IPv6 tunnelling - XIYO/asuswrt-merlin.ng-kr GitHub Wiki

소개

Asuswrt는 IPv4만 지원하는 ISP를 통해 IPv6 지원을 얻을 수 있게 해주는 다양한 터널링 방법을 내장하고 있습니다. Hurricane Electric에서 제공하는 6in4 터널을 사용할 수 있습니다.### Hurricane Electric (별명 TunnelBroker) 서비스

Hurricane Electric과 함께 터널을 등록하는 것은 무료이며 간단합니다. 그들은 라우팅된 /64 블록을 제공할 것입니다 (즉, 자체 정적 및 완전히 라우팅된 2^64 IP 블록을 얻게 됩니다). 필요한 경우 더 큰 블록을 요청할 수도 있습니다 (예를 들어 추가 서브넷팅을 수행하려는 경우).

라우터 설정은 상당히 간단합니다. IPv6 섹션에서 단순히 6in4 옵션을 선택하고 HE에서 제공하는 정보를 입력하십시오:

IPv4 원격 엔드포인트 = TunnelBroker의 서버 IPv4 주소
IPv6 클라이언트 IP = 클라이언트 IPv6 주소 (끝에 /64가 없는 상태로 입력 - 이는 아래에서 입력됨)
IPv6 접두사 길이는 64가 될 것입니다.
IPv6 접두사 = 라우팅된 /64: (끝에 /64가 없는 상태로)
접두사 길이는 64가 될 것입니다.
IPv6 DNS 서버 1은 선택 사항입니다 (ISP의 DNS가 IPv6 해결을 지원하는 경우), 그렇지 않으면 Anycasted IPv6 캐싱 네임서버를 입력하십시오.

라우터 설정 페이지 = HE 사이트 설정 페이지

서버 IPv4 주소 = Tunnel Details IPv6 Tunnel 탭의 Server IPv4 주소 사용
클라이언트 IPv6 주소 = Tunnel Details IPv6 Tunnel 탭의 Client IPv6 주소 사용
IPv6 접두사 길이 = 64 사용
서버 IPv6 주소 = Tunnel Details IPv6 Tunnel 탭의 Server IPv6 주소 사용
터널 MTU = Tunnel Details Advanced 탭의 MTU 사용
터널 TTL = 라우터 기본 설정이 적합합니다.
LAN 접두사 길이 = 48 사용
LAN IPv6 접두사 = 블록 가져오기 버튼을 눌러 프리픽스 xxxx:xxx:xxxx::를 가져옵니다.

또한 반드시 라우터 광고를 활성화하십시오. 이것은 LAN의 장치에 자동으로 IPv6 주소를 할당하고 라우팅 정보를 제공합니다 (IPv4의 DHCP와 유사하지만 더 고급입니다).

다음 단계: 현재 IPv4 주소를 Hurricane Electric에 알려야 합니다. 두 가지 방법이 있습니다.

라우터의 DDNS 탭에서 TunnelBroker 옵션을 사용할 수 있습니다. 라우터의 Trial 버튼을 사용하여 계정을 만드는 것과 마찬가지로 이것은 HE에게 IP 변경에 대해 알려주는 역할을 합니다.

라우터 DDNS 페이지 설정

호스트 이름 = Tunnel Details IPv6 Tunnel 탭의 터널 ID 사용: "xxxxxx"
사용자 이름 또는 이메일 주소 = HE 메인 페이지에 로그인한 후 메인 페이지에서 사용자 ID "xxxxxxxxxxxxxxxx.xxxxxxxx" 사용
비밀번호 또는 DDNS 키 = Tunnel Details Advanced 탭의 업데이트 키 사용

일반적인 DDNS 서비스를 위해 DDNS를 사용하려면 사용자 정의 스크립트를 사용하여 기능을 대체할 수 있습니다.### 터널 엔드포인트 업데이트 스크립트 구성

384.15 이상 버전용

두 번째 방법으로, JFFS 파티션 및 사용자 정의 구성 및 스크립트를 활성화해야 합니다. 그게 끝나면 현재 WAN IP를 사용하여 HE를 업데이트하는 /jffs/scripts/wan-event 사용자 스크립트를 만들어야 합니다. 다음은 예제 스크립트입니다:

참고: 터널이 2014년 1월 19일 이전에 만들어진 경우 스크립트 내의 두 번째 wget 라인을 주석 처리하고 첫 번째 라인을 주석 해제해야 합니다. 이는 이전 터널에서 md5로 암호화된 비밀번호가 필요하고 새로운 터널에서는 터널 업데이트 키가 필요하기 때문입니다. 자세한 API 정보는 웹사이트에서 확인하십시오. 문제가 발생하면 확인하십시오.

#!/bin/sh
#
# v1.40-rm3 2017년 10월 31일
# v1.41-gunnyst 2018년 5월 2일
#
# ***************************
# 설정
# ***************************

USERNAME="계정에 로그인하는 데 사용하는 사용자 이름"
PASSWORD="고급 탭에서 정의한 'Update Key' (새로운 터널) 또는 비밀번호 (이전 터널)"
TUNNEL_ID="IPv6 터널 탭에서 정의한 '터널 ID'"
TUNNEL_TYPE="new" # 새로운/이전 터널 유형
# ***************************
# 고급 설정
# ***************************
# 선택적 설정
LOGFILE="/tmp/ipv6.log"
TIMEOUT="10" # 아래의 WGET이 더 오래 걸릴 경우 IPTABLES에 문제가 있을 수 있습니다.
```# WAN이 'eth0'로 구성되었다고 가정하면, 이것은 빠르고 신뢰성 있게 공용 WAN IP 주소를 제공할 것입니다.
PUBLIC_IP=$(ip addr show ppp0 | awk '/inet /{gsub(/.*t/,"",$2);print$2}')
PUBLIC_IP=${PUBLIC_IP%/*}
# HE의 엔드포인트 확인 서버에서 PING을 수락합니다.
#
# 참고: https://www.tunnelbroker.net에서 공용 IP를 수동으로 설정하려고 하면
#       ASUSWRT를 기본 설정으로 실행하는 한 공용 IP에 PING을 할 수 없다는 알림이 표시됩니다.
#
iptables -I INPUT 1 -s 66.220.2.74 -p icmp -j ACCEPT
# ***************************
# 터널 엔드포인트 업데이트
# ***************************# IP 업데이트...
if [ "$2" = "connected" ]; then
  sleep 10

  if [ "${TUNNEL_TYPE}" = "new" ]; then

    # ...새로운 터널의 경우...
    if [ -z "${PUBLIC_IP}" ]; then
      wget --no-check-certificate --quiet --inet4-only --timeout=${TIMEOUT} -a - --output-document=${LOGFILE} "https://ipv4.tunnelbroker.net/nic/update?username=${USERNAME}&password=${PASSWORD}&hostname=${TUNNEL_ID}" 2>&1
    else
      wget --no-check-certificate --quiet --inet4-only --timeout=${TIMEOUT} -a - --output-document=${LOGFILE} "https://ipv4.tunnelbroker.net/nic/update?username=${USERNAME}&password=${PASSWORD}&hostname=${TUNNEL_ID}&myip=${PUBLIC_IP}" 2>&1
    fi

  else

    # ...또는 이전 터널의 경우
    # 평문 비밀번호의 해시 값을 가져옵니다.
    MD5PASSWD=`echo -n ${PASSWORD} | md5sum | sed -e 's/  -//g'`
    if [ -z "${PUBLIC_IP}" ]; then
      wget --no-check-certificate --quiet --inet4-only --timeout=${TIMEOUT} -a - --output-document=${LOGFILE} "https://ipv4.tunnelbroker.net/nic/update?username=${USERNAME}&password=${MD5PASSWD}&hostname=${TUNNEL_ID}" 2>&1
    else
      wget --no-check-certificate --quiet --inet4-only --timeout=${TIMEOUT} -a - --output-document=${LOGFILE} "https://ipv4.tunnelbroker.net/nic/update?username=${USERNAME}&password=${MD5PASSWD}&hostname=${TUNNEL_ID}&myip=${PUBLIC_IP}" 2>&1
    fi

  fi

fi

그리고 실행 가능하게 만들어야 합니다:

chmod +x /jffs/scripts/wan-event

상단의 첫 3개 매개변수를 수정하십시오: 사용자 이름, 비밀번호 (이전 터널의 경우) 또는 업데이트 키 (새로운 터널의 경우), 터널 ID. 그런 다음 스크립트를 수동으로 실행한 다음 /tmp/ipv6.log에 공용 IPv4 주소가 있는지 확인하여 스크립트가 올바르게 실행되는지 확인할 수 있습니다.

그 후 http://www.whatismyipv6.com 같은 웹 사이트에 접속하여 터널을 테스트할 수 있습니다. 만약 IPv6(즉, 긴 16진수 문자열)를 본다면, 축하합니다 - 설정이 완료되었습니다!#### 384.14 및 이전 버전용 wan-event 대신 /jffs/scripts/wan-start 스크립트를 만듭니다.

#!/bin/sh
#
# v1.40-rm3 2017년 10월 31일
# v1.41-gunnyst 2018년 5월 2일
#
# ***************************
# 설정
# ***************************

USERNAME="계정에 로그인하는 데 사용하는 사용자 이름"
PASSWORD="고급 탭에서 정의한 'Update Key' (새로운 터널) 또는 비밀번호 (이전 터널)"
TUNNEL_ID="IPv6 터널 탭에서 정의한 '터널 ID'"
TUNNEL_TYPE="new" # 새로운/이전 터널 유형
# ***************************
# 고급 설정
# ***************************
# 선택적 설정
LOGFILE="/tmp/ipv6.log"
TIMEOUT="10" # 아래의 WGET이 더 오래 걸릴 경우 IPTABLES에 문제가 있을 수 있습니다.
# WAN이 'eth0'로 구성되었다고 가정하면, 이것은 빠르고 신뢰성 있게 공용 WAN IP 주소를 제공할 것입니다.
PUBLIC_IP=$(ip addr show ppp0 | awk '/inet /{gsub(/.*t/,"",$2);print$2}')
PUBLIC_IP=${PUBLIC_IP%/*}
# HE의 엔드포인트 확인 서버에서 PING을 수락합니다.
#
# 참고: https://www.tunnelbroker.net에서 공용 IP를 수동으로 설정하려고 하면
#       ASUSWRT를 기본 설정으로 실행하는 한 공용 IP에 PING을 할 수 없다는 알림이 표시됩니다.
#
iptables -I INPUT 1 -s 66.220.2.74 -p icmp -j ACCEPT
# ***************************
# 터널 엔드포인트 업데이트
# ***************************
```# IP 업데이트...
if [ "${TUNNEL_TYPE}" = "new" ]; then

  # ... 새로운 터널의 경우 ...
  if [ -z "${PUBLIC_IP}" ]; then
    wget --no-check-certificate --quiet --inet4-only --timeout=${TIMEOUT} -a - --output-document=${LOGFILE} "https://ipv4.tunnelbroker.net/nic/update?username=${USERNAME}&password=${PASSWORD}&hostname=${TUNNEL_ID}" 2>&1
  else
    wget --no-check-certificate --quiet --inet4-only --timeout=${TIMEOUT} -a - --output-document=${LOGFILE} "https://ipv4.tunnelbroker.net/nic/update?username=${USERNAME}&password=${PASSWORD}&hostname=${TUNNEL_ID}&myip=${PUBLIC_IP}" 2>&1
  fi

else

  # ... 또는 이전 터널의 경우
  # 평문 비밀번호의 해시 값을 가져옵니다.
  MD5PASSWD=`echo -n ${PASSWORD} | md5sum | sed -e 's/  -//g'`
  if [ -z "${PUBLIC_IP}" ]; then
    wget --no-check-certificate --quiet --inet4-only --timeout=${TIMEOUT} -a - --output-document=${LOGFILE} "https://ipv4.tunnelbroker.net/nic/update?username=${USERNAME}&password=${MD5PASSWD}&hostname=${TUNNEL_ID}" 2>&1
  else
    wget --no-check-certificate --quiet --inet4-only --timeout=${TIMEOUT} -a - --output-document=${LOGFILE} "https://ipv4.tunnelbroker.net/nic/update?username=${USERNAME}&password=${MD5PASSWD}&hostname=${TUNNEL_ID}&myip=${PUBLIC_IP}" 2>&1
  fi

fi

그리고 실행 가능하게 만들지를 잊지 마십시오:

chmod +x /jffs/scripts/wan-start

결론

이것으로 대략 끝났습니다. ISP가 제공하는 것과 상관없이 IPv6를 익히는 데 터널은 좋은 방법입니다.