Comment connecter un site web n'a qu'une adresse IPv6 sans nom de domaine?

139

Si un serveur a uniquement une adresse IPv6 sans nom de domaine, comment puis-je me connecter au serveur à partir de mon navigateur Web?

Eonil
la source

Réponses:

175

Selon RFC2732 , les adresses IPv6 littérales doivent être placées entre crochets dans les URL, par exemple:

http://[1080:03:05:28:50:20C200A:/301/index.html

Si vous devez également spécifier un port autre que 80 pour accéder au serveur, vous devez le placer après le crochet de fermeture:

http://[1080:03:02:28:28:20:20C:417A31:8888/index.html

Bien entendu, vous devez disposer d'une connectivité IPv6 de bout en bout avec cet hôte. Par exemple, si le serveur ne se trouve pas dans votre propre réseau local, vous devez disposer d'une connectivité IPv6, soit via votre FAI (rare), soit via une sorte d'encapsulation IPv6 en IPv4 (tunnel).

haimg
la source
3
cela ne fonctionne pas dans Google Chrome si vous utilisez des adresses locales de lien (avec le suffixe% eth0).
Anarcat
cela fonctionne-t-il pour un domaine?
Jason Sebring
2
Si votre FAI ne prend pas en charge IPv6, un tunnel SSH peut être utilisé pour accéder à IPv6 uniquement des sites Web en vous connectant à l'adresse IPv4 d'un VPS qui prend en charge également IPv6: ssh -fND 1080 x.x.x.x. Vous pouvez ensuite vous connecter au proxy localhost: 1080 dans votre navigateur Web.
baptx
2001: 470 :: 76: 0: 0: 0: 2 ### si vous voulez un lien fonctionnel
dotbit
33

Placez l'adresse ipv6 dans la barre d'adresse de votre navigateur, comme vous le feriez avec un nom DNS ou une adresse IPv4, sauf entre crochets:

http://[::1]

(exemple avec localhost)

Ceci est supporté par Chrome, Firefox, IE et probablement d’autres navigateurs.

Notez que IPv6 doit fonctionner sur votre système d'exploitation et que tous les périphériques du chemin de la destination (y compris les serveurs proxy, le cas échéant).

Paul
la source
n'oubliez pas de démarrer un serveur web avant de tester localhost
baptx
Je ne comprends pas pourquoi mon commentaire (répondant à une personne utilisant une réponse FAUX) a été supprimé. C'était très précis: le lien https: // [2001: 470: 0: 76 :: 2] / ne fonctionne pas, car il n'y a pas de certificat associé à ce domaine, il sera rejeté par les navigateurs car il n'est pas valide pour HTTPS. Mais http: // [2001: 470: 0: 76 :: 2] / fonctionne pour le moment, avec HTTP uniquement, et se rend actuellement sur le site Web de Hurricane Electric, qui présente des informations sur IPv6.
verdy_p
Quoi qu'il en soit, ce site Web est généralement promu en utilisant son nom de domaine. Cela fonctionne toujours en HTTP seulement, mais pas recommandé. Utilisez donc " he.net " à la place, ou " he.net " ou " he.net ". ou tapez simplement "www.he.net" dans votre navigateur (il devrait normalement normalement d'abord essayer avec HTTPS, sinon, il essaiera avec HTTP uniquement).
verdy_p
La version HTTPS du site Web permet uniquement l’accès par le nom de domaine pour lequel le certificat de serveur pour SSL / TLS a été enregistré. Ce certificat ne répertorie pas l’adresse IPv6, qui peut être modifiée à tout moment (et il peut y avoir plusieurs adresses IPv6, ou l'un d'entre eux est peut-être hors ligne, mais le DNS fournira des adresses de remplacement que votre navigateur tentera si le premier ne parvient pas à se connecter). ---- Aucune raison pour le modérateur de supprimer ceci! Il est important de comprendre que les adresses IP avec presque jamais HTTPS (les certificats PKI ne peuvent pas être émises pour eux), seulement pour HTTP maintenant obsolète rapide
verdy_p
Donc, "http: // [:: 1]" est valide mais utilisable uniquement dans les documents purs stockés et chargés dans localhost; sinon, il sera bloqué pour des raisons de sécurité et ne fonctionnera dans aucun document HTTPS; de même, "https: // [:: 1]" ne fonctionnera JAMAIS (pas de certificat PKI valide pour localhost).
verdy_p
0

Si nécessaire pour tester localement avec IPv6, mettre en dessous de l'enregistrement AAA dans la barre d'adresse

[::1]

sera équivalent à écrire

localhost 

ou inférieur à l'enregistrement IPv4 A (hôte)

127.0.0.1
AKS
la source