使可通过固定地址(例如IPv6)到达的服务器实际上是通过变量IPv4地址连接的？

Question

需要:具有固定IP地址的Internet主机，用于全堆栈自托管

。

人们希望在一个没有ISP提供足够的固定IP地址的地区执行自我托管。他们提供一个IP地址，每周至少更改一次，并且名声不好(关于垃圾邮件)。

不管是什么原因，一个固定的IP地址是绝对需要的(实际上，这个地址将是whois数据库中一个域的胶合记录之一，用来承载一个完整的DNS-mail-http-everything服务器，但是实际的原因并不重要，我们只需要一个固定的IP )。

怎么做?

是否有一个合理的解决方案，使主机可以到达一个固定的IP地址？

非解

动态DNS是一种非解决方案.由于这些原因，少数用户可以随意访问高级服务，而不是托管邮件服务器：(1)它增加了一个单一的故障点，(2)人们用通常的动态DNS提供程序报告延迟更新，(3)更改IP破坏了现有的TCP连接，(4)不断变化的IP会使您的邮件服务器处于声誉不佳的IPs上，而您无法修复它，也不会注册RBL服务；(5)从根本上说，动态dns在下游很远，您无法更新假定有固定IP的用户粘合记录，显然，您不能自行托管DNS服务器，因为它将有一个CNAME到动态DNS服务。

可能找到解决方案的线索?

• 使用某种形式的隧道，使服务器可以通过固定IP (v4或v6)通过某些服务(如http://tunnelbroker.net/ )到达。
• 隧道既可以用于所有通信量，也可以用于需要固定IP (DNS、邮件、HTTP服务器)的部分流量，也可以用于自托管动态DNS (将提供不同的主机名，随时解析到可变IP地址，而不需要依赖外部动态DNS)。
• 可变地址将用于客户活动、网页浏览、下载，例如在对等网络上共享Linux发行版ISO)。优点：(1)在堆栈中要低得多，它提供了一个固定的IP，与胶水记录和上面的所有堆栈兼容。(2)在ISP地址改变时，TCP与固定IP地址的连接不会中断，但隧道重新配置时可能会出现暂停。缺点:另一个单一的故障点，停机时间对ISP地址的改变？

问题

• 它是有意义的，还是会因为某些原因而失败或不切实际？
• 隧道工程会成功吗？当ISP提供的IP地址发生变化时，停机如何？

Answer 1

实际上，您必须从以下三个选项中选择一个：

• 使用将为您提供本机IPv6所需的静态前缀的ISP。
• 忘记自我托管，在数据中心租一个服务器。
• 使用某种隧道解决方案。

如果有一段时间我们认为第一种选择由于您所在地区的竞争不足而被排除在外，并且您自己管理人身安全的要求排除了第二种选择，那么您就只能选择隧道了。

请注意，VPN也是一个隧道，它碰巧还执行通信量的加密和身份验证。在大多数情况下，VPN的这些附加安全特性不会改变您的场景，因此您可以将VPN看作是另一种隧道。

隧道确实为您的网络配置增加了额外的复杂性。这是你必须要处理的事情。但是，假设对网络协议的工作方式有足够的理解，那么额外的复杂性是相当容易管理的。

隧道的另一个缺点是，当动态IP (您必须运行隧道)发生更改时，您必须重新配置隧道才能再次工作。对于在隧道上运行的流量，这只会导致短时间的数据包丢失，但实际上不会导致任何打开的连接中断。

也许隧道最有问题的缺点是，它在系统中引入了另一个单一的故障点。在典型的设置中，隧道服务器和到ISP的连接都将是一个单一的故障点。

有解决这些缺点的方法，但我不知道任何广泛部署的解决方案。

Answer 2

获得一个具有固定地址的VPN，并将其用于自主机。

• 如果您的“本地”IP更改，您可能需要重新连接您的VPN连接；
• 您可以使用"ip规则“将传出的数据包发送到相关接口，也可以完全忘记本地IP地址，并通过VPN路由所有内容。

使用VPN的另一个好处是您的服务器/服务/静态IP不会绑定到给定的位置。如果您的服务器是一台即插即用计算机，您可以轻松地移动它:如果您正在度假，您可以随身携带它，或者将它插入朋友那里。你可能甚至可以通过3G连接和公共Wifi (只要你接受停机时间)的移动自我主机。

Answer 3

您可以在隧道连接之后运行服务，但是您需要一个用于IPv4和IPv6的隧道，该隧道为两个地址家族提供稳定的地址，并且能够快速响应上行链路连接中的更改。我能想到的唯一能做到这一点的协议就是LISP。

有几个基于LISP的提供者，您可以尝试。我不知道有什么免费的。