Zu dieser Frage gibt es folgende Netzwerkeinstellungen. Zu Hause befindet sich ein Cubieboard, auf dem ein Apache-Server hinter meinem Router ausgeführt wird. Problem ist, dass mein ISP mir nur eine IPv6-Adresse gibt und DS-Lite für ausgehende IPv4-Verbindungen verwendet.
Beim Versuch, eine Verbindung über IPv4 herzustellen (da IPv6 immer noch nicht verbreitet ist), habe ich meinen Stammserver mit einer statischen IP-Adresse verwendet, um die Anforderung über IPv6 an mein Cubieboard weiterzuleiten.
Ich habe meine eigene Domain registriert und auf dem Cubieboard befindet sich ein Skript zum Synchronisieren der Domain mit der sich täglich ändernden IPv6-Adresse von meinem ISP.
Auf meinem Root-Server wird ein Socat- Prozess ausgeführt, um Port X [IPv4] abzuhören und an meine Domain über Port Y [IPv6] weiterzuleiten.
Obwohl dies perfekt funktioniert und ich über IPv4 auf mein Cubieboard zugreifen kann, kann ich mit meinem Apache-Server auf dem Cubieboard kein SSL einrichten, sodass ich über diese IPv4-zu-IPv6-Verbindung mit SSL darauf zugreifen kann.
Ich besitze bereits ein SSL-Zertifikat von Let's Encrypt, das auf dem Cubieboard erstellt werden kann, da Let's Encrypt nur IPv6-Domänen unterstützt. Da diese Domain jedoch nur mit der IPv6-Adresse verbunden ist, kann ich diese nicht einfach im Browser verwenden, in dem nur IPv4 verfügbar ist.
socat
localhost:1234[v4] to
------------------- mydomain.com:80[IPv6] -------------------------
| cubieboard IPv6 | <-----------------------> | root server IPv4/6 |
| apache port 80 | | socat Port 1234[Ipv4] |
------------------- -------------------------
^
|
---------------------
| SSL certificate |
| mydomain.com IPv6 |
---------------------
quelle