描述:
用于Unix的Teredo IPv6隧道。
Miredo是一个守护程序,可提供与Internet提出的标准“ Teredo:通过NAT通过UDP隧道IPv6”兼容的Teredo隧道服务。 它可以提供Teredo客户端或Teredo中继功能。
这对于为NAT之后的用户提供IPv6连接非常有用,其中大多数用户根本不支持IPv6。 许多NAT甚至都不支持proto-41转发,因此无法通过它们建立6to4或点对点IPv6-over-IPv4隧道。
Teredo中继是一个IPv6路由器,它通过在UDP / IPv4上封装这些IPv6数据包来在IPv6 Internet和Teredo客户端之间转发IPv6数据包。
Teredo客户端是启用IPv6的主机,位于仅IPv4的网络地址转换器(又称为NAT)后面,并将其IPv6流量封装在基于IPv4数据包的UDP中。
Teredo服务器是特殊的Teredo中继,Teredo客户端需要通过Teredo设置其IPv6连接性。 Teredo服务器必须具有全局静态的后续IPv4地址。 它在UDP端口3544上接收来自Teredo客户端和Teredo中继的数据包。
选项:
-c config_file or –config config_file
为Miredo指定替代配置文件,而不是默认的/etc/miredo/miredo.conf。
-f or –foreground
请勿脱离控制台。 在前台运行程序。
-h or –help
显示一些帮助并退出。
-t or –chrootdir
指定初始化完成后用作根目录的目录。 当用作Teredo客户端时,主机名解析器库文件必须存在于chroot中。 对于Teredo中继,可以安全地将目录保留为空。
-u username or –user username
覆盖程序将以其运行的用户。 默认情况下,它作为无人运行。
-V or –version
显示程序版本和许可证,然后退出
Server_name
这个可选的命令参数指定要使用的Teredo服务器,它将覆盖配置文件中找到的所有ServerAddress指令。 如果RelayType未设置为“ client”(请参阅miredo.conf),则将忽略该消息。
安全
Miredo需要root特权才能创建其IPv6隧道网络接口并进行正确设置。 初始化完成后,它将setgid,chroot到一个空目录中,最后进入setuid(请参阅选项-u),以减少系统遭受潜在安全问题的可能性。 但是,如果Miredo作为Teredo客户端运行,则在运行时需要root特权,以便自动更改隧道网络接口设置。 为防止可能的根威胁,Miredo实施了特权分离。 处理来自网络的数据的过程没有特权。尽管这并不特定于也不依赖于Miredo,但应注意的是,Teredo连接允许NAT之后的任何人获得全局公共IPv6连接。 这可能会破坏某些公司政策。如果这是一个问题,则应在外围防火墙处阻止目标端口3544的传出UDP数据包。
信号
SIGHUP强制重新加载守护程序。
SIGINT,SIGTERM关闭守护程序。
SIGUSR1,SIGUSR2不执行任何操作,可能会在将来的版本中使用。
文件
/etc/miredo/miredo.conf
默认配置文件。
/var/run/miredo.pid
进程id文件。
排版清晰版(https://www.bilu.asia/tool/tools.php?doc=miredo)
注:更多kali相关资讯可关注公众号(bi路),也可以访问个人搭建的kali专属站点笔路(https://www.bilu.asia)
同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ,提前一步获取kali相关资讯。
接下来每天会发布一篇kali相关文档,敬请关注留意。