Karmic ipv6 con gw6c e freenet (guida) 2010/01/06 01:44
Tags:
Oggi vi voglio guidare nella soluzione dei piccoli grandi problemi che deve affrontare chi volesse lanciarsi nel mondo degli IPV6 su linux.
Su internet ho trovato parecchie guide per abilitare effettivamente un tunnel IPV6 sulla nostra linux-box, ma nonostante questo io non riuscivo ad effettuare correttamente la connessione! Inoltre cercherò di seguire la procedura proprio dall’inizio alla fine.
Perchè dovremmo lanciarci nel mondo degli IPV6? Beh intanto perchè tra non troppi anni saranno lo standard quindi è meglio iniziare ad abituarsi… E poi i veri motivi sono che così si ottiene un ip statico e che si ha la possibilità di effettuare dei nat traversal molto comodi, quindi esporre su internet dei servizi che altrimenti non sarebbero usciti.
Ma andiamo al punto…
La prima cosa da fare è aprire un account su freenet6, ovvero qui. Ovviamente dovrete attivare il vostro account via e-mail.
Una volta aperto l’account dobbiamo ottenere le nostre credenziali d’accesso al tunnel, che si possono scegliere da questa pagina.
Dalle pagine di gogo6 si può anche scaricare il codice sorgente del programma che useremo per impostare il tunnel, ma io preferisco utilizzare i repository ufficiali di karmic (tanto la versione è praticamente la stessa) perchè forniscono tutti gli script ed il necessario in automatico, quindi:
sudo apt-get install gw6c
Una volta scaricato dobbiamo configurarlo adeguatamente; purtroppo (non capisco bene perchè) non viene fornito un file di configurazione di esempio nel pacchetto, ma niente paura vi posto il mio:
server=amsterdam.freenet6.net auth_method=any userid=UTENTE_SCELTO_PRIMA passwd=PASSWORD_SCELTA_PRIMA host_type=host #in caso il vostro pc faccia da gateway qui dovete mettere router! prefixlen=64 if_prefix=wlan0 #qui dovete mettere l'interfaccia che si affaccia alla vostra LAN auto_retry_connect=yes retry_delay=30 retry_delay_max=300 keepalive=yes keepalive_interval=30 tunnel_mode=v6anyv4 #questo è un modo generale che va quasi sempre bene... if_tunnel_v6v4=freenet6 if_tunnel_v6udpv4=freenet6 if_tunnel_v4v6=freenet6 client_v4=auto client_v6=auto template=linux proxy_client=no broker_list=tsp-broker-list.txt last_server=tsp-last-server.txt always_use_same_server=yes log_filename=gw6c.log log_rotation=yes log_rotation_size=32 log_rotation_delete=yes syslog_facility=USER
Questo file va salvato in:
/etc/gw6c/gw6c.conf
L’unica difficoltà la si ha per la modalità del tunnel: di default ho impostato v6anyv4 che lascia scegliere al server tutti i parametri corretti per la situazione attuale.
Piccolo appunto sul server, è possibile utilizzare anche i server: anonymous.freenet6.net oppure autenticated.freenet6.net; questi server vi collegano in automatico al server migliore per la vostra posizione geografica però vi crea un piccolo problema secondario, infatti ogni volta che cambiate server cambierete indirizzo IP! Proprio per questo io ho specificato direttamente il server più vicino a me ed inoltre ho specificato più sotto: “always_use_same_server=yes”. Se volete utilizzare i server generici ricordate di impostare questa variabile a “no” altrimenti potreste avere dei problemi. In alcuni casi il server potrebbe non essere in grado di stabilire la modalità corretta ed allora dovrete usare:
- "v6udpv4" se siete dietro un router (o genericamente dietro un NAT)
- "v6v4" è la più performante e la migliore se avete accesso diretto ad internet
Una volta salvato il file basta dare:
sudo /etc/init.d/gw6c restart
Se avete fatto le cose per bene il programma uscirà con un “[ok]” altrimenti potrebbe segnalarvi degli errori di autenticazione (se avete fatto degli errori con lo userID o con la password).
In ogni caso consideriamo che sia andato tutto bene, dando:
ifconfig -a
troverete l’interfaccia freenet6 e… se proverete ad andare su uno dei numerosi siti che vi danno il vostro ipv6 oppure su ipv6.google.com scoprirete che non si carica!
Ottimo, qui normalmente si fermano la maggior parte delle guide, lasciandovi fregati! In realtà basta fare una semplice modifica al file di configurazione di ufw, quindi aprite il file:
sudo gedit /etc/defaults/ufw
e sostituite “ipv6=no” con “ipv6=yes” ed anche con il firewall alzato potrete navigare senza alcun problema!
A breve aggiornerò la guida cercando di comprendere una serie di problemi comuni e la soluzione ai problemi di autoavvio. Per ora se avete richieste commentate e risponderò.