250 likes | 403 Views
IPv6 DIDAKTIKOTZEA. 00. FREENET6 ERABILIZ EGINDAKO TUNEL BATEN ADIBIDEA. Ikus dezagun zer urrats eman behar diren LANeko host batean (Windows) freenet6rekin (kasu honetan NAT baten atzean gaude) tunel bat sortzeko, eta Ipv4 izanda host horretarako Ipv6 konexioa lortzeko.
E N D
IPv6 DIDAKTIKOTZEA 00. FREENET6 ERABILIZ EGINDAKO TUNEL BATEN ADIBIDEA
Ikus dezagun zer urrats eman behar diren LANeko host batean (Windows) freenet6rekin (kasu honetan NAT baten atzean gaude) tunel bat sortzeko, eta Ipv4 izanda host horretarako Ipv6 konexioa lortzeko. 00. Freenet6rekin egindako tunel baten adibidea 00. FREENET6REKIN EGINDAKO TUNEL BATEN ADIBIDEA Ikus dezagun zer urrats eman behar diren LANeko host batean (Windows) freenet6rekin (kasu honetan NAT baten atzean gaude) tunel bat sortzeko, eta Ipv4 izanda host horretarako Ipv6 konexioa lortzeko.
00. Freenet6rekin egindako tunel baten adibidea 00. Hasi aurretik, ohar batzuk: • Guk tunelaren zati bezeroa (gogoCLIENT) konfiguratuko dugu hostean. Bezeroak eta zerbitzariak (gogoSERVER) elkarri eragin behar diote. • Tunelak TSP protokoloa erabiltzen du, datu-tunel estatikoa ezarri eta mantentzen duena. GogoCLIENT gogoSERVER-ekin konektatzen da eta tunelari buruzko informazioa lortzen du TSP protokoloa erabiliz. Tunela sortuko den hosta FIREWALL baten atzean badago, 3653 ataka ireki beharko dugu bertan. Gure kasuan, FIREWALL baten atzean ez gaudenez, ez dugu inolako atakarik irekiko. • Iturri-kodea berbera da ia plataforma bezero guztientzat.
00. Freenet6rekin egindako tunel baten adibidea 00. Hasi aurretik, ohar batzuk: • gogoSERVER bakar batera edo ZERBITZARI ugaritara konektatzeko konfigura daiteke bezeroa. Malgutasun horrek bi xede ditu: Zerbitzuaren kalitate hoberena eskaintzea, erabiltzaileak zerbitzari hurbilenera konekta daitezen, eta erredundantziari eustea, zerbitzari bat erabilgarri ez dagoen edozein kasutan tunelak funtzionatzen segi dezan. • Badago Microsoft Windows sistema eragilerako interfaze grafiko bat, tunelaren konfigurazio erraz bat eta zerbitzuaren egoera jasotzen duen txosten bat eskaintzen dituena.
00. Freenet6rekin egindako tunel baten adibidea 00a. Freenet6rekin kontua sortu • Kontu bat sortu • Lehen urrats gisa, gogo6ren URLera joan behar dugu: • http://www.gogo6.com • Freenet6 dioen estekan klik egingo dugu, eta agertuko zaigun leiho honetan Sign Up aukera hautatu beharko dugu:
00. Freenet6rekin egindako tunel baten adibidea 00a. Freenet6rekin kontua sortu • Agertzen den formularioa bete eta erregistroa osatuko dugu.
00. Freenet6rekin egindako tunel baten adibidea 00a. Freenet6rekin kontua sortu • Erregistratu ondoren, saioa hasi ahal izango dugu, erregistroko datuak sartuz eta Sign In klikatuz.
00. Freenet6rekin egindako tunel baten adibidea 00b. Freenet6rekin tunela sortu • Softwarea deskargatzea • Saioa hasi ondoren, DOWNLOAD Latest gogoCLIENT klikatu beharko dugu agertuko den leihoan.
00. Freenet6rekin egindako tunel baten adibidea 00b. Freenet6rekin tunela sortu • Bi bertsio ezberdin dituen leiho bat irekiko zaigu: Basic Version eta Home Access version. Komeni zaiguna deskargatzen dugu. • Azkena HomeAccess izeneko tresna bat duelako bereizten da lehenbizikotik, eta softwarea web-zerbitzu gisa erabiltzeko aukera ematen du.
00. Freenet6rekin egindako tunel baten adibidea 00b. Freenet6rekin tunela sortu • gogoCLIENT instalatzea • Fitxategi exekutagarri bat deskargatuko zaigu. Bertan klik bikoitza egin eta instalazio azkar eta erraz baten bidez, gogoren softwarea gure PCan instalatuta izango dugu.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • gogoCLIENT nola erabili • gogoCLIENT utility exekutatzen dugu. Administratzaile-baimenak izan behar ditugu. Utilitate honen bidez identifikatuz edo modu anonimoan konekta gaitezke freenet6 zerbitzarira, Basic erlaitzeko Connect botoian klik eginda. • Konexioa hautatutako aukera-botoiaren arabera gauzatuko da.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • Konexioa hautatutako aukera-botoiaren arabera gauzatuko da: • “Server Address-en” “Connect anonymously” hautatu eta “anonymous.freenet6.net” idatziko dugu. Konexio anonimoa izango da hori. IPv6rekin Interneten nabigatu besterik ezingo dugu. Inor ezingo da gure makinan daukagun web-orri batean sartu. Gainera, gure LANeko inolako hosti ez dio IPv6 helbide bat emango. • Server Addressen “Connect Using the Following Credentials” hautatuz, “authenticated.freenet6.net” jarriko dugu eta user name-n eta password-en freeneten egindako erregistroaren erabiltzailea eta pasahitza. Kasu honetan, aipatutako aukera guztiak izango ditugu, aurrerago azalduko den konfigurazio aurreratuan aktibatuta baditugu. • Ordenagailua berrabiarazten edo pizten dugun bakoitzean “launch the gogoclient service system at startup” aukera aktibatuta badago, tunela abian jarriko da. Modu lehenetsian, sarea IPv6rekin izango dugu. Segurtasunez, ez da komeni aktibatuta egotea.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • Identifikazio batekin konektatzeko, aurrez gogoCLIENTen bertsioak agertzen ziren web-orrian erregistratu behar gara, here klikatuz. • Erregistroko datuak erabiliko ditugu gure identifikazioarekin Basic erlaitzean konektatzeko. Identifikazio horrekin, web-zerbitzuaren utilitatea erabili ahal izango dugu HomeAccess bertsioan.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • Status erlaitzean klikatzen badugu, freenet6k esleitu digun informazioa ikusiko dugu, eta Ipv6 in UDP Ipv4 konfigurazio bat dela.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • Esleitutako aurrezenbakiaren luzera 64 bitekoa da. Konexio anonimoko tuneletan, aurrezenbakiak itxura aldatzen du konexio autentifikatuarekiko. • Lehen kasuan, aurrezenbakiak 2001:5c0:1400:a:: /64 forma du (a-rekin amaitzen da), eta atxikita daukan IPv6 helbidea tunelaren konexio bakoitzarekin aldatzen da. • Bigarren aurrezenbakian, berriz, 2001:5c0:1400:b:: /64 forma du (b-rekin amaitzen da), eta IPv6 helbidea modu iraunkorrean esleitzen zaio erabiltzaileari eta ez da aldatzen, erabiltzailea IPv4 helbide berri batera mugitu arren. • Autentifikazio-moduan, bi metodo daude autentifikazioa gauzatzeko: autentifikazio sinplea edo autentifikazio enkriptatua. • Autentifikazio sinplearekin, erabiltzailearen identifikazioa eta pasahitza zifratu gabeko testu gisa bidaltzen dira. • autentifikazio enkriptatuarekin (MD5), SASL-DIGEST-MD5 erabiltzen da kontua zifratzeko.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • Tunel autentifikatu bakoitzerako AAAA erregistro bat sortzen da Freenet6ren DNS zerbitzarian. Tunel autentifikatuekin lotutako FQDNak userid.broker.freenet6.net formatua erabiltzen du, non userid azken erabiltzailearen kontuaren izena den. "increibleipv6" gisa erregistratutako erabiltzaile batek DNS sarrera hau izango luke: increibleipv6.broker.freenet6.net. Erabiltzaile anonimo batek ez du DNS erregistrorik. • Zenbait host aldi berean ezin dira erabiltzaile berarekin autentifikatu. • Modu anonimoan, LANeko edozein hostetik tunel bat sor daiteke. • Zenbait kontu lor daitezke freeneten, betiere posta-helbide ezberdinak badituzte. • Bezeroa deskonektatu eta minutu gutxira iraungiko da tunela.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • Une honetatik aurrera, Ipv6 konexioa egiazta dezakegu, cmd kontsolatik googlen helbidean ping bat eginez.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • Softwarea exekutatzen dugun unean, tunel gisa jokatzen duen konexio birtual bat sortu digula ikusi ahal izango dugu.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • OHARRA: IPv6 helbideekin ongi nabigatzeko, Explorer nabigatzailearen bertsioak 8 edo berriagoa izan behar du.Konfigurazioa pertsonaliza dezakegu. Horretarako, gogo6client softwarean Advanced fitxa hautatuko dugu:
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • Lehen aukera “Tunnel Mode” da: Zenbait aukeraren artean hauta dezakegu. IPv6-inIPv4 Tunnel, IPv6-inIPv4 Tunnel (Native), IPv6-in-UDP-IPv4 Tunnel (NAT Transversal), eta IPv6-inIPv4 Tunnel (DSTM). • Balio lehenetsia hautatuta uzten badugu (irudian ikusgai), gogoCLIENTek zer tunel mota sortzea komeni zaion galdetuko dio gogoSERVERri gogSERVERrek gogoCLIENT analizatu eta zer tunel mota ezartzea komeni zaion erabakiko du (natiboa edo zeharkako NAT duena). Status fitxan azkenean sortu duen tunel mota kontsultatu ahal izango dugu. • “Tunnel Authenticaion Method” aukerak “Automatic(ANY)” du lehenetsita. “Basic” fitxan hautatutako aukerari lotuta dagoela esan nahi du. Fitxa horrek “anonymous” edo “authenticated” hauta dezake. “Server Addressen” autentifikatu nahi badugu, “authenticated.freenet6.net” jarriko dugu. Gainera, erabiltzailea eta pasahitza gehituko ditugu. Bestela, “anonymous.freenet6.net” jarriko dugu.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • “Connect to Best Server”. gogoCLIENTek pingak bidaliko ditu gogoSERVER guztietara eta erantzuna lehenbizi itzultzen duen gogoSERVERrarekin konektatuko da. Tunela sortzea lortzen ez badu, orduan pingari bigarren erantzun dion gogoSERVERrarekin saiatuko da. Lortzen ez duen edo saiatzeko gogoSERVERrik geratzen ez zaion artean, saiatzen jarraituko du. Saio guztiek huts egiten badute, errorea emango du. • “Connect Using Preferred gogoSERVER” zehaztutako zerbitzarira konektatuko da. Tunela sortzea lortzen ez badu, errorea jakinarazi baino ez du egingo. Azken bi aukeren artean bat hautatuko dugu.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • “Obtain Source IP Address Automatically” aukera lehenetsia da. Hostak zenbait sare-txartel baditu, “Specify Source IP Address” hautatuko dugu. Kasu horretan, tunela zer IPv4 helbiderekin sortu nahi den idatziko da kaxan. • “Enable Keepalive Funcionally” aukerak, tunelaren saioak aktibo segitzen duela ziurtatzeko, gogoSERVERrera ICMP pakete bat zenbatero bidali behar duen adierazten du. Balio lehenetsia 30 segundokoa da. • “Enable Routing Advertisements option” sareko interfaze-taldeari IPv6 konexioaren erabilgarritasuna zabaltzeko eta euren IPv6 helbide propioa sortzeko aurrezenbakia emateko erabiltzen da. Aukera hori aktibatzen denean, zerbitzariak tunelaren negoziazioaren zati gisa aurrezenbakia ematea espero du gogoCLIENTek. Konexioa egin ondoren aukera hori aktibatuta badago, gogoSERVERrek aurrezenbaki bat emango dio tunelari, eta host horrek LANeko host guztiei zabalduko die aurrezenbaki hori. Host bakoitzak bere IPv6 helbide propioa osatuko du, eta orrietarako sarbidea izango du IPv6rekin. Horrela, tunel bakarrarekin LANeko host bakoitzari IPv6 helbideak eman diezazkiokegu.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu Internetetik sartzeko web-orri bat jarri. Gure aplikazioak dituen beste bi erlaitzekin jardungo dugu, “HomeWeb” eta “HomeAccess”. Lehen fitxan “Enable Home Web” koadroa aktibatuko dugu, eta testu-kaxan disko gogorrean daukagun web-orriaren bidea jarriko dugu.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu “HomeAccess” fitxan “Enable Homeaccess” laukia aktibatuko dugu, eta lerro bat gehituko dugu, esleituta dugun Ipv6 helbidea eta izen bat (nahi duguna) adieraziz. Web-orria eskuragarri egongo da egiten dugun hurrengo konexioan.
00. Freenet6rekin egindako tunel baten adibidea 00c. Freenet6rekin tunela konfiguratu • Zenbait arrazoi daude gogoCLIENTek tunela ezartzea ez lortzeko: • gogoSERVER bakoitzak aldi berean konekta daitekeen erabiltzaile kopuru maximo bat dauka. Trafiko handiko aldietan, baliteke kopuru hori gainditzea. • Baliteke gogoCLIENT tunel bat sortzen saiatzea hori onartzen ez duen gogoSERVER batekin.