通过SSH隧道的TCP / IPv6

我想知道如何通过ssh / ipv4隧道（ptp连接）来隧道tcp / ipv6通信。可能吗？我该如何实现？

是的，这是可能的，但不是太困难，但是该解决方案不是最理想的，因为SSH在TCP上运行并且具有合理的开销。

服务器必须在其配置文件中sshd_config：

PermitTunnel point-to-point

然后，您需要成为两台计算机上的root用户。您使用以下方法连接到服务器：

ssh -w any root@server

连接后，ip link在两个系统中都使用该命令来知道每个系统中都创建了哪个tunN设备，并在以下命令中使用它。请注意，我使用的是示例站点本地地址，这些地址已过时，但对于本介绍来说还可以。

在服务器上：

server# ip link set tun0 up
server# ip addr add fec0:1::1/112 dev tun0

在客户端上：

client# ip link set tun0 up
client# ip addr add fec0:1::2/112 dev tun0

这样就足够了，如果没有防火墙规则阻止，您就可以通过隧道ping另一端。下一步是在隧道上设置路由（不要忘记net.ipv6.conf.default.forwarding = 1），然后调整链接MTU以获得最佳性能。

server# sysctl net.ipv6.conf.all.forwarding=1

client# ip -6 route add default via fec0:1::1

假设目标已路由回远程客户端，这将允许您的客户端ping服务器可以访问的其他网络。

您还必须修复链接MTU，以便客户端不会发送服务器无法转发的数据包。这取决于服务器本身的IPv6链接的MTU。不要依赖路径MTU发现，因为它无法在SSH隧道上正常工作。如有疑问，请从较低的MTU值开始，例如1280（IPv6允许的最小MTU）。