設置由 tinc 管理的 IPv6 網絡

示例：IPv6 網絡

目的
本文檔重點介紹使用 tinc 創建 IPv6 網絡的示例設置。

示例布局


文件。

場景參數
IPv6 通過主站點上的本機或隧道代理服務提供。如果您需要隧道，請參閱維基百科的 IPv6 隧道代理列表。
給出的 IPv6 分配是 2001:db8:beef::/48，使用從 2001:db8:dead:beef::1 到 2001:db8:dead:beef::2 的隧道。
所有 tinc 連接共享 2001:db8:beef:0::/64 子網，其地址與 2001:db8:beef:(子網編號)::/64 分配相關聯。例如，“routerc”將在 2001:db8:beef::3 監聽 tinc，其 LAN 地址為 2001:db8:beef:3::1，子網為 2001:db8:beef:3::/64。
所有使用 tinc 的路由器和服務器都通過 IPv4 互聯網連接，使用基于 192.0.2.0/24 的 WAN 地址。“routerc”使用 192.0.2.3。
“routera” 是一個管理#1 子網并連接到 IPv6 互聯網的 Linux 服務器。
所有其他路由器都被認為是基于 Linux 的，因為它們的 TUN/TAP 支持橋接以太網。
配置文件
/etc/network/interfaces在 Debian/Ubuntu 系統上，可以使用中的條目 來靜態分配本地 LAN 的 ::1 地址。示例：
iface eth1 inet6 static
address 2001:db8:beef::1::1
netmask 64
mtu 1280
在非 Debian/Ubuntu 系統上，可以在啟動腳本中添加一行，例如ip -6 addr add 2001:db8:beef:1::1/64 dev eth1。

需要啟用 IPv6 轉發：放入echo "1" >/proc/sys/net/ipv6/conf/all/forwarding啟動腳本中，或者net.ipv6.conf.all.forwarding = 1放入 /etc/sysctl.conf。

此設置使用 tinc 的“切換”模式：子網未在主機文件中分配；主機文件中只需要地址（僅適用于 ConnectTo 目標）和密鑰。

假設配置文件進入類似目錄 /etc/tinc/link并/etc/tinc/nets.boot 有一個“link”條目。下表可用于指導路由器的配置。




tinc（主路由器）的“routera”配置：

cat tinc.conf Name = routera Mode = switch Interface = vpn6

cat tinc-up

!/bin/sh
Enable tinc
ip -6 link set $INTERFACE up mtu 1280 txqueuelen 1000 ip -6 addr add 2001:db8:beef::1/64 dev $INTERFACE ip -6 route add 2001:db8:beef::/48 dev $INTERFACE

Static routing table
ip -6 route add 2001:db8:beef:2::/64 via 2001:db8:beef::2 ip -6 route add 2001:db8:beef:3::/64 via 2001:db8:beef::3 ip -6 route add 2001:db8:beef:4::/64 via 2001:db8:beef::4

cat tinc-down

!/bin/sh
Static routing table
ip -6 route del 2001:db8:beef:2::/64 via 2001:db8:beef:::2 ip -6 route del 2001:db8:beef:3::/64 via 2001:db8:beef:::3 ip -6 route del 2001:db8:beef:4::/64 via 2001:db8:beef:::4

Disable tinc
ip -6 route del 2001:db8:beef::/48 dev $INTERFACE ip -6 addr del 2001:db8:beef::1/64 dev $INTERFACE ip -6 link set $INTERFACE down The “routerb” configuration for tinc (the other non-master routers will be like this one):

cat tinc.conf
Name=routerb
Mode = switch
ConnectTo = routera
Interface = vpn6


cat tinc-up

!/bin/sh


ip -6 link set $INTERFACE up mtu 1280
ip -6 addr add 2001:db8:beef::2/64 dev $INTERFACE
ip -6 route add default via 2001:db8:beef::1


cat tinc-down

!/bin/sh


ip -6 route del default via 2001:db8:beef::1
ip -6 addr del 2001:db8:beef::2/64 dev $INTERFACE
ip -6 link set $INTERFACE down

您可以使用radvd或 Quagga在 LAN 上執行無狀態地址自動配置。這是 LAN 自動配置的示例 zebra.conf（不要忘記啟用 zebra 守護程序）：
ipv6 forwarding
!
interface eth1
no ipv6 nd suppress-ra
ipv6 address 2001:db8:beef:1::1/64
ipv6 nd prefix 2001:db8:beef:1::/64
ipv6 nd ra-interval 10
!
interface vpn6
!
interface lo