Речи о необходимости внедрения IPv6 ведутся уже давно (IPv6 — более прогрессивная версия протокола IP, способная обеспечить более 300 млн IP-адресов на каждого жителя Земли).

Главным аргументом при этом обычно является исчерпание доступных «белых» IP-адресов, что рядового пользователя чаще всего не интересует.
Однако в последнее время актуальной проблемой для многих стали именно блокировки сайтов, причем, под лозунгом борьбы с наркотиками и CP блокируют оппозиционные сайты или ресурсы, высказывающие альтернативные точки зрения на исторические события.

Текущее законодательство Российской Федерации и Республики Беларусь не предусматривает наказания за получение доступа к заблокированным ресурсам, поэтому многие граждане, считающие себя вправе самостоятельно выбирать pulp fiction, обходят блокировки сайтов провайдерами.

Начнем с того, что некоторые заблокированные ресурсы сами по себе дают доступ по IPv6. Если ваш провайдер не предоставляет возможности работы через IPv6, вы можете сконфигурировать туннель IPv4-IPv6 с помощью туннельного брокера, различных туннельных сервисов, Teredo (для Windows) или Miredo (для Linux) (впрочем, про Miredo я вкратце напишу и в этой статье).

Многие блокируемые ресурсы позволяют доступ только по IPv4, и обход их блокировок часто производится с помощью Tor Browser. Однако Tor тоже начинают блокировать, в связи с чем я хочу предложить метод работы с Tor через IPv6.

Как вы уже поняли, нам понадобится туннель IPv4-IPv6. Расскажу, что надо сделать, на примере Ubuntu.

Установим Miredo:

sudo apt install miredo

Проверим работоспособность:

$ ping6 ipv6.google.com
PING ipv6.google.com(waw02s08-in-x0e.1e100.net) 56 data bytes
64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=1 ttl=56 time=352 ms
64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=2 ttl=56 time=111 ms
64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=3 ttl=56 time=123 ms
64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=4 ttl=56 time=113 ms
64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=5 ttl=56 time=150 ms
^C
--- ipv6.google.com ping statistics ---
6 packets transmitted, 5 received, 16% packet loss, time 5007ms
rtt min/avg/max/mdev = 111.319/170.281/352.361/92.092 ms

Теперь мы можем работать с IPv6! Просто, не так ли? Остается небольшой шаг для настройки Tor. Если вы используете Tor Browser, вам нужно зайти в подкаталог /path/to/tor/tor-browser_en-US/Browser/TorBrowser/Data/Tor/ и отредактировать файл torrc.

Смело удаляйте все содержимое конфига и вставляйте туда единственную строку:

ClientUseIPv4 0

Остальное содержимое конфига Tor при запуске дополнит самостоятельно. Произведенная нами настройка запретит Tor'у подключаться к IPv4-адресам, которые могут блокироваться вашим провайдером. Здесь стоит отметить, что что в будущем могут блокироваться и IPv6-адреса, но на данный момент ни в России, ни в Беларуси этого не происходит.

Если вы под Linux используете установленный пакет Tor, приведите свой конфиг /etc/tor/torrc к примерно такому виду:


ClientUseIPv4 0
SocksPort 9050
Exitpolicy reject *:*
ExitPolicy reject6 *:* 
ExtORPort auto
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed

Заметьте, при использовании IPv6 можно по-прежнему обфусцировать трафик.

Как будет работать Tor при наших настройках? Первой из трех узлов в цепи Tor станет поддерживающая IPv6 нода, доступ к которой не заблокирован. Выходной останется IPv4-нода.

Нужно отметить, что работу с IPv6 поддерживают только относительно новые версии Tor (старше 0.2.3.9-alpha). Что интересно, у меня установленный в системе tor через IPv6 соединяется намного быстрее, чем Portable Tor Bundle.

Если вы хотите, чтобы ваша нода могла работать через IPv6, воспользуйтесь данной инструкцией.

Мостов, работающих через IPv6, кстати, совсем не много. Неопубликованные мосты, поддерживающие IPv6, я через bridges.torproject.org найти не смог вообще.

Картинка


P.S. Хочу сказать отдельное спасибо ValdikSS за продвижение IPv6 на Хабре и Гиктаймс.
Поделиться с друзьями
-->

Комментарии (31)


  1. ValdikSS
    10.12.2016 16:25
    +4

    Имейте ввиду, что Teredo-Teredo-соединения устанавливаются напрямую между клиентами, через IPv4, в обход сервера. Если у вас запущен Miredo, и у другого человека тоже IPv6 через Teredo, то у вас будет обычное прямое IPv4-IPv4-соединение, но инкапсулированное в IPv6.
    Если, скажем, Tor-нода находится на IPv4-адресе, внесенном в реестр запрещенных сайтов, а IPv6-адрес настроен через Teredo, то соединение, скорее всего, не установится.

    И вообще, Teredo устарел, но он очень удобен, и реальной работающей альтернативы ему пока нет. IETF не советует им пользоваться для туннелирования IPv6-трафика, Microsoft отключил Teredo-серверы, которые использовались в Windows Vista и 7 (но 8.1 и 10 еще работают).


  1. Zonzen
    10.12.2016 16:48

    Оставайтесь на месте, за Вами выехали.


    1. alex4321
      10.12.2016 20:17
      +1

      Рано, пока (! :-) ) идея запрета информирования о методах обхода не стала законом.


  1. RouR
    10.12.2016 16:55
    +1

    Какие из провайдеров в РФ предоставляют возможности работы через IPv6? Кто в теме — расскажите.


    1. GennPen
      10.12.2016 17:17
      +1

      Дом.Ру полностью поддерживает ipv6, возможно придется активировать в личном кабинете.


      1. Doctor5772
        10.12.2016 19:14

        У дом.ру IPv6 over IPv4, так что «чистой сессии на IPv6» нет, пока что.


        1. GennPen
          10.12.2016 20:47

          А как определить: чистая поддержка IPv6 или IP6 over IPv4?
          А то я тут на днях взял роутер Mikrotik, т.к. Zyxel Keenetik Giga II в последнее время дома начал терять пакеты при активном использовании торрентов и т.п. Все делаю по инструкции, но не выходит каменный цветок. Может все дело в IP6 over IPv4?


          1. Doctor5772
            10.12.2016 21:02

            Я не эксперт, но предполагаю что если ваш провайдер поддерживает «чистую поддержку» (т.е. выдаёт IPv6 адрес совместно с IPv4 при подключении напрямую), то можно в настройках PPPoE и LAN выключить сам протокол IPv4, если будет интернет с такими параметрами (понятное дело, на сайты ipv6), значит и есть та самая поддержка без over IPv4.
            На практике стоит проверить, если кто может, уточните этот момент.


            1. GennPen
              10.12.2016 21:13

              (т.е. выдаёт IPv6 адрес совместно с IPv4 при подключении напрямую)
              Вот тут как раз все и встает. Настраиваю IPv6 DHCP клиент для PPPoE и он не берет адрес.


              1. Doctor5772
                10.12.2016 21:14

                IPv6 сайты открываются? Если да, значит over IPv4


          1. Doctor5772
            10.12.2016 21:28
            +1

            У дом.ру IPv6 работает на роутерах, на которых поддерживаются dual stack и prefix delegation. На фирменных роутерах точно есть поддержка, на других нужно смотреть более детально.Если есть поддержка этих двух протоколов на роутере, но адреса IPv6 при подключении к интернету нет (при включенном параметре в ЛК), значит нужно звонить в тех.поддержку.


            1. GennPen
              10.12.2016 21:43

              Просто я к тому, что в Zyxel для использования IPv6 нужно включить одну галочку в настройках, а в Mikrotik нужно долго плясать с бубном.
              А может пока ну его нафик этот IPv6? И без него вроде как все нормально работает.


              1. Doctor5772
                10.12.2016 21:51

                Это от вас зависит. С одной стороны да, смысла сильно торопиться нет — сайтов, поддерживающих IPv6, в сравнении с IPv4, не так много. С другой — смысл есть, чем больше таких пользователей, тем больше мотивация для разработчиков постепенно переходить на новый протокол. Я буду кепом, но многие сайты просто так не станут организовывать поддержку, пока большинство аудитории не будет иметь поддержку нового протокола.


              1. IsNoGood
                12.12.2016 08:40

                У меня настроен ipv6 от домру на микротике, дня 3 на это потратил. Если надо могу посмотреть настройки ближе к вечеру. Там основной прикол что надо ждать, после настройки ipv6 выдадут только через пару часов, потом нормально работает.


                1. GennPen
                  12.12.2016 09:23

                  Я уже разобрался с IPv6 на Микротике, все оказалось гораздо проще, одну «галочку» не так поставил. Но вылезла другая проблема, но это уже другая история.


    1. x86128
      10.12.2016 17:20
      +2

      Список тут: Провайдеры IPv6
      Участвовал в запуске IPv6 от ТТК в Новосибирске как домовой абонент. Все работало нормально, правда было подключено к Windows, поэтому как оно на домашних маршрутизаторах будет не подскажу.


    1. rkfg
      10.12.2016 19:33
      +1

      ТТК-Север — нативный IPv6 уже не первый год. К сожалению, адрес динамический, хотя при таких-то пулах (по /64 на клиента) могли бы и статику выдать.


    1. Dm3Ch
      10.12.2016 20:49

      В Санкт-Петербурге замечательный провайдер SkyNet уже внедрил/ещё внедряет. Нужно включить в личном кабинете.


      1. ValdikSS
        10.12.2016 20:58
        +2

        замечательный
        Это тот, который сначала всем доказывал, что IPv6 не нужен, а теперь за него берет дополнительные деньги?
        https://vk.com/topic-30865270_32128693


        1. Dm3Ch
          10.12.2016 22:42

          Занятно, не знал, что они отрицали необходимость перехода на IPv6.
          По поводу платности, на данный момент IPv6 у них бесплатен(сейчас идёт тестовая эксплуатация). Но они действительно заявили, что планируют сделать его платным, но вроде как планируют не за дорого. Хотя я с вами согласен в том, что IPv6 как платная услуга — это странно.

          Но замечательным я его назвал потому, что у них, на мой взгляд неплохое соотношение цена/качество, IPv6 всё-таки появился, подключение осуществляется не через PPPoE (как у ДомРу) и прочие ништяки.

          P.S. Перечитал обсуждение, ссылку на которое вы дали, и не нашел там отрицание необходимости IPv6, нашел только то, что они планируют повременить с его внедрением.


          1. qw1
            11.12.2016 00:21

            подключение осуществляется не через PPPoE (как у ДомРу)
            А какая технология? IPoE? Просто у некоторых провайдеров L2TP, и я считаю, это хуже, чем PPPoE


            1. Dm3Ch
              11.12.2016 00:38

              Насколько я понимаю, это IPoE.

              Ты получаешь по DHCP свой статический адрес. Если твоего mac нет в списке их клиентов ты идёшь лесом. Некоторые клиенты этого провайдера, вроде как, настраивают себе не DHCP, а просто ставят статический IP и это тоже работает.

              А вот с разными туннелями(PPPoE, L2TP) я на SOHO роутерах наморочился когда-то на славу, желания снова к этому возвращаться, честно говоря, никакого, да и преимуществ у таких решений (для клиента) я незаметил.


    1. eisaev
      10.12.2016 22:46

      У нас местный Уфанет поддерживает "честный" IPv6 и, хотя данная бесплатная услуга который год формально называется бета-фунционалом, проблемы помню только в самом начале запуска и то из-за магистральных провайдеров.


  1. openGSM
    10.12.2016 21:28

    В Китае данный способ работает?


    1. AEP
      11.12.2016 10:33
      +1

      Нет. Там работает только meek и shadowsocks.


      1. unxed
        13.12.2016 12:39

        А можно про них подробнее? Спасибо)


  1. Jamim
    10.12.2016 22:42
    -1

    Даже не знаю, как передать своё возмущение. В первом же предложении:

    IPv6 — новая версия протокола IP, способная обеспечить более 300 млн IP-адресов на каждого жителя Земли

    RFC 2460 — 1998 год.
    И да, 4.86e+28 действительно больше взятых с потолка 3e+8.


    1. kedobear
      10.12.2016 22:45
      +1

      Тогда, думаю, вам не составит труда сходить на русскоязычную статью Википедии об IPv6 и излить свое возмущение там.


      1. Alexmaru
        11.12.2016 01:59
        -2

        на самом деле, да, самое время. Потому что я точно помню, что десять лет назад оно рекламировалось активно, был более менее живой линуксорг, и всё такое, и статья тогда начиналась абсолютно так же «новая версия». Но время-то идёт.

        Я за вас даже поискал, «новой» её посчитал Aegicen с 2005-м году, https://ru.wikipedia.org/w/index.php?title=IPv6&oldid=359529, и тогда он действительно был прав — о нём почти никто не слышал.


        1. ky0
          11.12.2016 09:58
          +2

          Ну вы-то хоть восстановили вселенскую справедливость, отредактировав статью? :)


          1. Alexmaru
            11.12.2016 17:25
            -1

            конечно нет, я говорил лишь к тому, что слепо цитировать, а потом ещё и ссылаться на это, как на первейшую истину — это странно.