এসসি টানেলের মাধ্যমে টিসিপি / আইপিভি 6

আমি ভাবছি কীভাবে ssh / ipv4 টানেল (পিটিপি সংযোগ) এর মাধ্যমে tcp / ipv6 ট্র্যাফিকটি সুড়ঙ্গ করা যায়। এটা কি সম্ভব? আমি কীভাবে এটি অর্জন করতে পারি?

হ্যাঁ, এটি সম্ভব এবং খুব কঠিনও নয়, তবে সমাধানটি খুব সাবঅপটিমাল, যেহেতু এসএসএইচ টিসিপি দিয়ে চলে এবং একটি বুদ্ধিমান ওভারহেড থাকে।

সার্ভারের অবশ্যই এটির কনফিগারেশন ফাইল থাকা উচিত sshd_config:

PermitTunnel point-to-point

তারপরে, আপনার উভয় মেশিনে রুট হওয়া দরকার । আপনি এটি ব্যবহার করে সার্ভারের সাথে সংযুক্ত হন:

ssh -w any root@server

সংযোগের পরে, প্রতিটি ip linkসিস্টেমে কোন টিএনএন ডিভাইস তৈরি হয়েছিল তা জানতে উভয় সিস্টেমে কমান্ডটি ব্যবহার করুন এবং এটি নিম্নলিখিত কমান্ডগুলিতে ব্যবহার করুন। নোট করুন যে আমি উদাহরণস্বরূপ সাইট-স্থানীয় ঠিকানা ব্যবহার করছি, যা অপ্রচলিত, তবে এই পরিচিতির জন্য ঠিক আছে।

সার্ভারে:

server# ip link set tun0 up
server# ip addr add fec0:1::1/112 dev tun0

ক্লায়েন্টের উপর:

client# ip link set tun0 up
client# ip addr add fec0:1::2/112 dev tun0

এটি যথেষ্ট যাতে আপনি কোনও টানেলের মাধ্যমে অন্যদিকে পিং করতে পারেন, যদি কোনও ফায়ারওয়াল নিয়ম অবরুদ্ধ না থাকে। পরবর্তী পদক্ষেপটি টানেলের উপর দিয়ে রুট সেট করা (নেট.আইপিভি 6 কোডন.ডিফোল্ট.ফরওয়ার্ডিং = 1 ভুলে যাবেন না) এবং তারপরে সর্বোত্তম পারফরম্যান্স পেতে লিংক এমটিইউ সামঞ্জস্য করুন।

server# sysctl net.ipv6.conf.all.forwarding=1

client# ip -6 route add default via fec0:1::1

লক্ষ্যগুলি আপনার দূরবর্তী ক্লায়েন্টের দিকে লক্ষ্যগুলি ফেরত দেওয়ার কারণে এটি আপনার ক্লায়েন্টকে অন্যান্য নেটওয়ার্কগুলিকে পিং করার অনুমতি দেবে যা সার্ভারটিতে অ্যাক্সেস রয়েছে।

আপনাকে এমটিইউ লিঙ্কটিও ঠিক করতে হবে যাতে ক্লায়েন্ট এমন প্যাকেটগুলি না প্রেরণ করে যে সার্ভারটি সামনে প্রেরণ করতে সক্ষম হবে না। এটি সার্ভারের আইপিভি 6 লিঙ্কের এমটিইউর উপর নির্ভর করে। এমটিইউ পাথের উপর নির্ভর করবেন না যেহেতু এটি এসএসএইচ টানেলের উপরে সঠিকভাবে কাজ করবে না। যদি সন্দেহ হয় তবে 1280 (আইপিভি 6-র জন্য ন্যূনতম এমটিইউ অনুমোদিত) এর মতো কম এমটিইউ মান দিয়ে শুরু করুন।