mboost-dp1

Teredo masquerading


Gå til bund
Gravatar #1 - kasperd
7. dec. 2012 14:20
For tre måneder siden nævnte jeg en Teredo masquerading service jeg havde arbejdet på. Det viste sig, at det var tilnærmelsesvis umuligt at sætte Windows op på en måde, der fungerede godt sammen med den service.

Nu har jeg lavet nogle ændringer som jeg tror vil gøre det meget nemmere at bruge servicen fra Windows. Jeg håber der er nogen som har lyst til at gøre forsøget igen.

Jeg har desuden tilføjet en ny feature, som gør at servicen også kan bruges med websites, som kun er tilgængelige på IPv4. Det sker ved at lave fallback til Tor. Det kræver ingen Tor software installeret på klienten. Man bruger blot sin Teredo klient, og et relay jeg har kørende oversætter fra Teredo til Tor.

For at gøre brug af de nye features gør man følgende:
1. Sørg for at der er en Teredo klient installeret (så vidt jeg ved har alle Windows versioner efter XP en installeret per default.)
2. Sæt computeren op til at bruge 193.200.90.231 som DNS server.
3. Start Teredo klienten og sørg for at det er den eneste IPv6 adgang.
4. Gå ind på http://www.teredo.netiter.net/teredo-masquerade/ip og indtast den IPv4 adresse, der skal være synlig for servere man besøger. (Dette skridt kan springes over, i så fald vil serverne se en adresse fra 192.0.2.0/24)
5. Gå ind på http://www.teredo.netiter.net/teredo-masquerade/na... og vælge et Teredo relay til NAT64. På nuværende tidspunkt er nat64.teredo.netiter.net:61202 den eneste valgmulighed.
6. Besøg et website der kan vise din IP adresse for at se om det virker.

Når man ønsker at gå tilbage til almindelig netadgang skal man blot rette DNS indstillingerne tilbage til hvad de var før.
Gravatar #2 - kasperd
7. dec. 2012 17:47
Jeg bemærkede at et par stykker har prøvet at tilgå de to URLer jeg angav uden først at starte en Teredo klient imod min Teredo server.

Når man gør det, så virker siderne ikke. Formålet med de to sider er at konfigurere Teredo serverens opførsel for den givne klient. Men hvis ikke man bruger Teredo serveren, så kan man heller ikke sende en opdateret konfiguration til den.

Den ene af de besøgende brugte faktisk Teredo, men brugte Microsofts Teredo server (og kom fra en IPv4 adresse på Forskernettet).

Hvis man bruger den DNS server, jeg har angivet, så burde man også automatisk komme til at bruge min Teredo server i stedet for den, man ellers ville have brugt. Jeg har sat DNS serveren op så den giver sin egen IPv4 adresse som svar på forespørgsler efter navnene på kendte Teredo servere, netop for at sikre at man bruger den rigtige Teredo server.

Det betyder at der er tre mulige forklaringer på hvorfor det ikke virkede for førnævnte besøgende.
- Personen gik ind på siden uden først at sætte computeren til at bruge 193.200.90.231 som DNS server.
- IPv4 adressen på Teredo serveren var cachet på computeren og blev ikke slået op igen på trods af at DNS opsætningen var ændret.
- IPv4 adressen på Teredo serveren var cachet på computeren og forsøg på at slå den op igen fejlede, fordi dens navn ikke var på min liste over kendte Teredo servere.

Hvis det sidste er tilfældet vil jeg gerne høre om hvilke navne, der mangler på min liste.

En anden besøgende prøvede at tilgå siden fra en computer som tilsyneladende kun havde IPv4 adgang (gennem Syd Energi). Tilgås siden over IPv4 redirecter den til en URL med IPv6 adressen i URLen. Har man ikke IPv6 adgang får man en fejl på det tidspunkt.

Så indtil videre to som ikke fik det til at virke. Men jeg ved ikke hvor meget de har prøvet. Forslag til hvordan jeg kan gøre det nemmere at sætte op modtages gerne.
Gravatar #3 - Daniel-Dane
7. dec. 2012 20:33
Jeg er den første. Jeg trykkede bare på et par links og lukkede det igen. Undskyld. :(
Gravatar #4 - kasperd
7. dec. 2012 21:42
Daniel-Dane (3) skrev:
Jeg er den første. Jeg trykkede bare på et par links og lukkede det igen. Undskyld.
Det har man da også lov til. Jeg tænkte bare at det kunne have været en person som faktisk var ved at teste servicen, og i så fald var der noget som ikke havde virket efter hensigten.
Gravatar #5 - kinaholm
7. dec. 2012 21:57
Kasper, jeg vil gerne prøve, men er det muligt for mig via. OS X, eller? Og hvad skal jeg teste ? :)
Gravatar #6 - kasperd
7. dec. 2012 22:20
kinaholm (5) skrev:
Kasper, jeg vil gerne prøve, men er det muligt for mig via. OS X, eller?
Det burde kunne bruges fra et vilkårligt OS med en Teredo klient. Så vidt jeg ved følger der ingen Teredo klient med Mac OS X, men Ifølge Wikipedia findes Miredo til Mac OS X: http://en.wikipedia.org/wiki/Teredo_tunneling

Jeg har selv testet at alle features i min service virker med Miredo under Ubuntu, så der skulle være en god chance for at det også virker med Miredo under Mac OS X.
Gravatar #7 - kinaholm
7. dec. 2012 23:38
Gravatar #8 - kasperd
8. dec. 2012 00:07
kinaholm (7) skrev:
Jeg mangler en server adresse.
Min Teredo servers officielle adresse er teredo.netiter.net.

Hvis du bruger den tilhørende DNS server (på 193.200.90.231), så behøver du dog ikke ændre server navnet i Teredo klienten, da jeg har sat DNS serveren til at svare med min IP adresse på alle disse navne:
- teredo.autotrans.consulintel.com
- teredo.ipv6.microsoft.com
- teredo.ipv6.microsoft.com.nsatc.net.
- teredo.managemydedi.com
- teredo.netiter.net
- teredo.ngix.ne.kr
- teredo.remlab.net
- teredo.trex.fi
Hvis nogen finder en Teredo klient som bruger et andet navn som default, så vil jeg tilføje det på listen.
Gravatar #9 - kasperd
21. dec. 2012 22:27
Fik du nogensinde afprøvet, om det var til at finde ud af opsætningen på Mac OS X?
Gravatar #10 - kinaholm
22. dec. 2012 13:51
Nej, det gjorde jeg desværre ikke... Kunne ikke lige umiddelbart finde ud af det, så fik aldrig kigget mere på det.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login