web-dev-qa-db-fra.com

wget sur un serveur IPv4 à partir de VPS IPv6 uniquement

J'ai un CENTOS 7 VPS qui n'a pas d'IPv4 et que IPv6 Networking . J'ai ouvert le port 443 pour accepter tous TCP connexions.

Quand j'essaie de wget https://www.litespeedtech.com/packages/6.0/lsws-6.0RC1-ent-x86_64-linux.tar.gz, il jette une erreur (ce que je crois est parce que https://litepeepettech.com/ n'est pas activé IPv6):

Resolving www.litespeedtech.com (www.litespeedtech.com)... 52.55.120.73
Connecting to www.litespeedtech.com (www.litespeedtech.com)|52.55.120.73|:443... failed: No route to Host.

Lorsque vous essayez la même chose pour Google (IPv6 activé) wget https://google.com, ça réussit:

Resolving www.google.com (www.google.com)... 2a00:1450:4016:805::2004, 172.217.23.68
Connecting to www.google.com (www.google.com)|2a00:1450:4016:805::2004|:443... connected.
HTTP request sent, awaiting response... 200 OK

Comment puis-je me connecter à des serveurs IPv4 de My VPS IPv6-Seuls? J'ai entendu parler de TunnelBroker, mais je suis un débutant complet et je n'ai aucune idée de ce que je devrais faire pour le configurer.

7
Sayanjyoti Das

La solution consistait à passer à Debian 10 (bien que cela puisse également travailler pour Ubuntu) et remplacer les noms de noms de noms dans /etc/resolv.conf utiliser ce service de transfert de NAT64 public :

search blue.kundencontroller.de
options rotate
nameserver 2a00:1098:2b::1
nameserver 2a00:1098:2c::1
nameserver 2a01:4f8:c2c:123f::1
nameserver 2001:67c:2b0::4
nameserver 2001:67c:2b0::6

Veuillez noter que le résolv.conf est spécifiquement pour EUFERV VPS-ES. Si vous utilisez d'autres VPS, copiez et collez uniquement les serveurs de noms

Cela a permis à la VPS de (assez magiquement) accéder à Internet IPv4 (oui, même en installant des packages de sites de fournisseurs IPv4).

Ce service est exécuté par une seule personne, qui a également accès à la totalité de votre trafic IPv4 et de tout votre trafic DNS. Si vous passez des données sensibles ou faites un site Web sérieux, je pense que le meilleur pari est d'obtenir un VPS pris en charge IPv4 dès maintenant. Vous pouvez également utiliser ceci pour télécharger un package que vous n'aviez pas en mesure de, puis revenez à vos serveurs de noms d'origine.

1
Sayanjyoti Das

Utilisation directe Wget n'est pas la seule solution pour obtenir des packages d'installation sur votre serveur. Comme le seul réseau IPv6 fonctionne parfaitement bien pour votre étui d'utilisation (un site derrière Cloudflare), je n'essaierais pas d'utiliser des hacks pour obtenir une connectivité IPv4 même temporairement, mais tilisez d'autres moyens de transférer les données :

  1. Utilisez un serveur intermédiaire avec une connectivité IPv4 et IPv6 et mirez l'emballate.

    user@intermediate:/var/www$ wget https://ipv4only.example.com/packages/install.tar.gz
    
    user@vps:~$ wget https://intermediate.example.net/install.tar.gz
    
  2. Si vous avez déjà une connexion SSH au serveur, vous pouvez probablement utiliser SFTP ( protocole de transfert de fichier SSH) Pour télécharger le package au lieu de le télécharger directement.

  3. Configurez votre wget pour utiliser un proxy HTTPS dans ~/.wgetrc (ou global /etc/wgetrc):

    https_proxy = http://[Proxy_Server]:[port]
    

    Vous pouvez utiliser n'importe quel proxy prenant en charge IPv6 et HTTPS et vous êtes prêt à faire confiance. Cependant, je vérifierais toujours l'intégrité du fichier en comparant les sommes de MD5 (md5sum install.tar.gz).

1
Esa Jokinen