00. Ejemplo de túnel con Freenet6
Download
Report
Transcript 00. Ejemplo de túnel con Freenet6
DIDACTIFICACION DE IPv6
00. EJEMPLO DE TUNEL CON
FREENET6
Vamos a ver los pasos a seguir para crear un túnel con freenet6 en un host (Windows) de la LAN (en este caso estamos detrás de NAT) y de esta
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00. EJEMPLO DE TÚNEL CON FREENET6
Vamos a ver los pasos a seguir para crear un túnel con freenet6 en un host
(Windows) de la LAN (en este caso estamos detrás de NAT) y de esta manera
conseguir conectividad Ipv6 para este host teniendo Ipv4.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00. Antes de comenzar unas notas:
•
Nosotros vamos a configurar en el host la parte cliente (gogoCLIENT) del túnel. El
cliente deberá interactuar con el servidor (gogoSERVER).
•
El túnel utiliza el protocolo TSP que establece y mantiene el túnel de datos estáticos.
GogoCLIENT conecta con gogoSERVER y obtiene información relativa al túnel usando
el protocolo TSP. Si el host donde se va a crear el túnel se encuentra detrás de un
FIREWALL deberemos abrir el puerto 3653 en el mismo. En nuestro caso no
estamos detrás de un FIREWALL por lo tanto no abriremos ningún puerto.
•
El código fuente es la misma para casi todas las plataformas cliente.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00. Antes de comenzar unas notas:
•
Se puede configurar el cliente para conectarse a un único gogoSERVER o a múltiples
SERVIDORES. Esta flexibilidad tiene dos propósitos: Ofrecer mejor calidad de servicio
permitiendo a los usuarios conectarse al servidor más cercano y mantener
redundancia de forma que ante cualquier suceso en el que un servidor no esté
disponible el túnel seguirá funcionando.
•
Existe un interfaz gráfico para el sistema Operativo Microsoft Windows que permite una
fácil configuración del túnel y que ofrece un informe con el estado del servicio.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00a. Crear cuenta con Freenet6
• Crear una cuenta
Como primer paso, tenemos que ir a la Url de gogo6:
http://www.gogo6.com
Haremos clic en el vínculo que pone Freenet6 y nos aparecerá la siguiente
ventana en la cual tendremos que elegir la opción Sign Up:
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00a. Crear cuenta con Freenet6
Rellenaremos el formulario que nos aparece completando así el registro.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00a. Crear cuenta con Freenet6
Una vez registrados, podremos iniciar sesión introduciendo los datos del
registro y haciendo clic en Sign In.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00b. Crear túnel con Freenet6
• Descarga de software
Una vez iniciada la sesión, nos aparece una ventana en la que
tendremos que hacer clic en DOWNLOAD Latest gogoCLIENT .
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00b. Crear túnel con Freenet6
Se nos abrirá una ventana con dos versiones diferentes, Basic Version y
Home Access version. Descargamos la que nos convenga.
Esta última se diferencia de la primera porque dispone de una
herramienta llamada HomeAccess que permite utilizar el software como
servicio web.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00b. Crear túnel con Freenet6
• Instalación de gogoCLIENT
Se nos descargará un fichero ejecutable en el que haremos doble clic y
con una rápida y sencilla instalación dispondremos del software de gogo
instalado en nuestro PC.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
• Cómo utilizar gogoCLIENT
Ejecutamos gogoCLIENT utility. Debemos
tener permisos de administrador. Esta
utilidad
nos
permite
conectarnos
Identificándonos
o
anónimamente
al
servidor freenet6 haciendo clic en el botón
Connect de la pestaña Basic.
La conexión se realizará según el botón de
opción seleccionado.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
La conexión se realizará según el botón de opción seleccionado:
• Seleccionando
“Connect
anonymously”
en
Server
Address
pondremos
“anonymous.freenet6.net. Esta será una conexión anónima. Tan sólo nos permitirá navegar
con IPv6 en Internet. No podrá nadie acceder a una página Web que tengamos alojada en
nuestra máquina. Además, no dará una dirección Ipv6 a ningún host de nuestra LAN.
• Seleccionando “Connect Using the Following Credentials” en Server Address pondremos
“authenticated.freenet6.net” y en user name y password el nombre de usuario y la
contraseña del registro realizado en freenet. En este caso tendremos todas las opciones
comentadas si las tenemos activas en la configuración avanzada que se explica más adelante.
• La opción “launch de gogoclient service system at startup” activada cada vez que
reiniciamos o encendemos el ordenador pondrá el túnel en marcha. De forma predeterminada
tendremos la red con IPv6. No es conveniente tenerla activada por seguridad.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
Para conectarnos con una identificación, previamente tendremos que
registrarnos desde la página web en la que nos aparecían las diferentes
versiones de gogoCLIENT haciendo clic en here.
Utilizaremos los datos del registro para conectarnos con nuestra
identificación en la pestaña Basic, con esta identificación, podremos
utilizar la utilidad de servicio web en la versión HomeAccess.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
Si clicamos en la pestaña Status,
veremos la información que freenet6
nos ha asignado, observando que se
trata de una configuración Ipv6 in UDP
Ipv4.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
• La longitud del prefijo asignado es de 64 bits. En los túneles con conexión anónima el
prefijo cambia respecto a la conexión autenticada.
• En el primer caso, el prefijo tiene la forma 2001:5c0:1400:a:: /64 (acaba con a) y la
dirección IPv6 que tiene asociada cambia con cada conexión.
• En el segundo el prefijo tiene la forma 2001:5c0:1400:b:: /64 (acaba con b) y la
dirección IPv6 es asignada de forma permanente al usuario y no cambia aunque el
usuario se desplace a una dirección IPv4 nueva.
• En el modo de autenticación, existen dos métodos disponibles para realizar la
autenticación: autenticación simple o autenticación encriptada.
• con la autenticación simple, la identificación de usuario y contraseña se envían
como texto sin cifrar.
• con la autenticación encriptada (MD5), SASL-DIGEST-MD5 se utiliza para cifrar la
cuenta.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
• Para cada túnel autenticado se crea un registro AAAA en el servidor DNS de Freenet6.
El FQDN asociado con los túneles autenticados utiliza el formato
userid.broker.freenet6.net, donde userid es el nombre de la cuenta del usuario final.
Un usuario registrado como "increibleipv6" tendría la siguiente entrada DNS:
increibleipv6.broker.freenet6.net. Un usuario anónimo no tiene registro DNS.
• Varios host simultáneamente no pueden autenticarse con el mismo usuario.
• De forma anónima desde cualquier host de la LAN se puede crear un túnel.
• Se puede conseguir diferentes cuentas en freenet siempre y cuando tenga direcciones
de correo diferentes.
• El túnel expirará a los pocos minutos después de que el cliente se haya desconectado.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
Desde este momento, podemos comprobar la conexión Ipv6 haciendo
un ping a la dirección de google desde la consola cmd.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
En el momento en el que ejecutamos el software, podremos comprobar
que nos ha creado una conexión virtual que funciona de túnel.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
NOTA:
Para navegar bien con direcciones IPv6 es necesario que la versión del Navegador Explorer sea
8 o posterior.Podemos personalizar la configuración. Para ello en el software de gogo6client
elegiremos la ficha Advanced:
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
• La primera opción “Tunnel Mode”: Nos permite elegir entre varias opciones. IPv6-inIPv4
Tunnel, IPv6-inIPv4 Tunnel (Native), IPv6-in-UDP-IPv4 Tunnel (NAT Transversal), y IPv6inIPv4 Tunnel (DSTM).
Si dejamos seleccionado el valor por defecto (se muestra en la imagen), gogoCLIENT
preguntará a gogoSERVER cuál es el tipo de túnel que más le conviene crear.
gogSERVER analizará a gogoCLIENT y determinará el tipo de túnel que le conviene
establecer (nativo o con NAT transversal). En la ficha Status podremos consultar el tipo de
túnel que finalmente ha creado.
•La opción “Tunnel Authenticaion Method” tiene por defecto “Automatic(ANY)”. Significa que
va unida a la opción seleccionada en la ficha “Basic”. Esta ficha puede tener seleccionado
“anonymous” o “authenticated”. Si decidimos autentificarnos en “Server Address” pondremos
“authenticated.freenet6.net”. Además, añadiremos el usuario y contraseña. De lo contrario,
pondremos “anonymous.freenet6.net”.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
•“Connect to Best Server”. gogoCLIENT enviará ping a todos los gogoSERVER y se conectará
con el gogoSERVER que devuelva en primer lugar la respuesta. Si no consigue crear el túnel
entonces lo intentará con el gogoSERVER que haya respondido al ping en segundo lugar. Seguirá
intentándolo mientras no tenga éxito o no le queden más gogoSERVER con quien intentarlo. Si
fallasen todos los intentos dará error.
•“Connect Using Preferred gogoSERVER” se conectará al servidor especificado. Si no
consiguiese crear el túnel se limitará en notificar el error.
Entre las dos últimas opciones elegiremos una de ellas.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
• “Obtain Source IP Address Automatically” es la opción por defecto. Si el host tiene
varias tarjetas de red elegiremos “Specify Source IP Address”. En este caso se escribirá
en la caja la dirección IPv4 con la cual se quiere crear el túnel.
• “Enable Keepalive Funcionally” indica cada cuánto tiempo debe enviar un paquete
ICMP a gogoSERVER para asegurarse que la sesión del túnel sigue activa. El valor por
defecto es 30 segundos.
• “Enable Routing Advertisements option” es usado para publicar la disponibilidad de
la conectividad IPv6 al grupo de interfaces de la red y proporcionar el prefijo para que
generen su propia dirección IPv6. Cuándo se activa esta opción, gogoCLIENT espera
que el servidor provea el prefijo como parte de la negociación del túnel. Si esta opción
está activada una vez realizada la conexión, gogoSERVER le va a proveer de un prefijo
al túnel y este host publicará este prefijo a todas los host de la LAN. Cada host formará
su propia dirección IPv6 y tendrá acceso a las páginas con IPv6. De esta manera
podemos con un solo túnel dar direcciones IPv6 a cada host de la LAN.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
Poner una página Web accesible desde Internet. Trabajaremos con las otras dos
pestañas que tiene nuestro aplicativo “HomeWeb” y “HomeAccess”. En la primera ficha
activaremos el cuadro “Enable Home Web” y en la caja de texto pondremos la ruta donde
tenemos nuestra página Web alojada en el disco duro.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
En la ficha “HomeAccess” activaremos la casilla “Enable Homeaccess” y añadiremos una
línea indicando la dirección Ipv6 que tenemos asignada y un nombre (el que queramos).
La página web estará accesible en la siguiente conexión que realicemos.
Introducción a IPv6
00. Ejemplo de túnel con Freenet6
00c. Configurar túnel con Freenet6
Hay varias razones por las cuales gogoCLIENT puede no conseguir establecer el túnel:
• Cada gogoSERVER tiene un nº máximo de usuarios que pueden conectarse
simultáneamente. En periodos de mucho tráfico podría ocurrir que se supere el número.
• gogoCLIENT puede estar intentando crear un tipo de túnel con un gogoSERVER que no
lo soporta.