TeredoによるIPv6接続テスト

Network LinkStation

最近仕事でもIPv6を使うことが出てきたので、家のNetworkからでもIPv6へ接続できるようにしときたいな、と思ってチョット調べてみました。
Teredo(IPv4オンリーの環境でIPv6用のVPNを張ってIPv6ホストへアクセスできるようになる仕組み)を使えば安価にIPv6ネットワークにアクセスできるらしいので、LinuxでのTeredo実装miredoを使ってみました。実験機はいつも通りLS-XHL(debian-lenny)。

インストール

 $ sudo apt-get install miredo

普通Debianでサービス系のパッケージをインストールすると、その瞬間からサービスが有効化するはずだけど起動しない。起動しなかった理由はtun-tapドライバがロードされて無かったからでした。
今回はipv6のドライバも必要でいちいちmodprobeするのが面倒だったので、/etc/modulesに記述しておいて、起動時に読み込むようにした。

$ sudo cat /etc/modules
bridge
ipv6
tun

設定

$ sudo cat /etc/miredo.conf
InterfaceName   teredo
ServerAddress  teredo.ipv6.microsoft.com

こんな感じで「仮想IF名」と「接続するTeredoサーバ」を指定してあげる。私の場合はmicrosoftのサーバへ接続するように修正しました。

再起動

sudo /etc/init.d/miredo restart

IPv6確認

$ ifconfig
eth1      略
lo        略
teredo    Link encap:不明なネット  ハードウェアアドレス 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet6アドレス: fe80::ffff:ffff:ffff/64 範囲:リンク
          inet6アドレス: 2001:0:cf2e:3096:184b:7f83:823a:7852/32 範囲:グローバル
          UP POINTOPOINT RUNNING NOARP  MTU:1280  メトリック:1
          RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:1 エラー:0 損失:0 オーバラン:0 キャリア:0
      衝突(Collisions):0 TXキュー長:500
          RXバイト:0 (0.0 B)  TXバイト:48 (48.0 B)


LS-XHL上のfirefoxからhttp://www.kame.net/http://ipv6.2ch.net/にアクセスしてみる。この2つのサイトはIPv6で接続ができていると画像がアニメ化されるのでIPv6接続を簡単に確認できます。

セキュリティ

IPv6ネットワークから丸見えになる(NATやFWが無い状態?合ってる?)。セキュリティ対策が万全でないなら常時接続は控えておいた方がよさそうです。

感想

現状だとサーバにIPv6配られてもやる事が無いなあ、(なのでデスクトップLinuxIPv6を使うときの参考にしてください)。Teredoみたいなトンネルサービスでなく、/32とかのブロックを貰ってRAでアドレスを配るようにできれば楽にipv6.2ch.netとかに接続できるような気がするけどなあ。1つしか無い状況でfec0::でnatっぽくやるのも微妙だろうし。