This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide
the accesskey _ mod _ content
-

Network common service SARA for access through IPv6 to e-government portals

  • Functional description

    Este servicio común está orientado a facilitar la transición a IPv6 en las Administraciones Públicas, y permite que los actuales servicios de Administración electrónica, diseñados para IPv4, sean accesibles por los ciudadanos usando conexiones IPv6, con muy poco esfuerzo por parte la unidad responsable de su gestión.

     

    This is based on the experience gained during the execution of different pilots to incorporate IPv6 in electronic administration services, such as the portal 060. The solution makes use of the Internet connection in IPv6 SARA network, and used as a transitional mechanism translation of protocols (IPv4 IPv6 to) through SOME (Application Layer Gateways) implemented on reverse proxy and NAT64.

     

    When a citizen who is connected to the Internet via IPv6 wishes to access one of

    los portales integrados en la solución, es redirigido al Centro de Acceso Remoto de Red SARA, donde se aloja la plataforma que soporta este servicio común. Allí se realiza la traducción de protocolos, estableciendo, a través de Red SARA, una conexión IPv4 con el servicio final de Administración electrónica, de forma que el ciudadano accede al contenido deseado de manera transparente al protocolo utilizado.

     

    For its part, the agency that operates the service end does not need to make changes in your infrastructure to make it compatible with IPv6, allowing only to make some changes in their DNS servers.

    Technical Description

    Como se ha comentado, la solución se basa en el uso de reverse-proxy y NAT64. El reverse-proxy realiza la traducción del protocolo IPv6 a IPv4 para las conexiones http al servicio final, mientras NAT64 lo realiza para protocolo https.

    Regarding the reverse-proxy, uses the open source software Squid 3.1.8, which supports IPv6, implemented in double stack. The proxy listens on IPv6, waiting for connections from The Internet, and when a connection is received, search in the header HTTP the final service to connect to the citizen. With this information is logged in IPv4 through SARA Network, with the final service, and once you have received the content to submit the citizen

    from this service, and returns it, in IPv6, the citizen.

    En cuanto al NAT64, dicho mecanismo se hace necesario en el caso en que se requieran conexiones SSL mediante https, ya que la interposición del reverse-proxy rompe la cadena de confianza requerida, entre los certificados electrónicos de navegador y servidor, para una conexión segura. En este caso, el NAT64 realiza el mapeo de las direcciones IPv6, solicitadas por el cliente, a las direcciones IPv4 manejadas por el servidor.

    Adicionalmente, para que la solución sea posible, es necesario realizar modificaciones en los DNS, tanto de Red SARA como de los organismos que operan los portales integrados en la solución.

    These modifications are basically to register the records YYYY pointing to the addresses IPv6 of SARA network platform that supports the common service. Depending on the configuration of the DNS the body in question, it may be necessary to also allow automatic downloading of areas to the network DNS SARA, as well as add in root servers of the national domain .es the network DNS SARA, associated with the domains of services that are integrated in the solution, for these DNS that meet the demands IPv6, instead of the agency's IPv4 DNS.

      graficogatewayipv6

General access point
General access point
Maintainer

Interesting links Solutions