Pregunta ¿Cómo atravesar el NAT de nivel de operador (NAT a gran escala) para llegar al servidor VPN? [cerrado]


Actualmente ejecuto un servidor OpenVPN a través de una conexión de red doméstica que tiene una única dirección IPv4 dinámica y pública.

Mi proveedor (AT&T U-Verse) aparentemente pronto cambiará a un NAT a gran escala y solo asignarme una dirección IP privada, así que tal como está, no podré comunicarme con la VPN de mi casa mientras estoy de viaje.

A corto plazo, podría cambiar de proveedor, pero espero que todos los demás proveedores se queden sin IPv4 públicos pronto e implementen un sistema similar.

Por lo tanto, estoy reflexionando sobre mis opciones para atravesar la barrera LSN:

  • ¿hay alguna forma de que me falte, para que llegue a la caja detrás de la LSN?
  • hasta que el ISP me asigne una dirección IPv6: ¿puedo configurar una Túnel IPv6 y llegar a mi servidor VPN en IPv6?

Suponiendo que de alguna manera tengo una conexión IPv6 nativa o tunelizada a mi enrutador doméstico (pero debido a LSN, no a una conexión IPv4):

  • ¿Qué puedo hacer para poder llegar a mi red doméstica, incluso si estoy ubicado en un Red solo IPv4 En algún lugar del planeta (cafetería, por ejemplo)?

Lo siento por las muchas preguntas, pero estoy un poco perdido aquí y podría usar algo de ayuda para reducir el espacio del problema.

¡Gracias!


6
2018-05-13 19:27


origen


Curioso como un red y servidor ¿La pregunta se considera fuera de tema? - Fred
Posiblemente debido a las preguntas frecuentes: "Server Fault es para profesionales de la tecnología de la información que necesitan respuestas expertas relacionadas con la administración de sistemas informáticos en calidad profesional". - Martijn Heemels
@Fred - de hecho. divertido. - pQd


Respuestas:


Sí, puede usar IPv6 (sin importar si está tunnelled o nativo) para openvpn.

Es probable que su proveedor todavía ofrezca direcciones IPv4 públicas (a pedido, por un precio).

No hay una forma "agradable" de atravesar NAT en absoluto, pero hay un par de soluciones alternativas, y la más sencilla sería comprar un VPS con su propio número de IPv4, y luego conectar la PC de su hogar y las de su otra PC desde donde sea que esté . Si usa L2 vpn (dev tap), puede salvar todo y estar en su red doméstica donde sea que esté.

También puedes probar algunas técnicas natales, pero en mi experiencia no funcionan muy estables (ejemplo)

PD: También puedes intentar usar algunos servicios como Hamachi que están diseñados para atravesar nat, pero no ofrecen tantas funciones como OpenVPN. (También puedes intentar ejecutar OpenVPN sobre Hamachi ... pero con un impacto de rendimiento).


4
2018-05-13 20:06



Gracias, no había considerado la opción de registrar tanto mi red local como el "guerrero del camino" en la misma VPN separada antes. Esto debería convertirse en un ejercicio interesante de enrutamiento (después de todo, quiero llegar a lo que está detrás mi servidor OpenVPN de casa), pero suena factible! - Fred
Conecte la interfaz de su cliente en casa con su red doméstica, y dele a su "guerrero del camino" una IP desde su hogar y debería funcionar. OpenVPN (L2) es como un interruptor, y usted acaba de conectar 3 PC a él (home, vps y su RW). - mulaz
Es preferible una VPN L3 (por ejemplo, OpenVPN con dispositivos tun), ya que evita el tráfico de difusión innecesario. - mgorven