Установить ipv6 teredo что это
Обход блокировки запрещенного сайта вебмастером без настроек и ПО на стороне клиента
Увидел я как-то IPv6 Teredo пиров в µTorrent под Windows, которые качали куски с довольно приличной скоростью, и тут меня осенило…
Что такое Teredo?
Teredo — технология туннелирования IPv6 через IPv4 UDP-пакеты. Она задумывалась как переходная технология, которая работает за NAT, и, в общем, более-менее выполняет возложенные на нее обязанности. Teredo позволяет получить доступ в IPv6-интернет через публичные Teredo-серверы. Интересно то, что в Windows 7, 8 и 8.1 Teredo настроен и включен по умолчанию, прямо из коробки, и использует сервер Teredo от Microsoft (teredo.ipv6.microsoft.com).
Зачем это нам?
К тому же, у Роскомнадзора нет полномочий блокировать страницы, которые перенаправляют на другие страницы, и кнопка «Актуальный Навальный» тому подтверждение.
Особенности сервера Teredo от Microsoft
Для доступа в «обычный» IPv6, в Teredo используются Relay-серверы, которые имеют полный IPv6-доступ и работают как прокси-серверы. В свою очередь, relay-серверы Teredo от Microsoft не позволяют получить доступ в «обычный» IPv6 или к другим Teredo-серверам, разрешая только связность Teredo-клиентов, настроенных на сервер Microsoft, и образуя такую большую закрытую сеть из Windows-компьютеров.
Особенности реализации DNS в Windows
Если в ОС Windows имеется только Teredo IPv6-адрес, резолвер DNS не будет даже пытаться получать AAAA-запись у доменов. Таким образом, просто так зайти на сайт по доменному имени, даже если у него есть только AAAA-запись и нет A-записи, не получится. Это можно отключить специальным параметром в реестре, но это неинтересно, т.к. требует действий на стороне клиента.
Что делать?
Выход простой и не очень элегантный — использовать домен с доступом по IPv4, который сделает HTTP-перенаправление на Teredo IPv6-адрес. Можно делать как обычное перенаправление кодом 307 или 301, так и через javascript, предварительно проверяя доступность Teredo-адреса или комбинируя с другими решениями обхода блокировки.
Как настроить?
Я сделал тестовую страницу, на которой вы можете послушать замечательный трек Panty Shot от Mindless Self Indulgence. Думаю, можно считать его незаконным, учитывая кучу отмененных концертов бездуховных групп.
5yo.panty.shot.valdikss.org.ru
Страница должна открываться только в том случае, если у вы используете Windows 7, 8 или 8.1 и не имеете других IPv6-подключений (нативное, 6to4, 6in4).
Заключение
По моему мнению, эта технология значительно повлияет на доступность заблокированных сайтов.
UPD: Microsoft отключила серверы Teredo, которые использовались для Windows Vista и 7. Теперь Teredo по умолчанию работает только в Windows 8, 8.1 и Windows 10.
IPv6 для P2P
IPv6 обычно ассоциируется с проблемой нехватки IPv4 адресов, о которой любит писать «желтая» пресса. Что со дня на день свободных адресов не останется и переход на IPv6 будет неизбежен. Скептики считают что проблема настолько же раздута, как в своё время «ошибка 2000», когда все боялись что после 1999 года наступит 1900 и случится техногенная катастрофа.
Для большинства пользователей, действительно, пользы от IPv6 никакой. Какая разница, например, что заголовки пакетов более удобны для маршрутизатора? Но для P2P проблема NAT (за счёт чего IPv4-адреса так ещё и не закончились) реальна, т.к. для связи peer-to-peer (даже чтобы переслать файл через Jabber или ICQ) нужно чтобы хотя бы один из участников был доступен снаружи, т.е. имел реальный IP-адрес или хотя бы пробросил себе порт. Некоторые провайдеры предоставляют внешний адрес за отдельную плату, у некоторых такой возможности нет, и именно для NAT-страдальцев будет больше всего полезно использование IPv6.
Также это будет полезно тем, у кого провайдер режет p2p-трафик. В России это (пока?) не так распространено, а за рубежом — далеко не редкость. IPv6 трафик (точнее, обёрнутый в обычные UDP пакеты) ими не режется. Еще это может помочь в ситуации, когда p2p-трафик блокируется корпоративным фаерволом, но настроить IPv6 через туннель можно.
На пользовательском уровне основное отличие в том, что IP-адрес состоит не из 4 байт, и записывается не в десятичной системе через точку, а 16 байт, которые записываются в шестнадцатеричном виде по 4 цифры (2 байта) и разделяются двоеточием. Нули в начале чисел можно опускать, и самую длинную цепочку :0:0:0:0: в адресе можно заменять просто двумя двоеточиями. При этом :: — нормальный IPv6-адрес, состоящий целиком из нулей. В броузере если нужно задать числовой адрес сайта, то он помещается в квадратные скобки, например http://[2001:4860:a003::68]/
Способы подключения
Если вам повезло, то ваш провайдер предоставляет Native IPv6. Поздравляю, Вы — счастливчик! Остальным же остаётся передавать IPv6 пакеты, обернув их в IPv4 по «старым» сетям. Способов подключения очень много, как автоматические (такие как 6to4 и teredo) так и вручную создаваемые туннели, и работающие как при наличии статического внешнего IPv4-адреса, так и без, даже за самыми хитрыми NAT.
Наиболее простой способ, если у вас есть внешний IPv4. Поднимаете 6to4 интерфейс (stf в BSD, sit в Linux), настраиваете себе IPv6 адрес вида 2002:xxyy:zztt: где xx.yy.zz.tt — ваш IPv4 адрес в шестнадцатеричном формате, и все исходящие пакеты отправляете на 192.88.99.1. Конкретные действия под конкретные системы не пишу, в гугле их полно (пример).
Плюс такого подключения — простота настройки. IPv6-пакеты по IPv4 при этом вам может оправлять кто угодно, вы — на ближайший гейт. 192.88.99.1 — это так называемый anycast адрес, их в сети может быть сколько угодно, и ваш провайдер отправляет их как правило к ближайшему. Обратная сторона этого — невозможно разобраться почему какой-то адрес или подсеть оказалась недоступной, т.к. реальные маршруты непредсказуемы и могут меняться во времени. Второй момент — одна машина под FreeBSD у нас при этом дважды перегрузилась по непонятным причинам за двое суток, а со статическим тоннелем — работает. С другой стороны, у нескольких знакомых на Linux такой вариант давно работает без проблем.
Teredo
Вариант автоматической настройки из-за NAT. Если у вас есть uTorrent 1.8 и выше, у него в настройках появилась кнопка «Install IPv6/Teredo» — её нажатия достаточно для настройки. Для установки вручную надо из командной строки выполнить две команды: В *никс системах достаточно установить miredo например, командой: В Vista он включен по умолчанию.
Минус такого варианта в том, что он работает не со всеми типами NAT. Если после установки у вас не открывается ipv6.google.com запустите из командной строки если написано «Ошибка: клиент за симметричным NAT» — вам не повезло. В любому случае, очень желательно установить последние сервиспаки, например XP SP2 создавала адрес с префиксом 3ffe: а не 2001: В SP3 это исправлено, в SP2 можно поставить KB922819 или в regedit поправить/добавить \HKLM\System\CurrentControlSet\Services\Tcpip6\Parameters\GlobalParams\TeredoPrefix на 0x120 (288). Второй минус в том, что не смотря на кажущуюся простоту настройки, далеко не всегда всё оказывается просто. У одних всё работает только при выключенном встроенном в винду фаерволе, у кого-то — наоборот, только при включенном. И заранее описать все возможные проблемы, конфликты, и способы их решения просто невозможно.
Большой плюс (как и в случае 6to4) в том, что с теми, кто также подключен через teredo, вы будете соединяться напрямую, внешний сервер будет только помогать установить соединение посредством NAT Traversal, и возможно пускать через себя ping. Поэтому скорость будет не хуже, чем в случае прямого соединения (потери на «оборачивание» IPv6 пакетов в UDPv4-пакеты минимальные).
Hexago (go6)
Самый простой в установке — go6.net Достаточно скачать с их сайта программу, при желании — зарегистрироваться, установить (она будет ругаться на «неподписанный драйвер» — надо подтвердить установку), и всё. Работает со всеми типами NAT (разве что надо исходящий порт 3653 разрешить в фаерволе). Хотя проблемы тоже бывают, и со встроенным фаерволом, и из-за его отсутствия, у меня он работал только при включенном (но не работающим из-за Symmetric NAT) teredo.
Минус состоит в том, что go6 находится в Канаде, и весь трафик, насколько я понял, пропускает через себя. Из-за этого ping от 300 мс и выше, низкая скорость. Где-то попадалась информация что hexago-hexago и ayiya-ayiya могут устанавливать «прямые» тоннели друг с другом, если удаётся (NAT Traversal), но ни подтвердить, ни опровергнуть этого не могу.
Hurricane Electric
Официальный сайт — www.tunnelbroker.net Минус: предоставляют только статические туннели, т.е. требуется внешний IPv4 адрес. На сайте нужна регистрация. Плюс: у них много «точек доступа», через которые можно подключиться, во многих странах, поэтому можно выбрать достаточно близко от себя, и скорость будет практически не хуже прямого IPv4.
SixXS
Официальный сайт: www.sixxs.net У них самая сложная регистрация (данные проверяются вручную, от нескольких часов до дней), но и самый широкий спектр и возможных способов подключения, и точек доступа, поэтому есть высокий шанс найти в пределах 10 «прыжков» (по traceroute) от себя. Я остановился именно на этом варианте, рекомендую.
После регистрации надо заказать AYIYA туннель. При этом дают выбрать одну из точек доступа (проверяем trace и ping; ближайшей от меня оказалась sesto в Швеции). Заказ тоже проверяют вручную (часы, дни), при этом берут за это внутренние «условные единицы», так что тип туннеля надо изначально заказывать правильный. Затем — скачать софт, и тут есть подводные камни. Tap32-драйвер и клиент скачиваются и ставятся по-отдельности. tap901 распаковать, один раз запустить addtap.bat — при каждом запуске он создаёт новый интерфейс, если случайно насоздавали лишних — deltapall.bat удаляет сразу все. Клиентов (AICCU) есть два, с GUI и без, но GUI не совместим с последней версией драйвера. Лучше скачать оба, один раз запустить GUI, ввести логин/пароль, получить настройки с сервера, и нажав иконку выбрать Save Configuration. Больше GUI не нужен. Если теперь запустить клиент из командной строки — всё должно заработать. Если повезёт, конечно. Чтобы IPv6 запускалась при загрузке компьютера нужны утилиты instsrv и srvany, позволяющие прописать этот клиент как виндовую службу (сервис). Очень подробное описание настройки есть на английском языке.
BitTorrent
Чтобы подключиться к кому-то по IPv6, нужно узнать его адрес. Естественно, IPv6 должен поддерживать торрент-клиент. Это uTorrent начиная с 1.8 (и соответствующей ему версия официального BitTorrent), Azureus начиная с 4.1.0.0 (старые ругались на «error 16»), Transmission с версии 1.50, про другие не знаю.
Найти друг друга можно по DHT. Их есть 2 реализации. В Azureus своя, ни с кем больше не совместимая, но IPv6 поддерживает. В uTorrent и всех остальных — пока нет, но планируется в будущем. Зато IPv6 поддерживается PEX. Но всё это работает только на открытых трекерах, без флага private в торренте.
Лучше всего, если IPv6 поддерживает трекер. Согласно документации, для этого в протокол ответа («компактный», на который практически все перешли) добавлено поле peers6, где в бинарном виде передаётся список адресов, по 18 байт (16 — адрес, 2 — порт). Кроме того, клиент может передавать параметр &ipv6= и в принципе, трекер может передавать клиентам IPv6-адреса друг друга, даже если сам не может принимать соединения по IPv6. Минус такого подхода — через этот параметр можно передать «левых» адресов, замусорив таким образом трекер.
Если сам трекер доступен по IPv6, то он будет видеть реальные адреса того, кто к нему обращается. Но если у доменного имени трекера будут прописаны и A запись, и AAAA, то клиенты будут соединяться только по IPv6, и трекер не будет знать их IPv4 адреса (аргументы &ip= и &ipv4= также позволяют «мусорить», и реально их никто не передаёт, uTorrent — единственный кто передаёт &ipv6=). Получается, в идеале в торрент-файл надо прописывать 2 адреса на оба протокола.
Трекеры
Трекеров с поддержкой IPv6 пока мало. Есть www.sixxs.net/tools/tracker/catalog но там практически ничего нет, он больше для тестов и демонстрации. The Pirate Bay объявил о поддержке IPv6 в январе (только трекером, сам их сайт по IPv6 не доступен). В рунете в феврале поддержка IPv6 появилась на ipv6.nnm-club.ru (регистрацию там то открывают, то закрывают только по инвайтам, но при входе по IPv6 она открыта всегда).
Но чтобы всё это имело смысл, надо чтобы было достаточное число клиентов. На главной странице TPB последний раз была статистика по числу пиров, согласно которой всего 0.12% были IPv6 (в данный момент почему-то по нулям). Это примерно соответствует моему личному опыту — на сотню пиров в лучшем случае 1-2 по IPv6. По статистике nnm-club’а 14% клиентов передают &ipv6= или соединяются по IPv6 с трекером. Реально часть из них передают «локальные» адреса fe80: т.е. IPv6 у них не настроен, но где-то у 12% адрес — реальный.
Программирование
И пару слов и программировании, точнее — портировании готовых приложений под IPv6. Очень рекомендую книгу Jun-ichiro itojun Hagino «IPv6 Network Programming» как раз об этом. Самое приятное, это что практически все функции — socket, connect, listen, send, recv — IPv6 поддерживают, и их трогать вообще не придётся.
Первый основной момент — что надо отказаться от использования структуры sockaddr_in (и тем более хранения IP-адреса в int и функций типа inet_addr). Вместо неё есть универсальная структура sockaddr_storage, при желании её поле ss_family можно проверить на AF_INET и преобразовать к sockaddr_in, или, если оно равно AF_INET6 — sockaddr_in6.
Второй момент — работа с DNS и строковым представлением адресов. Его надо перевести на универсальные функции getaddrinfo и getnameinfo. При этом надо иметь в виду, что getaddrinfo может вернуть несколько адресов, серверу при этом надо слушать (bind, listen) все, клиенту — пробовать соединиться по очереди, пока не получится с одним из адресов.
Туннельный адаптер Майкрософт Teredo: что это такое, и для чго он нужен?
Начиная с Windows 7, система имеет интересную туннелирования Teredo, что средний пользователь делает. Что именно сейчас и попробуем разобраться.
Протокол Teredo: что это?
Если не вдаваться в технические подробности, но говорить государственным языком, Teredo-это технологии работы с IPv6-адресов по протоколу IPv4, а также передачи соответствующих пакетов данных.
Однако протоколы четвертой и шестой версии между собой совместимы, если вы используете адаптер Майкрософт Teredo (вид виртуальных адаптеров), такая задача становится вполне осуществимой. Но большинство пользователей в повседневной работе, даже с постоянным доступом в Интернет, он не нужен.
Насколько оправдано использование туннелирования Teredo
Вам будет интересно: Как отвязать телефон от аккаунта Google: несколько способов
Необходимость привлечения туннельный адаптер Microsoft сегодня вызывает законные сомнения. Во-первых, не все поставщики услуг поддерживают протокол версии IP шести (вы должны иметь по крайней мере активный DHCP-сервер на V6).
Во-вторых, как показывают исследования ведущих специалистов корпорации Symantec, лидера в области компьютерной безопасности, технологии Teredo туннельный интерфейс псевдо имеет множество потенциальных уязвимостей. Это связано с некоторыми ее особенностями.
Во-первых, в мире сегодня существует не так много межсетевые экраны, которые могут обрабатывать протокол Teredo. Что это значит в практическом плане? Грубо говоря, нападавших на этапе передачи данных может обойти любой фильтр просто сделать. Кроме того, брандмауэр или системы обнаружения идентификаторы угрозы не смогли развернуть двойной прокатки трафика на основе протоколов UDP и TCP путем преобразования его с самого начала, то в IPv6 в IPv4. Таким образом, нападая на пакет (ы) можно легко получить, например, в корпоративной сети и реализованы в программах, использующих протокол шестой версии.
Не меньше критики и Teredo драйвер, что очень часто наблюдаются проблемы. Самая распространенная ситуация-это сообщение об ошибке, что вы не можете включить устройство (код 10). Поэтому его приходится постоянно переустанавливать, что энтузиазм пользователей вызывает.
Возможные проблемы с драйвера: что делать в первую очередь
В случае, если неисправность драйвер для Teredo все-таки возникают, для начала можно попробовать переустановить или обновить.
Вам нужно использовать исключительно в Диспетчере устройств находится в стандартной панели управления, а не сторонней программы такие как драйвер бустер, потому что само устройство является виртуальным адаптером.
Менеджерам нужно выбрать адаптер Teredo и щелкните правой кнопкой мыши для открытия контекстного меню. Здесь мы используем свойства линии или непосредственно с помощью команды обновить или удалить драйвер. Для загрузки драйвера из интернета, заранее не надо, но после его установки система перезагружается, желательно использовать клавишу F8 и в меню «Дополнительно», выберите строку отключить проверка цифровой подписи драйверов, чтобы избежать проблем в будущем. В тот же менеджер, водитель просто отключить, чтобы не заниматься его переустановить (он до сих пор большинству пользователей не нужна).
Проверить систему на вирусы
Как уже упоминалось, уязвимость адаптер отсутствует. И если на каком-то этапе возникают ошибки, желательно выполнить полную проверку системы на наличие вирусных угроз и вредоносных исполняемых кодов.
Это можно сделать с помощью обычного сканера, просто не нужно использовать функцию S. M. A. R. T. проверить, и семантическое ядро. Но лучше использовать профессиональные портативные инструменты или инструменты, такие как спасательный диск Касперского, которая позволит запустить систему и произвести наиболее мощное сканирование.
Сканирование и восстановление системы, файлов
Вид с другой стороны на адаптер Teredo. Что это такое, это уже понятно. Как она работает – тоже.
Но среди причин неисправности могут встречаться и чрезвычайной ситуации. Поэтому, если вышеперечисленные способы не дают результата, вы должны использовать командную строку, вызывается через cmd в меню «Выполнить» (клавиша Win + R), который прописывает команду диагностика и ремонт системы файлы sfc /scannow с (запуск консоли должен производиться от имени администратора).
Отключить туннельный адаптер
Наконец, используя командную строку туннельный адаптер может быть отключен. Запустите консоль от имени администратора, как показано выше.
Далее вам нужно указать следующую строку: netsh интерфейса для Teredo установить отключенном состоянии.
Как вы можете видеть, он использует команду для сетевых подключений, потому что адаптер сетевого устройства.
Если адаптер и подключение вновь использовать в консоли, как четвертая команда была введена установить состояние по умолчанию (значение по умолчанию).
Автоматическая коррекция системных сбоев
Есть другой метод, который позволяет без вмешательства пользователя, чтобы исправить проблемы с адаптера Teredo. Что это за инструмент?
Это специализированный инструмент Microsoft ремонтировать его. После установки просто запустите программу, и все известные проблемы или ошибки, включая ошибки интересующих нас адаптер будет автоматически исправлено. В конце процесса даже систему перегружать не надо.
Заключение
Конечно, с использованием протокола IPv6, будущее никто не сомневается. Однако, на данном этапе развития компьютерных технологий широкое внедрение слишком рано говорить. Специалисты Microsoft заглянуть в будущее и предложить простое решение объединить разные версии протокола IP. Однако, в связи с тем, что большинство сетевых и межсетевых экранов с такими технологиями работать не могут использовать этот виртуальный адаптер чрезвычайно ограничен, не сказать, что невостребованными вообще.
Как загрузить и установить туннельный адаптер Teredo в Windows 10
Проблемы с адаптером Teredo на устройстве с Windows 10 не являются единичным случаем. На самом деле, было несколько случаев, описанных выше, что мешает многим пользоваться интернетом.
Тем не менее, независимо от того, насколько пугающим может звучать этот термин, здесь приведены простые шаги по загрузке и установке адаптера teredo. Тем не менее, прежде чем мы приступим к этому, вы можете иметь представление о том, что представляет собой адаптер Teredo. В конце концов, вы будете в лучшем положении, чтобы разобраться во всем, после того как вы поймете, что это такое.
Начнем с того, что адаптер Teredo работает над устранением ключевого недостатка, который снова можно отнести к быстрому распространению Интернета; недостаток схемы адресации IPv4. Поскольку в последнее время интернет значительно упал в геометрической прогрессии, просто больше нет IPv4-адреса для назначения новым пользователям.
Именно здесь вступает в действие протокол IPv6, который открывает почти бесконечное количество адресов для использования. Однако, поскольку большинство из нас во всем мире по-прежнему зависят от технологии IPv4, это открывает необходимость в системе, которая сопоставляет протоколы IPv4 и IPv6. И это именно то, что делает адаптер Teredo.
Теперь, когда вы знаете, что такое адаптер Teredo, давайте узнаем, как успешно загрузить и установить его на ПК с Windows 10.
Скачать адаптер Teredo для Windows 10
1. Скачать Teredo
Кроме того, вы можете просто попросить/введите Cortana для запуска диспетчера устройств.
Туннельный адаптер Microsoft Teredo должен отображаться в разделе Сетевой адаптер. Если сейчас, нажмите «Поиск изменений оборудования» в окнах диспетчера устройств.
Кроме того, на случай, если «Добавить устаревшее оборудование» не отображается в окнах диспетчера устройств, подключите конкретные устройства, использующие туннелирование.
2. Проверьте наличие обновлений для Windows 10
С другой стороны, если ваши проблемы продолжают сохраняться или адаптер Teredo не отображается в диспетчере устройств, вы можете посмотреть, работает ли на вашем компьютере последняя версия Windows 10. Вот шаги.
Так что у вас есть это. Это должно позволить вам иметь в своей системе важнейший туннельный адаптер Teredo для бесперебойной работы в Интернете; или когда у вас есть настройка для нескольких устройств и вам нужно общаться со всеми без помех.
Кроме того, вот еще несколько ресурсов, к которым вы можете обратиться за дальнейшей помощью
IPv6, не дожидаясь провайдера
Держу пари: немногие из читателей обратили внимание на то, что 8 июня 2011 г. прошел так называемый World IPv6 Day. В этот день многие сетевые операторы, интернет-провайдеры и владельцы сайтов перевели свои ресурсы в режим работы, предполагающий полноценную одновременную поддержку и привычного нам IPv4 (который мы до сих пор знали как просто IP), и нового IPv6. Отсутствие громких сообщений и широкого резонанса свидетельствует о том, что достаточно масштабный эксперимент завершился вполне удачно и в дальнейшем мы по-прежнему можем рассчитывать на гладкую работу Интернета. Отвлеченному человеку вышесказанное может показаться пустяком, но с World IPv6 Day действительно были связаны определенные переживания.
Прежде всего, давайте разберемся, что же именно в этот день произошло, и каким образом это касается (или нет) каждого из нас. Дело в том, что по сей день подавляющее большинство веб-сайтов доступны исключительно по протоколу IPv4, т. е. даже если их инфраструктура формально и поддерживает IPv6, то символьное имя разрешается DNS именно в IPv4. Для заведомого использования IPv6-ресурсов, как правило, нужно указывать специальные имена — к примеру, ipv6.google.com (хотя сама по себе комбинация символов «ipv6» ни о чем не говорит).
Причем если конкретный сайт доступен по нескольким IPv6-адресам, то задержка вырастает в соответствующее число раз. Как при этом поведут себя различные программы, предсказать довольно сложно. Но в любом случае, эта проблема не должна была стать массовой, эксперты оценивали долю возможных «потерпевших» всего в 0,05% от общей Интернет-аудитории, хотя, конечно, любому было бы неприятно попасть в их число. Поэтому участники World IPv6 Day больше заботились не о нас, а о собственной репутации: ведь для непосвященного ситуация выглядела бы так, будто их ресурс «лежит». Это, кстати, и есть основная причина, по которой никто не торопится обеспечивать доступ по IPv6.
Впрочем, определенная забота о простых смертных все же имела место. Та же Google, к примеру, еще в Chrome 11.0.696.71 ограничила таймауты при работе по IPv6 величиной всего 300 мс. В свою очередь, Microsoft выпустила специальный FixIt-апплет для тех пользователей Windows, у кого все-таки возникли бы проблемы с доступом к популярным Интернет-ресурсам; он просто делает приоритетным протокол IPv4.
С подобными проблемами, конечно, можно будет столкнуться и в будущем — крупнейшие интернет-компании настолько вдохновились успехами World IPv6 Day, что оставили часть второстепенных ресурсов функционировать в «экспериментальном» режиме. В качестве примеров — www.xbox.com или developers.facebook.com, а в дальнейшем таких сайтов будет становиться все больше.
Также специалисты опасались, что World IPv6 Day привлечет внимание хакеров, которые могут поставить собственный эксперимент — к примеру, попытаться атаковать какие-то узлы сетевой инфраструктуры. Аргументом служило то, что поддержка IPv6, особенно его новых возможностей, еще недостаточно отлажена и вполне может оказаться легко уязвимой. Но ведь хакеры находятся в аналогичном положении, им тоже нужно адаптировать свои инструменты и методы. Кроме того, с их стороны это был бы чисто «научный» эксперимент, так как пользователи все еще предпочитают не задумываться о IPv6: хотя у некоторых крупных сетевых операторов 8 июня IPv6-трафик удваивался (причем львиная доля его приходится на P2P), в абсолютных цифрах он все равно не поднялся выше доли процента. Так или иначе, но ни о каких инцидентах информации не поступало, хотя, опять же, исключить их в будущем нельзя.
Почему IPv6?
В этом месте у многих наверняка возникнет закономерный вопрос: зачем вообще внедрять IPv6, если без него все прекрасно работает, а с ним могут быть связаны различные проблемы? Однако ответ на него не менее очевиден для тех, кто хоть немного в курсе дела: адресов IPv4 очень мало, свободных практически не осталось — занимающаяся их распределением организация IANA (Internet Assigned Numbers Authority) раздала последние блоки еще 3 февраля 2011 г. Естественно, в распоряжении региональных интернет-регистраторов (RIR) какое-то количество адресов еще имеется, но предположительно через год по крайней мере один из них тоже останется с пустыми руками. Также свободные адреса имеются у локальных провайдеров и крупных организаций (вроде Google и Microsoft), которые в свое время запрашивали их с большим запасом. Последние даже нашли юридические лазейки, чтобы выкупать остатки друг у друга (хотя в принципе это не было предусмотрено). Но так или иначе — ясно одно: 30 лет назад создатели IPv4 слишком самонадеянно посчитали 4 миллиарда (2 32 ) достаточно большим числом.
Западные журналисты склонны излишне драматизировать сложившуюся ситуацию, называя ее не иначе как IPcalypse или ARPAgeddon (от названия организации ARPA, или Advanced Research Projects Agency, чья сеть ARPAnet была прообразом Интернета). На самом деле все не так страшно, особенно в ближайшей перспективе. Во-первых, World IPv6 Day подтвердил состоятельность идеи так называемого «двойного стека», подразумевающей длительное сосуществование протоколов IPv4 и IPv6, которое позволит постепенно решить все возникающие технические проблемы. Во-вторых, в нашем распоряжении имеется технология NAT, позволяющая прекрасным образом пользоваться «фиктивными» адресами.
Однако долгосрочная перспектива, если не приложить достаточных усилий, выглядит не такой уж радужной. После реального исчерпания IPv4-адресов новые ресурсы будут работать уже только по IPv6, так что никакой «двойной стек» сам по себе не поможет добраться до них по IPv4. Далее, масштабное внедрение NAT провайдерами и сетевыми операторами таит в себе целый ряд неприятных моментов — и ограничения в работе с P2P-системами на самом деле еще мелочь. Массовая трансляция адресов существенно увеличит нагрузку на сетевую инфраструктуру, а кроме того может вызвать неадекватные реакции со стороны систем безопасности, которым, к примеру, будет сложно отличить наплыв пользователей из-за NAT от настоящей DDoS-атаки.
Справиться с этими и подобными явлениями как раз и призван протокол IPv6: давайте разберемся, за счет чего.
Что нового в IPv6
Главная новость для конечных пользователей состоит в том, что IPv6 оперирует 128-битными адресами против 32-битных в IPv4. Типичный IPv6-адреc записывается шестнадцатеричными цифрами таким образом:
В каждой группе, отделенной двоеточиями, ведущие нули могут опускаться, а двойное двоеточие (которое может встречаться только один раз) обозначает последовательность нулевых групп, обеспечивающую корректную длину всего адреса. Т. е. нулевой адрес может выглядеть просто как «::». Хотя в общем случае пытаться запоминать такие конструкции практически бесполезно, их все же можно использовать — к примеру, в адресной строке современных браузеров, заключая в квадратные скобки.
Даже если не вдаваться в математические подсчеты, понятно, что количество IPv6-адресов измеряется в полном смысле астрономическим числом. На самом деле, на текущий момент бо́льшая часть адресного пространства, порядка 85%, зарезервирована на будущее (к примеру, если нынешняя система распределения окажется не совсем удачной, будет возможность быстро ее скорректировать), но все равно ясно, что оперировать каждым конкретным адресом невозможно — слишком велики будут таблицы маршрутизации. Поэтому система задумана иерархической: в частности, адреса будут распределяться подсетями /48, т. е. первые 48 бит формируют так называемый глобальный идентификатор (префикс), следующие 16 бит будут определять подсеть, а следующие 64 — интерфейсы. С одной стороны, это обеспечит все разумные и неразумные потребности, с другой — существенно упростит маршрутизацию. Понятно, что префикс длиной в 64 бита позволяет зашить довольно много информации — так, если глобальные («обычные») IPv6-адреса выделяются в диапазоне 2000::/3, то, забегая несколько вперед, 2001::/32 обозначают Teredo-адреса, а 2002::/16 — 6to4. Соответственно, с корректным выявлением и обработкой двух последних не должно возникнуть никаких проблем.
Кроме того, в IPv6 имеются так называемые «уникальные локальные» адреса (диапазон fc00::/7) — по сути, аналоги зарезервированных в IPv4 для организации NAT. Они автоматически выделяются каждому интерфейсу, причем специальный алгоритм генерирует их на основе MAC-адреса таким образом, чтобы с высокой вероятностью действительно обеспечить их уникальность. В частности, это свойство означает априори готовность любой локальной сети к работе по IPv6 без дополнительной настройки и даже без DHCP, что, к примеру, очень удобно для организации так называемых спонтанных (ad-hoc) сетей.
Как видите, IPv6 — вовсе не «расширенный IPv4», тем более что обратной совместимости между ними нет. Разрабатывать IPv6 (первоначально его называли IPng, IP next generation) начали еще в 1992 г., первые спецификации появились в 1996 г., и только в 2004 г. началось, по сути, его реальное использование — с добавления соответствующих DNS-записей (обычно их условно обозначают AAAA, против A для IPv4) для японского и корейского национальных доменов. Кстати, нет никакой тайны и в том, почему за IPv4 следует сразу IPv6 — номер 5 успели задействовать для еще одного экспериментального протокола, предназначавшегося для передачи аудио и видео.
Соответственно, IPv6, как более прогрессивный и созданный с пониманием реальных ограничений своего предшественника, содержит немало и функциональных улучшений, прежде всего в области маршрутизации. Кроме уже упоминавшейся иерархической системы сюда же можно отнести освобождение маршрутизаторов от разбиения пакетов (теперь этим должна заниматься передающая сторона, что при определенных обстоятельствах как раз и может стать одним из источников уязвимостей) и подсчета контрольных сумм (на уровне IP они просто исчезли за ненадобностью). При этом максимальный размер пакетов может достигать 4 ГБ (так называемые «джамбограммы»), что, впрочем, найдет применение только в каких-то специальных случаях — к примеру, в суперкомпьютерах. Появились также многоадресное вещание, новые возможности QoS (к примеру, специальное поле срочности доставки, что особенно пригодится при потоковой передаче аудио и видео), IPSec стал обязательным и пр.
Таким образом достоинства IPv6 очевидны. Исключив необходимость в NAT и упростив маршрутизацию на уровне корневой инфраструктуры, он должен обеспечить даже лучшую производительность Интернета, а выделение «белых» адресов любым сетевым устройствам (обычно в качестве примера приводятся холодильники, но более интересно выглядят всевозможные счетчики и сенсоры, которые благодаря автоконфигурации смогут легко объединяться в локальные сети) наверняка откроет какие-то совершенно новые возможности. При этом теоретически должна улучшиться и ситуация с безопасностью — «белые» адреса усложнят жизнь спамерам и владельцам ботнетов, сканировать адресное пространство IPv6 не в пример сложнее IPv4, да и обнаруживаться такая деятельность будет легко.
Откуда берутся проблемы с IPv6
Но раз все должно быть хорошо, то почему мы говорим о каких-то проблемах? Действительно, на сегодняшний день можно считать, что сам по себе Интернет (на уровне корневой инфраструктуры) к IPv6 вполне готов, и то же самое, скорее всего, можно сказать о крупных сетевых операторах. Гораздо хуже дело обстоит с провайдерами доступа — вот они совсем не торопятся: тех, что официально начали поддерживать IPv6 на просторах СНГ, можно пересчитать по пальцам. Хотя отчасти их можно понять — на самом деле мало кто из их абонентов может полноценно воспользоваться IPv6. Дело в том, что подавляющее большинство пользовательского оборудования (модемы, маршрутизаторы, беспроводные точки) IPv6 не поддерживают. Соответствующие устройства непросто найти даже среди новых моделей — что уж говорить о тех, что были выпущены несколько лет назад.
При этом не факт, что ситуацию можно исправить обновлением их микропрограмм. Во-первых, это серьезная работа, на которую решится не всякий производитель; во-вторых, это не всегда возможно в силу аппаратных ограничений; в-третьих, очевидно, что гораздо выгоднее продать нам новое устройство, чем с непонятным результатом возиться со старым. Кое-что, конечно, можно предпринять и самостоятельно. К примеру, популярная альтернативная микропрограмма для беспроводных маршрутизаторов DD-WRT поддерживает IPv6, и ею можно воспользоваться на свой страх и риск (хотя, как известно, делается это не всегда просто). Правда, мне не встречалась информация о том, насколько надежно она работает.
И все же, снова утешу читателей — не все плохо. Описанные выше проблемы ни для кого не тайна, и IPv6 содержит целый ряд стандартных механизмов для своего использования даже без поддержки со стороны провайдера. К тому же, все сравнительно современные ОС и значительная часть прикладного ПО прекрасно работают с IPv6.
Как приобщиться к IPv6
Итак, очевидно, что ситуация, когда и провайдер, и ваше оборудование поддерживают IPv6 — все еще редкость. Поэтому придется обратиться к дополнительным ухищрениям, благо о них предусмотрительно позаботились и сетевые операторы, и разработчики ПО. Все они построены на технологиях туннелирования, т. е. инкапсуляции IPv6-трафика в IPv4-пакеты, которые, соответственно, где-то и кем-то должны быть расшифрованы и переданы по назначению.
Все дальнейшее относится к Windows 7, в которой IPv6 по умолчанию включен. В Windows Vista отличий быть не должно, в Windows XP с последним сервис-пакетом IPv6 необходимо предварительно установить, к примеру, таким образом:
Эта и другие команды должны выполняться от имени администратора, в Windows 7 для этого проще всего запустить с административными полномочиями командную строку.
Вариант первый — 6to4. Использование возможно в том случае, если у компьютера статический «белый» IPv4-адрес. Это принципиально, так как именно на его основе должен быть сформирован уникальный глобальный IPv6-адрес. Для активации достаточно выполнить всего одну команду:
netsh int ipv6 6to4 set relay 192.88.99.1 enabled 1440
Здесь 192.88.99.1 представляет специальный широковещательный (anycast) адрес, посредством которого находятся шлюзы 6to4. Один из них, независимо от своего размещения (маловероятно, что у отечественного провайдера), и будет задействован в результате, и на него будет маршрутизироваться весь 6to4-трафик. Соответственно, возможны проблемы с производительностью, хотя, учитывая малую распространенность IPv6, ни о чем подобном пока не сообщалось.
На случай, если компьютер находится за NAT, имеется другой способ под названием Teredo (аналог в Linux и Mac OS X — Miredo). Он более универсален, но требует и дополнительной настройки. Прежде всего, в Windows 7 Teredo присутствует, но в основном предназначен для самостоятельного использования различными сетевыми приложениями. Поэтому, в частности, в отсутствие IPv6-трафика ОС его быстро деактивирует. Соответственно, вначале нужно изменить такое положение дел в редакторе групповых политик (gpedit.msc): найти в разделе Computer Configuration → Administrative Templates → Network → TCPIP Settings → IPv6 Transition Technologies параметр Teredo Default Qualified и установить его в значение Enabled.
Затем нужно в сетевых настройках назначить явный IPv6-адрес, к примеру 2002:c0a8:102:: (это аналог 192.168.1.2; при желании другие можно вычислить здесь), и указать длину префикса подсети — 48.
Затем — выполнить команду
и в разделе Interface List выяснить номер интерфейса Teredo. Допустим, он равен 21, тогда осталось выполнить последнюю команду
netsh interface ipv6 add route ::/0 interface=21
подождать несколько секунд и проверить работоспособность IPv6:
В некоторых случаях, впрочем, и после этого Teredo остается неактивным, тогда его нужно активировать принудительно:
netsh int teredo set state type=client
netsh interface ipv6 delete route ::/0 interface=21
netsh interface ipv6 add route ::/0 interface=21
Если внешний IPv4 выделяется динамически, две последние команды придется повторять после каждого выключения/включения маршрутизатора/модема либо при каждой смене адреса (обычно раз в сутки), для чего лучше всего создать пакетный файл.
Также в зависимости от настроек вашего маршрутизатора в первой команде иногда нужно указать другой тип клиента:
netsh int teredo set state type=enterpriseclient
Вообще-то он предназначен для доменной среды, но, по не вполне ясным причинам, иногда требуется и в других ситуациях.
Teredo имеет ряд особенностей, о которых следует знать. Во-первых, его поддержку формируют два типа серверов: вспомогательные, которые нужны только на этапе конфигурирования (один из них развернут самой Microsoft), и шлюзы, обеспечивающие обращение к реальным IPv6-адресам путем расшифровки инкапсулированного трафика (взаимодействие между Teredo-адресами происходит напрямую). Соответственно, производительность может зависеть от загрузки последних. Во-вторых, надо иметь в виду, что Teredo позволяет принимать входящие соединения, что создает потенциальную брешь в защите. На текущий момент это вряд ли является большой угрозой, т. к. сканировать IPv6-адреса (а Teredo даже сложнее, чем реальные) бесперспективно, да и мало какие приложения «слушают» IPv6. Но в принципе стоит предусмотреть дополнительную защиту с помощью брандмауэра — Windows Firewall будет достаточно.
В некоторых случаях, однако, Teredo также не будет работать. Например, из-за симметричного NAT или в случае фильтрации UDP. Кроме того, Teredo позволяет задействовать только один IPv6-адрес, т. е. раздать с его помощью IPv6 в локальной сети не удастся. На эти случаи имеется еще один вариант — так называемые туннельные брокеры. Сегодня их уже немало, причем многие поддерживаются сетевыми операторами, т. е. предположительно с их производительностью не должно быть больших проблем. При этом данные услуги предоставляются бесплатно, хотя взамен от пользователя обычно требуется регистрация.
Одни брокеры предполагают определенную ручную настройку, другие предлагают специальные клиентские утилиты, выполняющие все необходимые действия автоматически, но принцип остается неизменным — необходимо соответствующим образом настроить оба конца туннеля. Каждый из вариантов имеет свои преимущества и недостатки. В первом на самом деле также не придется слишком вникать в подробности — скорее всего, всё, что понадобится, это выполнить на своем компьютере предложенный набор готовых команд. Однако имейте в виду, что эту процедуру придется повторять при каждой смене внешнего IPv4-адреса (к примеру, создав пакетный файл и назначив с помощью планировщика его запуск при каждом старте системы). Во втором почти наверняка придется установить дополнительный драйвер, который зато сможет достаточно интеллектуально выполнять автоконфигурирование при каждой перезагрузке.
Проверка
На сегодня существуют множество ресурсов, позволяющих проверить корректность функционирования IPv6. Самое простое — зайти в любом современном браузере на сайт, заведомо доступный только по IPv6 — к примеру, на ipv6.google.com. Также несложно убедиться в приоритетности нового протокола:
При этом адрес должен разрешаться именно по IPv6.
На сайте www.kame.net вы должны увидеть «пляшущую» черепашку (в случае использования Teredo она обычно остается неподвижной).
Более подробную диагностику соединения можно выполнить на сайте test-ipv6.com:
Наконец, уже имеются и специальные ресурсы для проверки производительности IPv6-соединения, хотя туннелирование вносит слабо предсказуемые флуктуации. Speedtest на ipv6.wcclan.net слишком нестабилен и дает чересчур большой разброс результатов, но среднее значение скорости загрузки в моем случае составляет около 10 Мбит/с:
Примерно такие же результаты и на другом ресурсе — ipv6-test.com/speedtest (скорость по IPv4 соответствует действительности):
Понятно, что потери производительности будут всегда — как минимум, они обусловлены накладными расходами на туннелирование пакетов. Однако значительную роль играют расположение и загрузка туннельного сервера, который можно явно выбирать на вкладке Advanced утилиты gogoCLIENT.
В заключение еще раз обращу внимание читателей на то, что туннелирование является потенциально опасной операцией и ее стоит использовать при включенном локальном брандмауэре, благо IPv6 поддерживают как Windows Firewall, так и многие сторонние продукты.