AleRitty

Oggi vi voglio guidare nella soluzione dei piccoli grandi problemi che deve affrontare chi volesse lanciarsi nel mondo degli IPV6 su linux.

Su internet ho trovato parecchie guide per abilitare effettivamente un tunnel IPV6 sulla nostra linux-box, ma nonostante questo io non riuscivo ad effettuare correttamente la connessione! Inoltre cercherò di seguire la procedura proprio dall’inizio alla fine.

Perchè dovremmo lanciarci nel mondo degli IPV6? Beh intanto perchè tra non troppi anni saranno lo standard quindi è meglio iniziare ad abituarsi… E poi i veri motivi sono che così si ottiene un ip statico e che si ha la possibilità di effettuare dei nat traversal molto comodi, quindi esporre su internet dei servizi che altrimenti non sarebbero usciti.

Ma andiamo al punto…

La prima cosa da fare è aprire un account su freenet6, ovvero qui. Ovviamente dovrete attivare il vostro account via e-mail.

Una volta aperto l’account dobbiamo ottenere le nostre credenziali d’accesso al tunnel, che si possono scegliere da questa pagina.

Dalle pagine di gogo6 si può anche scaricare il codice sorgente del programma che useremo per impostare il tunnel, ma io preferisco utilizzare i repository ufficiali di karmic (tanto la versione è praticamente la stessa) perchè forniscono tutti gli script ed il necessario in automatico, quindi:

sudo apt-get install gw6c

Una volta scaricato dobbiamo configurarlo adeguatamente; purtroppo (non capisco bene perchè) non viene fornito un file di configurazione di esempio nel pacchetto, ma niente paura vi posto il mio:

server=amsterdam.freenet6.net
auth_method=any
userid=UTENTE_SCELTO_PRIMA
passwd=PASSWORD_SCELTA_PRIMA
host_type=host #in caso il vostro pc faccia da gateway qui dovete mettere router!
prefixlen=64
if_prefix=wlan0 #qui dovete mettere l'interfaccia che si affaccia alla vostra LAN
auto_retry_connect=yes
retry_delay=30
retry_delay_max=300
keepalive=yes
keepalive_interval=30
tunnel_mode=v6anyv4 #questo è un modo generale che va quasi sempre bene...
if_tunnel_v6v4=freenet6
if_tunnel_v6udpv4=freenet6
if_tunnel_v4v6=freenet6
client_v4=auto
client_v6=auto
template=linux
proxy_client=no
broker_list=tsp-broker-list.txt
last_server=tsp-last-server.txt
always_use_same_server=yes
log_filename=gw6c.log
log_rotation=yes
log_rotation_size=32
log_rotation_delete=yes
syslog_facility=USER

Questo file va salvato in:

/etc/gw6c/gw6c.conf

L’unica difficoltà la si ha per la modalità del tunnel: di default ho impostato v6anyv4 che lascia scegliere al server tutti i parametri corretti per la situazione attuale.

Piccolo appunto sul server, è possibile utilizzare anche i server: anonymous.freenet6.net oppure autenticated.freenet6.net; questi server vi collegano in automatico al server migliore per la vostra posizione geografica però vi crea un piccolo problema secondario, infatti ogni volta che cambiate server cambierete indirizzo IP! Proprio per questo io ho specificato direttamente il server più vicino a me ed inoltre ho specificato più sotto: “always_use_same_server=yes”. Se volete utilizzare i server generici ricordate di impostare questa variabile a “no” altrimenti potreste avere dei problemi. In alcuni casi il server potrebbe non essere in grado di stabilire la modalità corretta ed allora dovrete usare:

• "v6udpv4" se siete dietro un router (o genericamente dietro un NAT)
• "v6v4" è la più performante e la migliore se avete accesso diretto ad internet

Una volta salvato il file basta dare:

sudo /etc/init.d/gw6c restart

Se avete fatto le cose per bene il programma uscirà con un “[ok]” altrimenti potrebbe segnalarvi degli errori di autenticazione (se avete fatto degli errori con lo userID o con la password).

In ogni caso consideriamo che sia andato tutto bene, dando:

ifconfig -a

troverete l’interfaccia freenet6 e… se proverete ad andare su uno dei numerosi siti che vi danno il vostro ipv6 oppure su ipv6.google.com scoprirete che non si carica!

Ottimo, qui normalmente si fermano la maggior parte delle guide, lasciandovi fregati! In realtà basta fare una semplice modifica al file di configurazione di ufw, quindi aprite il file:

sudo gedit /etc/defaults/ufw

e sostituite “ipv6=no” con “ipv6=yes” ed anche con il firewall alzato potrete navigare senza alcun problema!

A breve aggiornerò la guida cercando di comprendere una serie di problemi comuni e la soluzione ai problemi di autoavvio. Per ora se avete richieste commentate e risponderò.