Обход NAT с помощью IPv6 & CloudFlare

в 12:03, , рубрики: CloudFlare, IPv6, nat, Сетевые технологии, метки: , ,

Доброго времени суток. Сегодня я бы хотел поделиться с вами интересным способом решения проблемы доступа к вашему серверу/ПК из-за NAT, используя IPv6 Tunnel Broker и бесплатные возможности сервиса CloudFlare.

Предисловие

Как известно, многим пользователям предоставляется доступ в интернет или с помощью динамического IP-адреса, или с помощью технологии NAT.

Если первые еще могут воспользоваться каким-либо Free DDNS сервисом, то вторым приходится сидеть, сложа руки, или покупать у провайдера заветный статический IP-адрес.

В данной статье вы увидите как с помощью вышеупомянутых сервисов «захостить» блог из компьютера, который находится за NAT. В итоге сайт будет доступен даже там, где IPv6 подключения нет и в помине.

IPv6

Прежде всего нужно заполучить IPv6-адрес, без которого у нас ничего не получится. Некоторые провайдеры уже начали их предоставлять своим пользователям, но так как мой не выдает IPv6-адреса, воспользуемся каким-либо сервисом, предоставляющим доступ к IPv6 поверх существующего соединения IPv4. Был выбран Freenet6 Tunnel Broker из-за удобного клиента под Windows.

В наличии версии для:

  • Windows x86
  • Windows x64
  • Исходники для компиляции на Linux/Unix/MacOS/BSD
  • В некоторых Linux-дистрибутивах присутствует RPM-пакет с названием gogoc 

Чтобы заполучить клиент, нужно зарегистрироваться на самом ресурсе. После этого скачиваем его и устанавливаем (на Windows 8 устанавливается в режиме совместимости). Так он выглядит после успешной установки:

Обход NAT с помощью IPv6 & CloudFlare

По умолчанию подключение происходить анонимно, это сулит тем, что IPv6 адрес будет меняться после переподключения (у меня по крайней мере так).

Для избежания этого и получения статического IPv6-адреса нужно опять зарегистрироваться, на этот раз на сервере Freenet6. Выбор небольшой — Амстердам или Монреаль. Выбирайте что к вам ближе.

Когда очередная регистрация прошла успешно, можно и подключаться! Вводим наш логин и пароль вместе с выбранным адресом сервера и жмем Connect.

Так как мы за NAT, автоматически будет выбран IPv6-in-UDP-IPv4 Tunnel Mode. Это можно увидеть на закладке Advanced и Status:

Обход NAT с помощью IPv6 & CloudFlare

IPv6-адрес в «Local Endpoint Adresses» это и есть наш желаемый адрес. Чтобы убедится что наш компьютер доступен извне, пробуем пропинговаться. Если результат негативный, скорее всего в фаерволе придется создать входящее правило для «ICMPv6».

Установка WAMP

Для локального доступа я давно использую WampServer. Впрочем, использоваться может любой другой, или же все компоненты по отдельности.

После установки нужно убедиться, что все сервисы успешно запустились (иконка в трее зелёнего цвета), и localhost вместе с phpMyAdmin доступны.

Обход NAT с помощью IPv6 & CloudFlare

Также сразу стоит задать пароль для root-пользователя MySQL сервера.

Кликаем по иконке в трее, MySQL -> MySQL Console, <ENTER>.
Используем оператор UPDATE для изменения пароля:
UPDATE user SET password=PASSWORD('новый пароль') WHERE user='root';
Затем
flush privileges;
quit;

Все, пароль изменен. Скачиваем какой-нибудь WordPress и распаковываем в www-директорию.

Доменное имя

Так как мы собираемся захостить вебсайт, для удобного доступа потребуется доменное имя. В Украине бесплатно вы можете зарегистрировать его в таких зонах как .pp.ua и .bz.ua.  В России, насколько мне известно — .net.ru, .org.ru.

На этом этапе зацикливаться не будем, в Интернете есть множество статей как это сделать.

CloudFlare

Наверное большинство пользователей Хабрахабра знает или слышали о таком CDN-сервисе, как CloudFlare.

Регистрируемся, добавляем домен в разделе «Websites», ждем минуту пока просканируются DNS-записи парковочных DNS регистратора. После этого кликаем на «Continue Setup», откроется страница настроек DNS-записей, где нужно удалить все A-записи, а AAAA-записям присвоить полученный статический IPv6-адрес.

В итоге должно выглядеть так:

Обход NAT с помощью IPv6 & CloudFlare

Подтверждаем изменения и получаем список из двух DNS-серверов, которые используем вместо парковочных.

В разделе «Websites»  заходим в «CloudFlare Settings» для нашего домена и для настройки «Automatic IPv6» меняем значение на «Full».

Вот и все — осталось дождаться смены DNS-серверов. Если не терпится, с помощью nslookup узнаем якобы IPv4-адрес нашего сайта (в действительности адрес CloudFlare Network) и делаем изменения в файле «hosts».

Обход NAT с помощью IPv6 & CloudFlare

Можно идти устанавливать WordPress, и в результате воспользоваться каким-либо анонимайзером для проверки доступа извне:

Обход NAT с помощью IPv6 & CloudFlare

Обход NAT с помощью IPv6 & CloudFlare

На этом все, спасибо за внимание.

Автор: tropico

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js