TeredoによるIPv6接続テスト
最近仕事でもIPv6を使うことが出てきたので、家のNetworkからでもIPv6へ接続できるようにしときたいな、と思ってチョット調べてみました。
Teredo(IPv4オンリーの環境でIPv6用のVPNを張ってIPv6ホストへアクセスできるようになる仕組み)を使えば安価にIPv6ネットワークにアクセスできるらしいので、LinuxでのTeredo実装miredoを使ってみました。実験機はいつも通りLS-XHL(debian-lenny)。
インストール
$ sudo apt-get install miredo
普通Debianでサービス系のパッケージをインストールすると、その瞬間からサービスが有効化するはずだけど起動しない。起動しなかった理由はtun-tapドライバがロードされて無かったからでした。
今回はipv6のドライバも必要でいちいちmodprobeするのが面倒だったので、/etc/modulesに記述しておいて、起動時に読み込むようにした。
$ sudo cat /etc/modules bridge ipv6 tun
設定
$ sudo cat /etc/miredo.conf InterfaceName teredo ServerAddress teredo.ipv6.microsoft.com
こんな感じで「仮想IF名」と「接続するTeredoサーバ」を指定してあげる。私の場合はmicrosoftのサーバへ接続するように修正しました。
再起動
sudo /etc/init.d/miredo restart
IPv6確認
$ ifconfig eth1 略 lo 略 teredo Link encap:不明なネット ハードウェアアドレス 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet6アドレス: fe80::ffff:ffff:ffff/64 範囲:リンク inet6アドレス: 2001:0:cf2e:3096:184b:7f83:823a:7852/32 範囲:グローバル UP POINTOPOINT RUNNING NOARP MTU:1280 メトリック:1 RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:1 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:500 RXバイト:0 (0.0 B) TXバイト:48 (48.0 B)
LS-XHL上のfirefoxからhttp://www.kame.net/やhttp://ipv6.2ch.net/にアクセスしてみる。この2つのサイトはIPv6で接続ができていると画像がアニメ化されるのでIPv6接続を簡単に確認できます。
セキュリティ
IPv6ネットワークから丸見えになる(NATやFWが無い状態?合ってる?)。セキュリティ対策が万全でないなら常時接続は控えておいた方がよさそうです。