Речи о необходимости внедрения IPv6 ведутся уже давно (IPv6 — более прогрессивная версия протокола IP, способная обеспечить более 300 млн IP-адресов на каждого жителя Земли).
Главным аргументом при этом обычно является исчерпание доступных «белых» IP-адресов, что рядового пользователя чаще всего не интересует.
Однако в последнее время актуальной проблемой для многих стали именно блокировки сайтов, причем, под лозунгом борьбы с наркотиками и CP блокируют оппозиционные сайты или ресурсы, высказывающие альтернативные точки зрения на исторические события.
Текущее законодательство Российской Федерации и Республики Беларусь не предусматривает наказания за получение доступа к заблокированным ресурсам, поэтому многие граждане, считающие себя вправе самостоятельно выбирать pulp fiction, обходят блокировки сайтов провайдерами.
Начнем с того, что некоторые заблокированные ресурсы сами по себе дают доступ по IPv6. Если ваш провайдер не предоставляет возможности работы через IPv6, вы можете сконфигурировать туннель IPv4-IPv6 с помощью туннельного брокера, различных туннельных сервисов, Teredo (для Windows) или Miredo (для Linux) (впрочем, про Miredo я вкратце напишу и в этой статье).
Многие блокируемые ресурсы позволяют доступ только по IPv4, и обход их блокировок часто производится с помощью Tor Browser. Однако Tor тоже начинают блокировать, в связи с чем я хочу предложить метод работы с Tor через IPv6.
Как вы уже поняли, нам понадобится туннель IPv4-IPv6. Расскажу, что надо сделать, на примере Ubuntu.
Установим Miredo:
sudo apt install miredo
Проверим работоспособность:
$ ping6 ipv6.google.com
PING ipv6.google.com(waw02s08-in-x0e.1e100.net) 56 data bytes
64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=1 ttl=56 time=352 ms
64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=2 ttl=56 time=111 ms
64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=3 ttl=56 time=123 ms
64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=4 ttl=56 time=113 ms
64 bytes from waw02s08-in-x0e.1e100.net: icmp_seq=5 ttl=56 time=150 ms
^C
--- ipv6.google.com ping statistics ---
6 packets transmitted, 5 received, 16% packet loss, time 5007ms
rtt min/avg/max/mdev = 111.319/170.281/352.361/92.092 ms
Теперь мы можем работать с IPv6! Просто, не так ли? Остается небольшой шаг для настройки Tor. Если вы используете Tor Browser, вам нужно зайти в подкаталог /path/to/tor/tor-browser_en-US/Browser/TorBrowser/Data/Tor/ и отредактировать файл torrc.
Смело удаляйте все содержимое конфига и вставляйте туда единственную строку:
ClientUseIPv4 0
Остальное содержимое конфига Tor при запуске дополнит самостоятельно. Произведенная нами настройка запретит Tor'у подключаться к IPv4-адресам, которые могут блокироваться вашим провайдером. Здесь стоит отметить, что что в будущем могут блокироваться и IPv6-адреса, но на данный момент ни в России, ни в Беларуси этого не происходит.
Если вы под Linux используете установленный пакет Tor, приведите свой конфиг /etc/tor/torrc к примерно такому виду:
ClientUseIPv4 0
SocksPort 9050
Exitpolicy reject *:*
ExitPolicy reject6 *:*
ExtORPort auto
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
Заметьте, при использовании IPv6 можно по-прежнему обфусцировать трафик.
Как будет работать Tor при наших настройках? Первой из трех узлов в цепи Tor станет поддерживающая IPv6 нода, доступ к которой не заблокирован. Выходной останется IPv4-нода.
Нужно отметить, что работу с IPv6 поддерживают только относительно новые версии Tor (старше 0.2.3.9-alpha). Что интересно, у меня установленный в системе tor через IPv6 соединяется намного быстрее, чем Portable Tor Bundle.
Если вы хотите, чтобы ваша нода могла работать через IPv6, воспользуйтесь данной инструкцией.
Мостов, работающих через IPv6, кстати, совсем не много. Неопубликованные мосты, поддерживающие IPv6, я через bridges.torproject.org найти не смог вообще.
P.S. Хочу сказать отдельное спасибо ValdikSS за продвижение IPv6 на Хабре и Гиктаймс.
Комментарии (31)
RouR
10.12.2016 16:55+1Какие из провайдеров в РФ предоставляют возможности работы через IPv6? Кто в теме — расскажите.
GennPen
10.12.2016 17:17+1Дом.Ру полностью поддерживает ipv6, возможно придется активировать в личном кабинете.
Doctor5772
10.12.2016 19:14У дом.ру IPv6 over IPv4, так что «чистой сессии на IPv6» нет, пока что.
GennPen
10.12.2016 20:47А как определить: чистая поддержка IPv6 или IP6 over IPv4?
А то я тут на днях взял роутер Mikrotik, т.к. Zyxel Keenetik Giga II в последнее время дома начал терять пакеты при активном использовании торрентов и т.п. Все делаю по инструкции, но не выходит каменный цветок. Может все дело в IP6 over IPv4?Doctor5772
10.12.2016 21:02Я не эксперт, но предполагаю что если ваш провайдер поддерживает «чистую поддержку» (т.е. выдаёт IPv6 адрес совместно с IPv4 при подключении напрямую), то можно в настройках PPPoE и LAN выключить сам протокол IPv4, если будет интернет с такими параметрами (понятное дело, на сайты ipv6), значит и есть та самая поддержка без over IPv4.
На практике стоит проверить, если кто может, уточните этот момент.GennPen
10.12.2016 21:13(т.е. выдаёт IPv6 адрес совместно с IPv4 при подключении напрямую)
Вот тут как раз все и встает. Настраиваю IPv6 DHCP клиент для PPPoE и он не берет адрес.
Doctor5772
10.12.2016 21:28+1У дом.ру IPv6 работает на роутерах, на которых поддерживаются dual stack и prefix delegation. На фирменных роутерах точно есть поддержка, на других нужно смотреть более детально.Если есть поддержка этих двух протоколов на роутере, но адреса IPv6 при подключении к интернету нет (при включенном параметре в ЛК), значит нужно звонить в тех.поддержку.
GennPen
10.12.2016 21:43Просто я к тому, что в Zyxel для использования IPv6 нужно включить одну галочку в настройках, а в Mikrotik нужно долго плясать с бубном.
А может пока ну его нафик этот IPv6? И без него вроде как все нормально работает.Doctor5772
10.12.2016 21:51Это от вас зависит. С одной стороны да, смысла сильно торопиться нет — сайтов, поддерживающих IPv6, в сравнении с IPv4, не так много. С другой — смысл есть, чем больше таких пользователей, тем больше мотивация для разработчиков постепенно переходить на новый протокол. Я буду кепом, но многие сайты просто так не станут организовывать поддержку, пока большинство аудитории не будет иметь поддержку нового протокола.
IsNoGood
12.12.2016 08:40У меня настроен ipv6 от домру на микротике, дня 3 на это потратил. Если надо могу посмотреть настройки ближе к вечеру. Там основной прикол что надо ждать, после настройки ipv6 выдадут только через пару часов, потом нормально работает.
GennPen
12.12.2016 09:23Я уже разобрался с IPv6 на Микротике, все оказалось гораздо проще, одну «галочку» не так поставил. Но вылезла другая проблема, но это уже другая история.
x86128
10.12.2016 17:20+2Список тут: Провайдеры IPv6
Участвовал в запуске IPv6 от ТТК в Новосибирске как домовой абонент. Все работало нормально, правда было подключено к Windows, поэтому как оно на домашних маршрутизаторах будет не подскажу.
rkfg
10.12.2016 19:33+1ТТК-Север — нативный IPv6 уже не первый год. К сожалению, адрес динамический, хотя при таких-то пулах (по /64 на клиента) могли бы и статику выдать.
Dm3Ch
10.12.2016 20:49В Санкт-Петербурге замечательный провайдер SkyNet уже внедрил/ещё внедряет. Нужно включить в личном кабинете.
ValdikSS
10.12.2016 20:58+2замечательный
Это тот, который сначала всем доказывал, что IPv6 не нужен, а теперь за него берет дополнительные деньги?
https://vk.com/topic-30865270_32128693Dm3Ch
10.12.2016 22:42Занятно, не знал, что они отрицали необходимость перехода на IPv6.
По поводу платности, на данный момент IPv6 у них бесплатен(сейчас идёт тестовая эксплуатация). Но они действительно заявили, что планируют сделать его платным, но вроде как планируют не за дорого. Хотя я с вами согласен в том, что IPv6 как платная услуга — это странно.
Но замечательным я его назвал потому, что у них, на мой взгляд неплохое соотношение цена/качество, IPv6 всё-таки появился, подключение осуществляется не через PPPoE (как у ДомРу) и прочие ништяки.
P.S. Перечитал обсуждение, ссылку на которое вы дали, и не нашел там отрицание необходимости IPv6, нашел только то, что они планируют повременить с его внедрением.qw1
11.12.2016 00:21подключение осуществляется не через PPPoE (как у ДомРу)
А какая технология? IPoE? Просто у некоторых провайдеров L2TP, и я считаю, это хуже, чем PPPoEDm3Ch
11.12.2016 00:38Насколько я понимаю, это IPoE.
Ты получаешь по DHCP свой статический адрес. Если твоего mac нет в списке их клиентов ты идёшь лесом. Некоторые клиенты этого провайдера, вроде как, настраивают себе не DHCP, а просто ставят статический IP и это тоже работает.
А вот с разными туннелями(PPPoE, L2TP) я на SOHO роутерах наморочился когда-то на славу, желания снова к этому возвращаться, честно говоря, никакого, да и преимуществ у таких решений (для клиента) я незаметил.
Jamim
10.12.2016 22:42-1Даже не знаю, как передать своё возмущение. В первом же предложении:
IPv6 — новая версия протокола IP, способная обеспечить более 300 млн IP-адресов на каждого жителя Земли
RFC 2460 — 1998 год.
И да, 4.86e+28 действительно больше взятых с потолка 3e+8.kedobear
10.12.2016 22:45+1Тогда, думаю, вам не составит труда сходить на русскоязычную статью Википедии об IPv6 и излить свое возмущение там.
Alexmaru
11.12.2016 01:59-2на самом деле, да, самое время. Потому что я точно помню, что десять лет назад оно рекламировалось активно, был более менее живой линуксорг, и всё такое, и статья тогда начиналась абсолютно так же «новая версия». Но время-то идёт.
Я за вас даже поискал, «новой» её посчитал Aegicen с 2005-м году, https://ru.wikipedia.org/w/index.php?title=IPv6&oldid=359529, и тогда он действительно был прав — о нём почти никто не слышал.
ValdikSS
Имейте ввиду, что Teredo-Teredo-соединения устанавливаются напрямую между клиентами, через IPv4, в обход сервера. Если у вас запущен Miredo, и у другого человека тоже IPv6 через Teredo, то у вас будет обычное прямое IPv4-IPv4-соединение, но инкапсулированное в IPv6.
Если, скажем, Tor-нода находится на IPv4-адресе, внесенном в реестр запрещенных сайтов, а IPv6-адрес настроен через Teredo, то соединение, скорее всего, не установится.
И вообще, Teredo устарел, но он очень удобен, и реальной работающей альтернативы ему пока нет. IETF не советует им пользоваться для туннелирования IPv6-трафика, Microsoft отключил Teredo-серверы, которые использовались в Windows Vista и 7 (но 8.1 и 10 еще работают).