IPv6 VPN 寻址

网络工程 虚拟专用网 ipv6
2021-07-14 07:37:33

我有两台带有公共 IPv4 和(现在)IPv6 地址的服务器。他们有一个 VPN 来做 MySQL 复制之类的事情。对于 IPv4,我只使用了 RFC1918 范围 (10.0.0.0/8),如果您通过该范围访问服务器,它会通过 VPN。使用 IPv6,一切都有一个没有 NAT 的全球唯一地址。您将如何为端点分配地址?我在每一边都有一个 /48 子网。

我看到以下可能性:

  1. 使用私有/文档/... IPv6 地址
  2. 以某种方式通过 VPN 将流量路由到公共 IPv6 地址

你会怎么做?VPN 是 tinc。

1个回答

一般经验法则:永远不要使用文档空间。它有一个非常具体的目的,永远不要将它用于其他任何事情,否则你以后会后悔的。

如果这两个服务器只需要相互通信并且不需要为给定的 IPv6 地址提供任何其他连接,我将使用ULA 空间:从内部选择一个有点随机的 /64fd00::/8并在服务器之间使用它。

其它你可能感兴趣的问题
上一篇新思科路由器向后兼容旧路由器? 下一篇会话、负载均衡器和 Akamai