просто запустить и получить свою подсеть.
Ну или прописать нужные команды в нужные конфиги, чтобы все срабатывало после перезагрузки.
Дальше - по отработанной схеме:
Если этот внешний IP на интерфейсе машины, уже включеной в LAN, и надо раздать внутрь - то выделяем подсеть, добавляем адрес из раздаваемой подсети на локальный интерфейс и запускаем raddvd:
ip -6 addr add 2002:0c22:384e:1::1/64 dev eth0
vim /etc/radvd.conf
interface eth0 {
AdvSendAdvert on;
prefix 2002:0c22:384e:1::/64 {
AdvOnLink on;
AdvAutonomous on;
};
};
/etc/init.d/raddvd restart
Если передаем куда-то по каналу, допустим, tun0, тогда так:
Выделяем подсеть для туннеля - можно не жадничать, хотя и нужно всего два адреса, ТУТ и ТАМ.
Выделяем подсеть для LAN - она будет назначаться на интерфейсах LAN
Настраиваем маршруты: на сервере - в эту подсеть, на другой стороне - по умолчанию наружу.
Шлюз в обоих случаях - адрес другой стороны туннеля.
ip -6 addr add 2002:0c22:384e:1::1/64 dev tun0
ip -6 route add 2002:0c22:384e:2::/64 via 2002:0c22:384e:1::2/64на другой стороне канала:
ip -6 addr add 2002:0c22:384e:1::2/64 dev tun0
ip -6 route add default via 2002:0c22:384e:1::1/64 metric 100
ip -6 addr add 2002:0c22:384e:2::1/64 dev eth0
vim /etc/radvd.conf
interface eth0 {
AdvSendAdvert on;
prefix 2002:0c22:384e:2::/64 {
AdvOnLink on;
AdvAutonomous on;
};
};
И вот у нас везде IPv6 адреса...
Вроде ничего сложного.
В очередной раз - не очень понятно зачем это мне надо, но раз можно, то почему бы и нет?
Если бы это сделали примерно все - давно бы перешли на IPv6...
Комментарии (16)
Krenodator
19.11.2025 16:386to4 живее всех живых, да, но по надёжности это примерно как хостить сайт на лампочке. Для экспериментов норм, для сервиса - сомнительно
JBFW Автор
19.11.2025 16:38Для сервиса есть брокеры, а лучше с хостерами вопрос решать.
Для хомяка (homepage) сойдет. Заодно своеобразная DDOS-защита: упадёт скорее где-то по дороге, чем на сервере...
ValdikSS
19.11.2025 16:38Технология называется 6to4, сейчас считается depricated, но по факту еще работает
Очень много где не работает, увы: шлюзы всё ещё анонсируют anycast 192.88.99.1 по BGP, но сам сервис (шлюзы) отключён. Я писал нескольким компаниям, чтобы хотя бы убрали анонс, но без ответа. Это, однако, было больше года назад, может сейчас что-то поменялось.
JBFW Автор
19.11.2025 16:38Хм, в четырех разных локациях есть еще, вот только что проверил...
Ну, может там нативный ipv6 уже есть?
Вообще это всё надо было раньше как-то рекламировать, что ли. Лично меня всегда удерживало то, что "провайдер не выделяет адреса", и заморачиваться с брокерами было как-то лень.
Наверняка не меня одного.А дел-то, адрес добавить на сайт - меньше минуты...
Daiichi
19.11.2025 16:38К большому сожалению, технология 6to4 действительно deprecated. В частности, к выделенному для него диапазону уже попросту невозможно подключиться с нормальных адресов ipv6. Мне, по крайней мере, сделать это так и не получилось. Да и скорость при подключении через 6to4 очень сильно резалась по сравнению со скоростью по ipv4, пока 6to4 ещё работал.
В общем, лично я отказался от использования 6to4 в своей домашней сети уже, наверно, лет пять как тому назад, обнаружив, что один из моих провайдеров отдаёт по dhcpv6 сети /56. Тут я обрадовался и хапнул у него такую сетку, динамическую, правда, но дарёному коню в зубы смотреть неприлично.
JBFW Автор
19.11.2025 16:38А вот это надо проверить, кстати. Официально они ничего не обещали, но вдруг...
Скорость, действительно, так себе - в сравнении с тем же брокером.
Daiichi
19.11.2025 16:38Скорость, действительно, так себе - в сравнении с тем же брокером.
Так оно и понятно, почему скорость так себе.
Где-то там, в глубинах интернета, совершенно необязательно что у непосредственного провайдера ipv4, на единственном дохлом линке 100Мбит/с висит старенькая слабенькая циска с адресом 192.88.99.1, анонсирующая аплинкам диапазоны ipv4 своих даунлинков в пересчёте на ipv6 в виде префиксов 2002:xxxx:xxxx:/48, причём всё это — через один и тот же самый дохлый линк.
И вот эти-то 100Мбит/с постоянно делит между собой толпа умников, начитавшихся статей про шестую версию IP, узнавших про технологию 6to4 и решивших устроить себе ipv6 без регистрации и смс. Скорость, само собой, будет соответствующей.
CitizenOfDreams
19.11.2025 16:38JBFW Автор
19.11.2025 16:38Шутки шутками, но вот иногда смотрю я на предложение некоторых хостеров - "Выделенный сервер: 4 Гб памяти!! 30 Гб диска!!! 4 ядра!!! Процессор AMD 64- битный!!! Всего за $$$100$$$ месяц!!!" - и у меня возникают странные ассоциации...
Daiichi
19.11.2025 16:38… 4 Гб памяти!! 30 Гб диска!!! 4 ядра!!! Процессор AMD 64- битный!!! Всего за $$$100$$
Да даже у такой коробочки сейчас минимум 12Гб памяти и 512Гб диска. Неизвестного производителя, понятное дело, и сама такая коробочка не без мелких глюков, но у меня подобный девайс таки успешно работает уже где-то полгода, правда не как сервер, а как рабочая машинка.
JBFW Автор
19.11.2025 16:38Конкретно вот эта - как раз полностью соответствует описанию про 4Гб памяти - и работает, кстати, отлично. Использую их для своих нужд почти везде.
Рабочая похожая, но другая, у этой GPU похуже.
BugM
Только учтите что интернет после этого может начать работать хуже. А любая поддержка будет отвечать «отключите ipv6»
JBFW Автор
Почему "может начать"?
Ну если только где-то дремала зловредная малварь, которая ломанется по 6 протоколу на сервера за апдейтами для ботнета..
BugM
Потому что даже нативный iov6 иногда имеет рандомные проблемы связности. А тут поверх него некий сервис со своими проблемами и какой-то надежностью накладывается. В сумме это дает повышение вероятности непонятных проблем на ровном месте.
Малверь как раз не проблема. Вероятно она тоже не сможет по ipv6 корректно работать.