Auteur Sujet: Frontend ipv4 pour n'importe quel site en ipv6 only  (Lu 1386 fois)

0 Membres et 1 Invité sur ce sujet

Micocoule

  • Abonné Free fibre
  • *
  • Messages: 70
  • Colomiers, 31
Frontend ipv4 pour n'importe quel site en ipv6 only
« le: 27 août 2022 à 17:53:46 »
Hello,

Je suis tombé sur un site qui propose d'être le frontend ipv4 de n'importe quel site en ipv6 only.
C'est hyper pratique pour moi car j'ai tous mes sites en ipv6 only mais j'ai encore des clients en ipv4. J'ai donc suivi leur documentation et c'est très simple à utiliser "Create an A record with the value 116.202.1.213 - next to your existing AAAA record" ; le serveur fait la translation pour moi.

Pour la science/apprendre/comprendre, j'ai recherché comment reproduire ce service mais je ne trouve pas grand chose. C'est visiblement du NAT64 mais utilisé dans le sens 4-to-6 et uniquement pour le web.

Je fais appel à vous pour savoir si vous avez une idée de comment fonctionne ce service (idéalement avec des briques open source)?

Le site en question: http://v4-frontend.netiter.com/

Merci

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Frontend ipv4 pour n'importe quel site en ipv6 only
« Réponse #1 le: 27 août 2022 à 18:55:05 »
Il n'y a rien de sorcier : C'est un proxy. Quand tu te connecte sur leur IPv4, il regarde le nom de domaine transmis par le navigateur (SNI en https ou dans les en-tête http en http). Cela ne fonctionne donc qu'avec les protocoles http / https.

Les paquets que tu envoies à l'IPv4 vont repartir vers l'IPv6 indiqué par le SNI. La réponse fera le chemin inverse.

Ce qui est étonnant, c'est que le service soit gratuit. S'il y a du trafic important, cela peut entrainer un cout pour eux.

Micocoule

  • Abonné Free fibre
  • *
  • Messages: 70
  • Colomiers, 31
Frontend ipv4 pour n'importe quel site en ipv6 only
« Réponse #2 le: 27 août 2022 à 18:58:37 »
Merci pour la réponse.
Un Squid / HA Proxy ferait donc l’affaire. Je vais creuser cette piste.

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 098
  • Alpes Maritimes (06)
Frontend ipv4 pour n'importe quel site en ipv6 only
« Réponse #3 le: 27 août 2022 à 19:21:43 »
C'est un peu le même principe que CloudFlare non ?
Oui c'est un simple proxy, rien de bien étonnant.
Par contre, la connexion apparait bien comme chiffrée ( en https) quand tu passes via ce système ?

Ce qui est étonnant, c'est que le service soit gratuit. S'il y a du trafic important, cela peut entrainer un cout pour eux.
ils espèrent se faire payer par les FAIs. Je ne sais pas si c'est réaliste. surtout qu'au final ce sont eux qui vont envoyer du traffic au FAI... (la requête "demandeuse" étant plus légère que la réponse).
Citer
We believe that owners of IPv6 only sites should not have to pay extra due to other parties' failure to upgrade in time. For that reason the service is free for website owners. However we will ask those internet providers who are sending IPv4 clients to us, to pay the cost of their traffic. If you are an internet provider, you can register for a free trial.

Micocoule

  • Abonné Free fibre
  • *
  • Messages: 70
  • Colomiers, 31
Frontend ipv4 pour n'importe quel site en ipv6 only
« Réponse #4 le: 27 août 2022 à 19:24:02 »
Absolument. C’est le certificat du serveur de destination (pas du proxy). Il n’y a pas de rupture protocolaire TLS.