• Главная
  •  > 
  • Игры
  •  > 
  • Все технологии туннелирования IPv6 понятным языком. Контактно-аккумуляторные электровозы типа Л

Все технологии туннелирования IPv6 понятным языком. Контактно-аккумуляторные электровозы типа Л

После поломки освещения ремонтная бригада включает свет в тоннеле. Внезапно перед людьми предстает ужасающая картина в виде умершей женщины. Мёртвое тело лежало точно посередине полосы, являющейся разделительной линией между двумя странами. Детективы из Франции и Британии мгновенно прибыли на место преступления и приступили к тщательному изучению дела. Сериал Туннель 3 сезон онлайн бесплатно HD 720 .
Карл Робак – настоящий профессионал из британского отдела, который на протяжении многих лет усердно трудится на благо народа и может похвастаться большим опытом. Элиз Вассерман – привлекательная и очень амбициозная француженка, ставшая оппонентом Робака. Убийство незнакомки явно совершено мастером, который захотел поиграть в опасную игру с полицейскими. В момент перевозки трупа оно внезапно распалось на две части. Вскоре выяснилось, что они принадлежали абсолютно разным женщинам. Главные герои осознают, что расследование будет весьма запутанным и серьёзным, поэтому к нему стоит хорошенько присмотреться. Детективы погружаются в рабочий процесс, не давая гарантий, что им удастся переиграть слишком ловкого злоумышленника и заставить того понести заслуженное наказание за решеткой.

Скандинавский мрачный триллер-сериал “Мост” прогремел в 2010-м так, что его отголоски можно было услышать (и увидеть) по всему миру. Своими версиями мегапопулярного киллер-сюжета обзавелись американцы и англичане с французами. У последних детектив понятным образом изменил тайтл, ведь Англию с Францию соединяет не мост, который, конечно, выглядит эффектнее и как-то более значимо для идеи преступления, задуманного и осуществлённого серийным убийцей. Но и Туннель под Ла-Маншем, как показывает практика представленного телешоу, тоже годится для преступного замысла.

Позднее пресса и интернет блоггеры будут называть его “Террорист истины” и “правдо-террорист”, а сегодня вечером французская полиция и детективы Скотланд-Ярда стоят под Ла-Маншем и смотрят на тело убитой женщины, аккуратно расположенное на рельсах. Хитрость неизвестного убийцы в том, что тело состоит из двух частей, принадлежащих разным людям: верхняя часть – это известная французская женщина-политик, а нижняя часть – английская дешёвая проститутка. Уже этим язвительным жестом преступник задаёт вопрос властям: а стали бы они так суетиться, назначать объединённую команду детективов Франции и Великобритании, подымать на уши обе страны, принадлежи обе части никому не известной уличной проститутке.

Далее Террорист Правды совершит ещё не одно зловещее преступление, каждый раз буквально на шаг опережая преследующих его полицейских – француженку Элиз Вассерман (Клеманс Поэзи) и британца Карла Робака (Стивен Диллэйн). Гонка набирает обороты и капкан вот-вот захлопнется, вот только Правдо-террорист предугадал это и на дно собирается уйти не в одиночестве…

Большинству пользователей нет никакого дела, как там обстоят дела со свободными IPv4-адресами и когда провайдеры перейдут на IPv6. Скажу больше: последнее в ближайшее время не случится. Однако IPv6 можно использовать уже сейчас и получить от этого не только ощущение гиковости, но и вполне осязаемую выгоду.

Зачем?

Увеличенная емкость адресов за счет использования 128-битного адреса (2001:5c0:1400:a::68d) вместо 32-битного (65.148.151.124) - важнейшая особенность нового IPv6-протокола. Идея простая: IPv6-адресов с лихвой хватит всем, и уже никогда не придется их экономить. Но если уж честно, то Интернет отлично работает и сейчас, даже при наличии проблемы со свободными IPv4-адресами. Единственное, что получат пользователи с переходом на IPv6, – это реальный IP-адрес, который позволяет забыть NAT как страшный сон. Но этот бонус можно получить и сейчас, как и некоторые другие плюшечки. Остановимся на этом подробнее.

    1. Статический реальный адрес для всех устройств, даже если ты работаешь через NAT. Провайдеры активно используют технологию NAT, благодаря которой IPv4-адреса еще не закончились. На деле это означает, что за одним «белым» (реальным) IP-адресом может стоять сотни и тысячи устройств, которым выдан внутренний «серый» айпишник. Работа через NAT дает о себе знать: ты не можешь простым путем сделать сервис, доступный извне, а функционал многих приложений сильно страдает. Чтобы переслать файл в ICQ, один из участников обмена обязательно должен иметь «белый» IP-адрес, и это лишь один пример. Вместо того чтобы платить провайдеру за реальный айпишник (если это возможно), ты можешь получить его бесплатно в IPv6 уже сейчас. Такую услугу, к примеру, предоставляют туннельные брокеры, которые занимаются «пробросом» пакетов из IPv4 в IPv6 и обратно (подробнее о способах подключения IPv6 читай ниже). В этом случае ты получаешь не только один реальный адрес, а целую подсеть IPv6. Таким образом, для любого компьютера или устройства, к которым нужен доступ извне, теперь можно выдать отдельный реальный IPv6-адрес и не заниматься пробросом портов на роутере. Причем выделенный тебе диапазон IPv6 привязывается к твоему аккаунту, поэтому даже при смене провайдера (и соответственного IPv4-адреса) все твои настройки сохранятся
  • Возможность пробросить любой трафик через IPv6-туннель. Если ты находишься в корпоративной сети, где режется какой-то определенный тип трафика (например, BitTorrent), но IPv6 при этом пропускается, то этим грех не воспользоваться. Вычленить нежелательный трафик в такой ситуации сложно, как бы этого ни хотел админ. Суди сам. Внутри IP лежит UDP, внутри UDP лежит «завернутый» IPv6, в IPv6 лежат TCP- или UDP-пакеты, и уже в них может находиться тот самый нежелательный трафик. Каждый туннельный брокер, как мы позже выясним, использует свой способ «обертывания» IPv6-пакетов в IPv4 (точнее, UDPv4). Чтобы иметь возможность вырезать нежелательный трафик, ПО должно знать каждый из них. А что если завтра выйдет новый метод инкапсуляции IPv6-to-IPv4? К тому же, пакет IPv6 может резаться на кусочки и передаваться в разных UDPv4-пакетах: чтобы обработать эту ситуацию, фильтрующему ПО необходимо иметь большой буфер, чтобы склеивать оригинальные пакеты для анализа.
  • Более высокая скорость скачивания торрентов. Этот довод может показаться несущественным, но он особенно затрагивает нас - обычных пользователей. Как известно, torrent-клиенты, которые заходятся за NAT"ом, могут «общаться» только с теми клиентами, у которых есть белый IP-адрес (и поэтому имеющими возможность принимать подключения). Получив IPv6-адрес, любой клиент может стать полноценным участником обмена и начать взаимодействовать с большим количеством сидеров и личеров. Тут надо понимать, что количество пользователей, которые работают за NAT"ом, с каждым днем будет увеличиваться - таким образом, провайдеры решают проблему свободных IP-адресов (а вовсе не путем перехода на IPv6, как это может показаться на первый взгляд). Большинство популярных torrent-клиентов уже поддерживают IPv6: uTorrent, Azureus, Transmission. Найти клиента в IPv6 возможно по DHT (работает не во всех клиентах), но лучше всего, если новый протокол поддерживает трекер. В протокол ответа трекера добавлено новое поле peers6, где в бинарном виде передается список адресов, по 18 байт (16 - адрес, 2 - порт). Правда, пока IPv6-пиров не очень много, но их количество постоянно растет. Поддержку нового протокола включили пока не все трекеры, но thepiratebay.org и ipv6.nnm-club.ru - в этом списке.
  • Долговременные соединения. Для некоторых клиентов важно поддерживать соединение активным на протяжении долгого времени («ни единого разрыва», ага). Например, чтобы не подключаться заново к игровому серверу, где изящно написанный бот без устали «прокачивает» персонажа:). Некоторые провайдеры по разным причинам делают принудительный дисконнект раз в сутки. Избежать необходимости в переподключении к серверам позволяют те же самые брокерные туннели. В то время как происходит переподключение к провайдеру, IPv6-соединение остается активным.

Варианты подключения

Итак, главный вопрос - как начать использовать IPv6? Самый лучший расклад, но, увы, нереальный - это когда IPv6-адрес выдаст тебе сам провайдер. В этом случае систему, во-первых, проще всего настроить, во-вторых, это гарантирует минимальный пинг (нет посредников, не выполняются дополнительные операции по «обертыванию» данных), и, в-третьих, он банально надежнее других. Ты просто подключаешься к провайдеру, и все - так же, как и в случае с IPv4. Увы, провайдер, предоставляющий IPv6-адрес, в России, да и в целом по миру, - явление практические фантастическое. Счет пока идет на десятки во всем мире. На это есть много причин. Нормальной поддержки нового протокола нет не только во многом клиентском оборудовании, но и даже в серверном. Даже если производитель декларирует IPv6-совместимость, на практике она может работать очень косо. Провайдеры боятся и умеют считать деньги. Платить за IPv6 как услугу клиенты не готовы (им это на фиг не надо), а перевод всего оборудования и персона обойдутся в астрономическую сумму. Вот и продолжают провайдеры подсаживать клиентов на NAT, чтобы уместиться в лимит IPv4-адресов, и так, бесспорно, будет продолжаться в ближайшие годы. Нам же остается использовать альтернативные способы получения заветного IPv6. Их несколько.

== 6to4
Если у тебя есть белый IPv4-адрес, то механизм 6to4 - определенно заслуживающий внимания вариант для приобщения к IPv6. В двух чертах расскажу, в чем суть. Для того чтобы 6to4-хосты могли отправлять пакеты в другие IPv6-сети, были созданы 6to4-ретрансляторы, которые подключены как к IPv4-сети, так и к IPv6-сети. Когда 6to4-хосту нужно отправить IPv6-пакет, он отправляет его по так называемому anycast-адресу 192.88.99.1. Ретранслятор, получив данные 6to4, извлекает IPv6-пакет и отправляет его по IPv6-сети. Звучит довольно просто, использовать подход еще проще. Ты поднимаешь 6to4-интерфейс и настраиваешь адрес в формате «2002:xxyy:zztt», где «xx.yy.zz.tt» - это IPv4-адрес, записанный в шестнадцатеричном виде, а маршрутизацию настраиваешь так, чтобы все исходящие пакеты «уходили» на 192.88.99.1. Вот и вся настройка. Плюс 6to4 в том, что связь между двумя пользователями 6to4 осуществляется не через туннельный сервер, а напрямую, с нулевой дополнительной задержкой, при этом самый близкий шлюз выбирается автоматически. Не нужно регистрироваться в каких-то системах, а и без того несложный процесс конфигурирования становится еще проще за счет автоматических генераторов настроек. Но есть важный момент. Если у тебя динамический IP-адрес, то при его смене будет меняться и IPv6. Поэтому удобнее всего 6to4 использовать со «статикой». Правда, эта услуга обычно предоставляется провайдером на платной основе, и мне, к примеру, обходится в 200 рублей в месяц.

== Teredo
Многие пользователи не имеют не только статического, но и вообще белого IP-адреса, постоянно работая через NAT. В этом случае использовать 6to4 уже не выйдет - вместо этого можно задействовать технологию Teredo. Протокол передает IPv6-пакеты через сети IPv4 путем их инкапсуляции в UDP-дейтаграммы - в частности, через устройства, использующие NAT. Технология была разработана в Microsoft и очень проста в настройке, причем не только под Windows, но и nix-системы. Если ты используешь uTorrent, то можешь прямо в настройках программы найти кнопку «Install IPv6/Teredo» (разработчики uTorrent не только реализовали поддержку IPv6, но и всячески продвигают использование нового протокола). Поднять Teredo «ручками» несложно - всего двумя командами (речь идет о Vista/Windows 7):

ipv6 install netsh int ipv6 set teredo client

Под никсами же надо поднять одну из альтернативных (и, как правило, открытых) реализаций протокола Teredo (например, Miredo):

sudo apt-get install miredo

Не надо никаких регистраций: все работает, что называется, «из коробки». Все клиенты, подключенные к Сети аналогичным образом, соединяются друг с другом напрямую (Teredo лишь помогает обойти ограничения NAT). В таком случае практически отсутствуют потери в скорости. Чего не кажешь про маршрутизацию трафика между Teredo и нативным IPv6: так, данные легко могут идти через шлюзы, расположенные в США (шлюз по умолчанию можно изменить, в России наиболее эффективно использовать teredo.remlab.net). Это не единственный минус. Если в случае с 6to4 ты мог получить целый диапазон IPv6-адресов, которые далее раздать другим устройствам локалки, то в случае с Teredo выдается только один адрес. Придется забыть даже о постоянном адресе: Teredo-адреса каждый раз генерируются исходя из текущего айпишника и используемого UDP-порта, т. е. являются динамическими. Но хуже всего, что Teredo может обойти не каждый NAT. Если после настройки не открывается проверочный сайт ipv6.google.com, первым делом нужно набрать в консоли «netsh int ipv6 show teredo». Сообщение «Ошибка: клиент за симметричным NAT» означает, что Teredo ты использовать не сможешь. В таком случае остается последний (но от этого вовсе не самый худший) вариант - использовать туннельного брокера.

== Туннельный брокер
Это, пожалуй, наиболее универсальный вариант, который подойдет как пользователям с белым IPv4-адресом, так и работающим без него. Туннельный сервис, как несложно догадаться, предоставляет туннель в IPv6-сеть. Их довольно много , причем каждый из них может иметь несколько шлюзов в разных странах мира. Выбирать лучше всего ближайший, чтобы минимизировать задержки. Это предмет для экспериментов с утилитами ping и traceroute, а также сервисов вроде ipv6-test.com. Помни: задержка до туннеля будет добавляться к времени передачи каждого IPv6-пакета, поэтому крайне важным условием для комфортной работы является минимальное значение пинга. Туннельный брокер, как правило, выдает не один, а целый диапазон IPv6-адресов. Важно, что они не меняются при смене твоего IPv4-адреса и привязываются к твоему аккаунту. По этой причине большинство сервисов требует регистрацию (а некоторые и вовсе тщательнейшим образом подходят к проверке данных, указанных при регистрации). Правда, новый адрес придется сообщать, но это несложно делать автоматически. При общей схожести используемого подхода туннельные брокеры используют различные методы «обертки» IPv6 в UDPv4 и потому предлагают различные варианты настройки подключения. Одним из наиболее простых (что называется, «для старта») является gogo6/Freenet6 , о котором мы поговорим ниже.

Настройка туннеля

Практическая часть статьи, казалось бы, должна быть самой сложной, однако на деле настройка IPv6, как правило, не вызывает трудностей. Но создатели freenet6, предлагаемых компанией gogo6, максимально упростили этот процесс. Брокер предлагает несколько типов туннелей: IPv6-in-IPv4 в нативном режиме (в случае прямого подключения к Сети, с реальным IP), IPv6-in-IPv4 в режиме NAT Traversal (также называется IPv6-in-UDP-is-IPv4), который будет использоваться, если у тебя серый IP, и даже IPv4-in-IPv6 (на случай, если нужно обратиться к IPv4-ресурсам, имея только IPv6-адрес). За выбор типа туннеля отвечает специальный протокол TSP (Tunnel Setup Protocol). Несмотря на сложные аббревиатуры, сервис предлагает невероятно удобный клиент для подключения. Под виндой вся настройка сводится к двум тривиальным действиям:

  1. Скачиваем и устанавливаем gogoCLIENT .
  2. Запускаем, оставляем все настройки по умолчанию и нажимаем «Connect».

Программа должна установить соединение, работоспособность которого быстро проверяется, если в браузере попытаться открыть какой-нибудь IPv6-ресурс (например, ipv6.google.com). Все должно работать. Единственное - в файрволе может потребоваться открыть исходящий порт 3653. Без конфигурирования клиент устанавливает так называемый анонимный туннель. Его ограничение в том, что при смене IPv4-адреса поменяется и выданный тебе адрес IPv6. Чтобы «привязать» к себе статические IPv6-адреса, необходимо:

  1. Зарегистрировать аккаунт (gogonet.gogo6.com/page/freenet6-registration), по которому freenet6 будет тебя узнавать.
  2. Переключить режим с «Connect Anonymously» на "«Connect Using the Following Credentials», указав логин и пароль.
  3. Нажать «Connect».

Проверить выданный тебе IPv6-адрес, а заодно - работоспособность нового протокола по различным параметрам поможет сайт test-ipv6.com. Запомни адрес - теперь он закреплен за тобой. freenet6 даже выдает реверс-днс (username.broker.freenet6.net). При подключении стоит учитывать, что аутентификация осуществляется с передачей паролей в plain-text"е. Чтобы обезопасить себя, на вкладке Advanced рекомендуется выбрать метод аутентификации PASS DSS 3DES1 или Digest MD5.

Ты в IPv6

freenet6 - безусловно, самый простой способ получить IPv6-адрес, но не всегда самый лучший. Другие туннельные брокеры, обзор которых мы приводим во врезке, могут предложить более высокую скорость и меньшие задержки за счет большого количества входных серверов, размещенных в ближайших странах (например, Швеции). Как видишь, новый протокол на домашнем компьютере не требует какой-то немыслимо сложной настройки. И как мне кажется, предлагает неплохие бонусы за 10 минут, которые уйдут у тебя на настройку.

Туннельные брокеры

Что надо знать об IPv6

  1. IPv6 - это, прежде всего, огромное 128-битное адресное пространство. IPv6-адрес состоит из восьми групп шестнадцатеричных символов: например, 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d. Если одна или более группы равны 0000, то их можно заменить двоеточием. 2001:0db8:0000:0000:0000:0000:ae21:ad12 записывается как 2001:db8::ae21:ad12. Если захочешь перейти на сайт, используя IPv6-адрес, то его необходимо взять в квадратные скобки: http://. Запомнить такой адрес нереально, поэтому в IPv6-сетях еще большее значение будут иметь DNS-серверы.
  2. Из-за того, что в наличии теперь есть такое адресное пространство, IPv6 уходит от привычного понятия подсетей, которое использовалось в IPv4. Маски теперь задаются только /prefix"ами (CIDR / VLSM). В IPv6 каждая подсеть - это /64. Цель - уйти от различного размера подсетей. IPv6 /64-подсети хватит для того, чтобы покрыть все устройства, которые только могут быть доступны в условиях физической доступности. Для домашних пользователей выдается подсеть /48.
  3. Никакого NAT"а. С отменой пресловутой трансляции сетевых адресов уйдут проблемы в работе многих сетевых протоколов, которые используются для передачи голоса (VoIP), в сетевых играх, P2p-решениях. В большинстве случаев можно забыть о форвардинге портов.

Ура-ура, появился хаб IPv6!
В этой статье я хотел бы рассмотреть все актуальные способы туннелирования IPv6 через готовую IPv4-инфраструктуру, описанные в RFC 7059 . Один из немногих RFC, написанных понятным человеческим языком, кстати.
Вы все еще сомневаетесь, нужен ли вам IPv6?

  • У всех устройств белый IP. Никаких NAT, никаких пробросов портов
  • Выше скорость скачивания торрентов за счет пиров, имеющих IPv6-адрес, но с «серым» IPv4.
  • В некоторых случаях, выше скорость доступа к сайтам (YouTube через IPv6 не тормозит по вечерам)
  • Доступ к сайтам, заблокированным в РФ, имеющим IPv6-адрес (nnm-club, например)
Но это еще не все. Представьте ситуацию, когда у вас сломался DHCP-сервер, а на компьютер в этой сети нужно побыстрее бы зайти. Он не получает IP-адрес, вы не можете на него зайти. Беда. Однако, если у вас был просто включен IPv6 - даже не настроен - то вы можете просто пропинговать магический адрес ff02::1, получить ответ от этого компьютера (т.к. у него в любом случае будет link-local IPv6-адрес!) и зайти на него.

Ну да ладно, перейдем к туннелированию.

6in4
Один из самых старых способов туннелирования, придуманный аж в 1996 году, и до сих пор очень популярный. Такие крупные туннель-брокеры, как Hurricane Electric , gogo6 и SIXXS используют его. Использует протокол 41 (не путайте с портом!) и не работает через NAT. Поддерживается всеми современными ОС из коробки.
6over4
По сути, 6over4 нельзя назвать туннелем в привычном смысле этого слова. Он использует IPv4 как виртуальный ethernet для IPv6, например, multicast-адрес ff02::1 превращается в IPv4 multicast-адрес 239.192.0.1. Протокол поддерживает генерацию Link-Local адреса, Neighbor Discovery и конфигурируется автоматически. Из-за того, что все роутеры в сети должны поддерживать Multicast, протокол не стал популярным. Поддержка в современных ОС отсутствует или ограничена.
6to4
6to4 превратит ваш IPv4-адрес в IPv6 /48-подсеть. По сути, это тот же 6in4, но с фиксированным anycast IPv4 адресом: 192.88.99.1. Протокол полностью автоконфигурируемый, ручная настройка невозможна. Легок в настройке. Минус в том, что ваш IPv4-адрес можно узнать из IPv6-адреса, и то, что вы не можете выбрать сервер, через который происходит туннелирование. В некоторых случаях, вы вообще не сможете узнать, кому этот сервер принадлежит. Использует специальный префикс 2002::/16. Не работает через NAT.
6rd
Этот протокол основан на 6to4, только предназначен для развертывания внутри большой организации или ISP. Не использует префикс 2002::/16, а использует обычный диапазон адресов, выданный вашему провайдеру. Может автоматически настраиваться разными способами, самый популярный - через DHCPv4 специальным параметром.
AYIYA
Расшифровывается как Anything In Anything, этот протокол может инкапсулировать, собственно, что-либо во что-либо. Протокол придуман туннель-брокером SIXXS и используется им же. В данный момент, в основном, используется IPv4-UDP-AYIYA-IPv6. Есть поддержка чексумм и авторизации. Работает через NAT.
ISATAP
Этот протокол несколько похож на 6over4, но не использует Multicast. ISATAP не поддерживает Multicast вообще. IPv6-адреса генерируются на основе IPv4-адреса. Предполагается, что IPv4-адрес будет уникальным, поэтому не работает с NAT. Связь с ISATAP-хостами возможна только в том случае, если у вас тоже настроен ISATAP. Поддерживается современными ОС.
Teredo
Крайне популярный способ туннелирования, не требующий особых настроек. В Windows (начиная с Vista) настроен и включен по умолчанию, в Linux поднимается за несколько секунд с использованием Miredo. От вас требуется указать Teredo-сервер (или использовать сервер по умолчанию), все остальное сконфигурируется автоматически. Работает через NAT, однако, с нюансами (зависит как от типа NAT, так и от имплементации на стороне Teredo-сервера).
6a44
Протокол сделан под влиянием Teredo, но предназначен для развертывания средствами ISP. Аналогично 6rd и 6to4, клиентам выдается IPv6-префикс провайдера, а не IPv6-префикс Teredo. Похоже, пока нигде не поддерживается.
6bed4
Peer-to-Peer IPv6 on Any Internetwork. 6bed4 предназначен для создания p2p IPv6-сети внутри IPv4-сети, не запрещающей p2p-соединения между хостами. Протокол является гибридом 6to4 и Teredo: IPv6-адрес формируется из IPv4 и UDP-порта, если p2p-соединение невозможно, используется релей, который может быть запущен ISP или просто сторонней организацией. Работает через NAT, поддерживает как автоконфигурирование, так и ручную настройку.
LISP
Locator/ID Separation Protocol ставит основной целью разделить зависимость IPv6-адреса от местоположения клиента. Используя этот протокол, вы можете использовать свой (предположим, домашний) IPv6-адрес вне вашей сети, без проксирования трафика. По концепции, схож с Proxy Mobile IPv6 . Сам протокол достаточно сложный и использовать его исключительно для туннелирования достаточно глупо. Не работает через NAT. Поддерживается Cisco, Linux и FreeBSD.
SEAL
Subnetwork Encapsulation and Adaptation Layer. Совсем свежий протокол, draft появился в октябре 2013. Поддерживает несколько IPv4-линков, и, соответственно, multihoming. Есть аутентификация и anti-replay механизм. SEAL Control Message Protocol используется для обменом служебными данными между хостами.

Табличка

Протокол Туннелей на IPv4-адрес IPv6-хостов на туннель Публичный IPv4 NAT-совместимость P2P Gateway принадлежит
6to4 Один Много Требуется Нет Глобальный ISP или публичный
LISP Один Много Требуется Нет Настраивается ISP или Tunnel Broker
6rd Один Много Не требуется Нет Внутри домена ISP
6in4 Один Много Не требуется** Ограниченная Нет ISP или Tunnel Broker
Teredo Много Один Не требуется Да* Глобальный Публичный релей
6bed4 Много Много Не требуется Да Глобальный ISP, Tunnel Broker или публичный релей
6a44 Много Много Не требуется Да Внутри домена ISP
AYIYA Много Много Не требуется Да Нет ISP или Tunnel Broker
SEAL Много Много Не требуется Да Настраивается ISP или Tunnel Broker

* ограниченная поддержка, с некоторыми типами NAT может не работать
** внешний IPv4 не требуется, если релей поднят ISP