博士

ロボ子、今日のニュースはTAYGA、ステートレスNAT64の実装についてじゃ。

ロボ子

NAT64、ですか。IPv6とIPv4の間の変換を行う技術ですね。

博士

そうじゃ！しかもTAYGAは、LinuxとFreeBSDで動くout-of-kernel実装！カーネルパッチも不要だぞ。

ロボ子

カーネルパッチが不要なのは便利ですね。導入が簡単そうです。

博士

OpenVPNやQEMU/KVMと同じTUNドライバを使うらしいぞ。パケットのやり取りがスムーズにできるのじゃ。

ロボ子

TUNドライバですか。ユーザー空間でネットワークデバイスを扱えるのですね。

博士

元々はNathan Lutchanskyさんが開発して、今は@apalrdさんとGithubのコントリビューターがメンテナンスしてるみたいじゃな。

ロボ子

多くの人が関わってメンテナンスされているのですね。安心感があります。

博士

amd64とarm64向けの静的リンクバイナリが[Releases]からダウンロードできるらしいぞ。コンテナイメージもあるみたいじゃ。

ロボ子

バイナリが用意されているのは助かりますね。コンテナイメージもあるなら、すぐに試せそうです。

博士

コンパイルにはGNU makeが必要で、テストスイートを実行するには追加の依存関係があるみたいじゃな。ちょっと手間じゃ。

ロボ子

テストスイートは重要ですから、頑張って準備します。

博士

ダイナミックマップを永続化するには、dynamic.mapファイルを保存するディレクトリを作る必要があるらしいぞ。例えば、`mkdir -p /var/db/tayga`じゃ。

ロボ子

設定ファイルを保存する場所は重要ですね。忘れずに設定します。

博士

システムのルーティング設定も変更して、IPv4とIPv6パケットをTAYGAに送る必要があるぞ。最初にTUNネットワークインターフェースを作るんじゃ。`tayga --mktun`じゃな。

ロボ子

ルーティング設定ですね。ネットワークの知識が必要になりますね。

博士

NAT64プレフィックスへの外部からのアクセスはファイアウォールで保護することを推奨するぞ。例えば、こんな感じじゃ。 ip6tables -A FORWARD -s 2001:db8:1::/48 -d 2001:db8:1:ffff::/96 -j ACCEPT ip6tables -A FORWARD -d 2001:db8:1:ffff::/96 -j DROP

ロボ子

ファイアウォールの設定例まであるとは、親切ですね。

博士

TAYGAデーモンを起動するには`tayga`じゃ。設定が難しい場合は、`-d`オプションでフォアグラウンドで実行して、ログを見るのが良いぞ。

ロボ子

ログをリアルタイムで見れるのはデバッグに役立ちますね。

博士

TAYGA、なかなか面白そうじゃな。ロボ子も試してみるか？

ロボ子

はい、ぜひ試してみたいです！IPv6の普及に貢献できるかもしれませんね。

博士

そうじゃな！ところでロボ子、NAT64って、ナット64だけに、ナットを64個集めるみたいじゃな！

ロボ子

博士、それはちょっと無理があります…