web-dev-qa-db-ja.com

キャリアグレードNAT(大規模NAT))をトラバースしてVPN Serverに到達する方法

私は現在、単一のパブリックな動的IPv4アドレスを持つホームネットワーク接続を介してOpenVPNサーバーを実行しています。

私のプロバイダー(AT&T U-Verse)はすぐに大規模NATに切り替わり、プライベートIPアドレスのみを割り当てます。外出中はホームVPNにアクセスできなくなります。

短期的にはプロバイダーを変更することもできますが、他のすべてのプロバイダーがパブリックIPv4 IPをすぐに使い果たして、同様のシステムを実装することを期待しています。

したがって、私はLSNバリアを通過するために私のオプションを考えています

  • lSNの背後にあるボックスに到達するために、私が見逃している方法はありますか?
  • iSPがIPv6アドレスを割り当てるまで:IPv6トンネルを設定して、IPv6でVPNサーバーに到達できますか?

ホームルーターへの(== --- ==)ネイティブまたはトンネルIPv6接続を何らかの方法で取得すると仮定します(ただし、LSNのため、IPv4接続ではありません)。

  • 地球上のどこかにIPv4のみのネットワークにいる場合でも、ホームネットワークに到達するにはどうすればよいですか(コーヒーショップ、例えば)?

多くの質問で申し訳ありませんが、私はここで少し迷っていて、問題の領域を絞り込むためにいくつかの助けを使うことができます。

ありがとう!

6
Fred

はい、openvpnにはIPv6を使用できます(トンネル型かネイティブかに関係なく)。

あなたのプロバイダーはおそらくまだパブリックIPv4アドレスを提供します(リクエストに応じて、有料)。

NAT=をトラバースする「素敵な」方法はまったくありませんが、いくつかの回避策があります。最も簡単なのは、独自のIPv4番号でVPSを購入して、家に接続することです。 PCと他のPCをどこからでも。L2 VPN(開発タップ)を使用すると、すべてをブリッジしてどこにいてもホームネットワークに接続できます。

いくつかのnat-traversalテクニックを試すこともできますが、私の経験では、非常に安定して動作しません(

PS:NATを通過するように設計されている hamachi のようないくつかのサービスを使用することもできますが、OpenVPNほど多くの機能は提供しません。 (また、OpenVPNをHamachiで実行してみることもできますが、パフォーマンスが低下します)。

4
mulaz