Túnel de Teredo

Tecnología de transición de protocolos en redes informáticas

En redes informáticas , Teredo es una tecnología de transición de Microsoft que brinda conectividad IPv6 completa para hosts con capacidad IPv6 que están en Internet IPv4 pero no tienen conexión nativa a una red IPv6. A diferencia de protocolos similares como 6to4 , puede realizar su función incluso detrás de dispositivos de traducción de direcciones de red (NAT), como enrutadores domésticos.

Teredo opera utilizando un protocolo de tunelización independiente de la plataforma que proporciona conectividad IPv6 (Protocolo de Internet versión 6) encapsulando paquetes de datagramas IPv6 dentro de paquetes de Protocolo de datagramas de usuario (UDP) IPv4. Teredo enruta estos datagramas en Internet IPv4 y a través de dispositivos NAT. Los nodos Teredo en otras partes de la red IPv6 (llamados relés Teredo ) reciben los paquetes, los desencapsulan y los transmiten.

Teredo es una medida temporal. A largo plazo, todos los hosts IPv6 deberían utilizar conectividad IPv6 nativa. Teredo debería desactivarse cuando la conectividad IPv6 nativa esté disponible. Christian Huitema desarrolló Teredo en Microsoft y el IETF lo estandarizó como RFC 4380. El servidor Teredo escucha en el puerto UDP 3544 .

Objetivo

Para 6to4 , el protocolo de tunelización IPv6 sobre IPv4 más común, se requiere que el punto final del túnel tenga una dirección IPv4 pública. Sin embargo, muchos hosts actualmente se conectan a Internet IPv4 a través de uno o varios dispositivos NAT, generalmente debido a la escasez de direcciones IPv4 . En tal situación, la única dirección IPv4 pública disponible se asigna al dispositivo NAT, y el punto final del túnel 6to4 debe implementarse en el propio dispositivo NAT. El problema es que muchos dispositivos NAT implementados actualmente no se pueden actualizar para implementar 6to4, por razones técnicas o económicas.

Teredo alivia este problema encapsulando los paquetes IPv6 dentro de datagramas UDP/IPv4, que la mayoría de los NAT pueden reenviar correctamente. De este modo, los hosts compatibles con IPv6 detrás de los NAT pueden actuar como puntos finales del túnel Teredo incluso cuando no tienen una dirección IPv4 pública dedicada. En efecto, un host que implementa Teredo puede obtener conectividad IPv6 sin la cooperación del entorno de red local.

A largo plazo, todos los hosts IPv6 deberían utilizar conectividad IPv6 nativa. El protocolo temporal Teredo incluye disposiciones para un procedimiento de extinción : la implementación de Teredo debería proporcionar una forma de dejar de utilizar la conectividad Teredo cuando IPv6 madure y la conectividad esté disponible utilizando un mecanismo menos frágil. A partir de IETF89 ^{[ se necesita una aclaración ]} , Microsoft planea desactivar sus servidores Teredo para clientes Windows en la primera mitad de 2014 ^{[ se necesita una actualización ]} (fecha exacta por determinar) y alentar la desactivación de los relés Teredo operados públicamente.

Descripción general

El protocolo Teredo realiza varias funciones:

1. Diagnostica la conectividad UDP sobre IPv4 (UDPv4) y descubre el tipo de NAT presente (utilizando un reemplazo simplificado del protocolo STUN )
2. Asigna una dirección IPv6 única enrutable globalmente a cada host que la utiliza
3. Encapsula paquetes IPv6 dentro de datagramas UDPv4 para su transmisión a través de una red IPv4 (esto incluye la travesía NAT )
4. Enruta el tráfico entre hosts Teredo y hosts IPv6 nativos (o que no sean Teredo)

Tipos de nodos

Teredo define varios tipos diferentes de nodos: ^[1]

Cliente Teredo

Un host que tiene conectividad IPv4 a Internet desde detrás de un NAT y utiliza el protocolo de tunelización Teredo para acceder a Internet IPv6. A los clientes Teredo se les asigna una dirección IPv6 que comienza con el prefijo Teredo ( 2001::/32). ^[2]

Servidor Teredo

Un host conocido que se utiliza para la configuración inicial de un túnel Teredo. Un servidor Teredo nunca reenvía tráfico para el cliente (aparte de los pings IPv6) y, por lo tanto, tiene requisitos de ancho de banda modestos (unos pocos cientos de bits por segundo por cliente como máximo), ^{[ cita requerida ]} lo que significa que un solo servidor puede admitir muchos clientes. Además, un servidor Teredo se puede implementar de manera totalmente sin estado , utilizando así la misma cantidad de memoria independientemente de cuántos clientes admita.

Relevo Teredo

El extremo remoto de un túnel Teredo. Un relé Teredo debe reenviar todos los datos en nombre de los clientes Teredo a los que presta servicio, con la excepción de los intercambios directos de cliente Teredo a cliente Teredo. Por lo tanto, un relé requiere mucho ancho de banda y solo puede admitir una cantidad limitada de clientes simultáneos. Cada relé Teredo presta servicio a un rango de hosts IPv6 (por ejemplo, un solo campus o empresa, un ISP o una red de operador completa, o incluso toda la Internet IPv6 ); reenvía tráfico entre cualquier cliente Teredo y cualquier host dentro de dicho rango.

Relé específico del host Teredo

Un relé Teredo cuyo alcance de servicio está limitado al host en el que se ejecuta. Como tal, no tiene requisitos particulares de ancho de banda o enrutamiento. Una computadora con un relé específico del host usa Teredo para comunicarse con los clientes Teredo, pero se apega a su proveedor principal de conectividad IPv6 para llegar al resto de Internet IPv6.

Direccionamiento IPv6

A cada cliente Teredo se le asigna una dirección IPv6 pública , que se construye de la siguiente manera (el bit de orden superior está numerado 0):

• Los bits 0 a 31 contienen el prefijo Teredo (2001::/32).
• Los bits 32 a 63 incorporan la dirección IPv4 principal del servidor Teredo que se utiliza.
• Los bits 64 a 79 contienen algunas banderas y otros bits; el formato para estos 16 bits, MSB primero, es "CRAAAUG AAAAAAAA". El bit "C" se estableció en 1 si el cliente Teredo se encuentra detrás de un cono NAT , 0 en caso contrario, pero RFC 5991 lo cambió para que siempre sea 0 para evitar revelar este hecho a extraños. El bit "R" actualmente no está asignado y debe enviarse como 0. Los bits "U" y "G" se establecen en 0 para emular los bits "Universal/local" y "Grupo/individual" en las direcciones MAC . Los 12 bits "A" eran 0 en la especificación original RFC 4380, pero se cambiaron a bits aleatorios elegidos por el cliente Teredo en RFC 5991 para proporcionar al nodo Teredo protección adicional contra ataques de escaneo basados ​​en IPv6.
• Los bits 80 a 95 contienen el número de puerto UDP ofuscado . Este es el número de puerto que el NAT asigna al cliente Teredo, con todos los bits invertidos.
• Los bits 96 a 127 contienen la dirección IPv4 ofuscada . Esta es la dirección IPv4 pública del NAT con todos los bits invertidos.

Tabla de direcciones IPv6 de Teredo

A modo de ejemplo, la dirección IPv6 2001:0000:4136:e378:8000:63bf:3fff:fdd2 hace referencia a un cliente Teredo que:

• Utiliza el servidor Teredo en la dirección 65.54.227.120 (4136e378 en hexadecimal )
• Está detrás de un cono NAT y el cliente no es totalmente compatible con RFC 5991 (el bit 64 está configurado)
• Es probable que no cumpla en un 99,98 % con el RFC 5991 (los 12 bits aleatorios son todos 0, lo que sucede menos del 0,025 % de las veces)
• Utiliza el puerto 40000 asignado por UDP en su NAT (en hexadecimal no 63bf es igual a 9c40, o el número decimal 40000)
• Tiene una dirección IPv4 pública NAT de 192.0.2.45 (no 3ffffdd2 igual a c000022d, es decir, 192.0.2.45)

Tabla de ejemplo de IPv6 de Teredo

Servidores

Los clientes de Teredo utilizan servidores Teredo para detectar automáticamente el tipo de NAT que tienen detrás (si es que tienen alguno), a través de un procedimiento de calificación simplificado similar a STUN . Los clientes de Teredo también mantienen un enlace en su NAT hacia su servidor Teredo enviando un paquete UDP a intervalos regulares. Eso garantiza que el servidor siempre pueda comunicarse con cualquiera de sus clientes, lo cual es necesario para que la perforación de agujeros de NAT funcione correctamente.

Si un relé Teredo (u otro cliente Teredo) debe enviar un paquete IPv6 a un cliente Teredo, primero envía un paquete burbuja Teredo al servidor Teredo del cliente, cuya dirección IP infiere de la dirección IPv6 Teredo del cliente Teredo. A continuación, el servidor reenvía la burbuja al cliente, de modo que el software del cliente Teredo sepa que debe realizar la perforación hacia el relé Teredo.

Los servidores Teredo también pueden transmitir paquetes ICMPv6 desde clientes Teredo hacia Internet IPv6. En la práctica, cuando un cliente Teredo desea contactar con un nodo IPv6 nativo, debe localizar el relé Teredo correspondiente, es decir , a qué número de puerto IPv4 y UDP público enviar paquetes IPv6 encapsulados. Para ello, el cliente crea una solicitud de eco ICMPv6 ( ping ) hacia el nodo IPv6 y la envía a través de su servidor Teredo configurado. El servidor Teredo desencapsula el ping en Internet IPv6, de modo que el ping debería llegar finalmente al nodo IPv6. El nodo IPv6 debería entonces responder con una respuesta de eco ICMPv6, como lo exige RFC 2460. Este paquete de respuesta se enruta al relé Teredo más cercano , que, finalmente, intenta contactar con el cliente Teredo.

El mantenimiento de un servidor Teredo requiere poco ancho de banda, ya que no interviene en la transmisión y recepción de paquetes de tráfico IPv6. Además, no implica ningún acceso a los protocolos de enrutamiento de Internet. Los únicos requisitos para un servidor Teredo son:

• La capacidad de emitir paquetes ICMPv6 con una dirección de origen que pertenece al prefijo Teredo
• Dos direcciones IPv4 públicas distintas. Aunque no están escritas en la especificación oficial, los clientes de Microsoft Windows esperan que ambas direcciones sean consecutivas: la segunda dirección IPv4 es para la detección de NAT

Servidores públicos Teredo:

• teredo.trex.fi (Finlandia)

Antiguos servidores públicos de Teredo:

• teredo.remlab.net / teredo-debian.remlab.net (Alemania), ahora redirecciona a teredo.trex.fi ^[3]

Relés

Un relé Teredo potencialmente requiere mucho ancho de banda de red. Además, debe exportar ( publicitar ) una ruta hacia el prefijo IPv6 de Teredo (2001::/32) a otros hosts IPv6. De esa manera, el relé Teredo recibe tráfico de los hosts IPv6 dirigidos a cualquier cliente Teredo y lo reenvía a través de UDP/IPv4. De manera simétrica, recibe paquetes de clientes Teredo dirigidos a hosts IPv6 nativos a través de UDP/IPv4 y los inyecta en la red IPv6 nativa.

En la práctica, los administradores de red pueden configurar un relé Teredo privado para su empresa o campus. Esto proporciona una ruta corta entre su red IPv6 y cualquier cliente Teredo. Sin embargo, configurar un relé Teredo en una escala que supere la de una sola red requiere la capacidad de exportar rutas IPv6 BGP a otros sistemas autónomos (AS).

A diferencia de 6to4 , donde las dos mitades de una conexión pueden usar diferentes relés, el tráfico entre un host IPv6 nativo y un cliente Teredo usa el mismo relé Teredo, es decir, el más cercano a la red del host IPv6 nativo. El cliente Teredo no puede localizar un relé por sí mismo (ya que no puede enviar paquetes IPv6 por sí mismo). Si necesita iniciar una conexión a un host IPv6 nativo, envía el primer paquete a través del servidor Teredo, que envía un paquete al host IPv6 nativo usando la dirección IPv6 Teredo del cliente. El host IPv6 nativo responde entonces como de costumbre a la dirección IPv6 Teredo del cliente, lo que eventualmente hace que el paquete encuentre un relé Teredo, que inicia una conexión con el cliente (posiblemente usando el servidor Teredo para la perforación de NAT ). El cliente Teredo y el host IPv6 nativo usan entonces el relé para la comunicación mientras lo necesiten. Este diseño implica que ni el servidor ni el cliente Teredo necesitan conocer la dirección IPv4 de ningún relé Teredo. Encuentran una adecuada automáticamente a través de la tabla de enrutamiento IPv6 global, ya que todos los relés Teredo anuncian la red 2001::/32.

El 30 de marzo de 2006, el ISP italiano ITGate ^[4] fue el primer AS en comenzar a anunciar una ruta hacia 2001::/32 en Internet IPv6, de modo que las implementaciones de Teredo compatibles con RFC 4380 fueran totalmente utilizables. A partir del 16 de febrero de 2007, ya no está en funcionamiento.

En el primer trimestre de 2009, la red troncal IPv6 de Hurricane Electric habilitó 14 relés Teredo ^[5] en una implementación anycast y publicidad de 2001::/32 a nivel mundial. Los relés estaban ubicados en Seattle , Fremont , Los Ángeles , Chicago , Dallas , Toronto , Nueva York , Ashburn , Miami , Londres , París , Ámsterdam , Frankfurt y Hong Kong .

Se espera que los grandes operadores de redes mantengan repetidores Teredo. Al igual que con 6to4, no está claro hasta qué punto se ampliará el servicio Teredo si una gran proporción de hosts de Internet comienzan a utilizar IPv6 a través de Teredo además de IPv4. Si bien Microsoft ha operado un conjunto de servidores Teredo desde que lanzó el primer pseudotúnel Teredo para Windows XP, nunca ha proporcionado un servicio de repetidores Teredo para Internet IPv6 en su totalidad.

Clientela

Oficialmente, este mecanismo fue creado para PC con Microsoft Windows XP y posteriores para proporcionar conectividad IPv6 a clientes IPv4 mediante la conexión a ipv6.microsoft.com y funciona en conjunto con el servicio IP Helper y el controlador de interfaz del adaptador de túnel Teredo . El servicio también abre un puerto UPNP en el enrutador para retransmisión.

Limitaciones

Teredo no es compatible con todos los dispositivos NAT. Según la terminología de RFC 3489, admite dispositivos NAT de cono completo, restringidos y con puerto restringido , pero no admite NAT simétricos . La especificación Shipworm ^[6] original que dio origen al protocolo Teredo final también admitía NAT simétricos, pero lo abandonó por cuestiones de seguridad.

Posteriormente, en la Universidad Nacional Chiao Tung de Taiwán se propuso SymTeredo ^[7] , que mejoró el protocolo Teredo original para que admitiera NAT simétricos, y las implementaciones de Microsoft y Miredo implementan ciertas extensiones no estándar no especificadas para mejorar la compatibilidad con NAT simétricos. Sin embargo, la conectividad entre un cliente Teredo detrás de un NAT simétrico y un cliente Teredo detrás de un NAT simétrico o restringido por puerto sigue siendo aparentemente imposible. ^{[ cita requerida ]}

De hecho, Teredo supone que cuando dos clientes intercambian paquetes IPv6 encapsulados, los números de puerto UDP externos/mapeados utilizados serán los mismos que los que se utilizaron para contactar con el servidor Teredo (y construir la dirección IPv6 de Teredo). Sin esta suposición, no sería posible establecer una comunicación directa entre los dos clientes, y se tendría que utilizar un costoso relé para realizar el enrutamiento triangular . Una implementación de Teredo intenta detectar el tipo de NAT al inicio y se negará a funcionar si el NAT parece ser simétrico. (Esta limitación a veces se puede solucionar configurando manualmente una regla de reenvío de puerto en el cuadro NAT, que requiere acceso administrativo al dispositivo).

Teredo solo puede proporcionar una única dirección IPv6 por punto final del túnel. Por lo tanto, no es posible utilizar un único túnel Teredo para conectar varios hosts, a diferencia de 6to4 y algunos túneles IPv6 punto a punto. El ancho de banda disponible para todos los clientes Teredo hacia Internet IPv6 está limitado por la disponibilidad de los relés Teredo, que no se diferencian de los relés 6to4 en ese aspecto.

Alternativas

6to4 requiere una dirección IPv4 pública, pero proporciona un prefijo IPv6 grande de 48 bits para cada punto final del túnel y tiene una sobrecarga de encapsulación menor . Los túneles punto a punto pueden ser más confiables y más responsables que Teredo, y generalmente proporcionan direcciones IPv6 permanentes que no dependen de la dirección IPv4 del punto final del túnel. Algunos intermediarios de túneles punto a punto también admiten la encapsulación UDP para atravesar NAT (por ejemplo, el protocolo AYIYA puede hacer esto). Por otro lado, los túneles punto a punto normalmente requieren registro. Las herramientas automatizadas (por ejemplo , AICCU ) facilitan el uso de túneles punto a punto.

Consideraciones de seguridad

Exposición

Teredo aumenta la superficie de ataque al asignar direcciones IPv6 enrutables globalmente a los hosts de red detrás de dispositivos NAT, que de otra manera serían inaccesibles desde Internet. Al hacerlo, Teredo potencialmente expone cualquier aplicación habilitada para IPv6 con un puerto abierto al exterior. La encapsulación del túnel Teredo también puede hacer que el contenido del tráfico de datos IPv6 se vuelva invisible para el software de inspección de paquetes, lo que facilita la propagación de malware. ^[8] Finalmente, Teredo expone la pila IPv6 y el software de tunelización a ataques si tienen alguna vulnerabilidad explotable de forma remota.

Para reducir la superficie de ataque, la pila IPv6 de Microsoft tiene una opción de socket de "nivel de protección" . Esto permite que las aplicaciones especifiquen de qué fuentes están dispuestas a aceptar tráfico IPv6: desde el túnel Teredo, desde cualquier lugar excepto Teredo (el valor predeterminado) o solo desde la intranet local .

El protocolo Teredo también encapsula información detallada sobre el punto final del túnel en sus paquetes de datos. Esta información puede ayudar a los posibles atacantes aumentando la viabilidad de un ataque y/o reduciendo el esfuerzo necesario. ^[9]

Cortafuegos, filtrado y bloqueo

Para que un pseudotúnel Teredo funcione correctamente, los paquetes UDP salientes al puerto 3544 no deben filtrarse. Además, las respuestas a estos paquetes (es decir, el "tráfico solicitado") tampoco deben filtrarse. Esto corresponde a la configuración típica de un NAT y su funcionalidad de firewall con estado. El software de tunelización Teredo informa un error fatal y se detiene si se bloquea el tráfico UDP IPv4 saliente.

DoS a través de bucles de enrutamiento

En 2010 se descubrieron nuevos métodos para crear ataques de denegación de servicio mediante bucles de enrutamiento que utilizan túneles Teredo. Son relativamente fáciles de prevenir. ^[10]

Uso predeterminado en MS-Windows

Microsoft Windows a partir de Windows 10, versión 1803 y posteriores deshabilita Teredo de forma predeterminada. Si es necesario, esta tecnología de transición se puede habilitar mediante un comando CLI o una directiva de grupo . ^[11]

Implementaciones

Actualmente hay varias implementaciones de Teredo disponibles:

• Windows XP SP2 incluye un relé específico de cliente y host (también en el Paquete de redes avanzadas para el Service Pack 1).
• Windows Server 2003 tiene un relé y un servidor proporcionados bajo el programa Beta de Microsoft .
• Windows Vista y Windows 7 tienen soporte integrado para Teredo con una extensión no especificada para la travesía NAT simétrica. Sin embargo, si solo hay una dirección Teredo y una dirección local de enlace, estos sistemas operativos no intentan resolver registros AAAA de DNS IPv6 si hay un registro A de DNS presente, en cuyo caso usan IPv4. Por lo tanto, solo las URL literales de IPv6 suelen usar Teredo. ^[12] Este comportamiento se puede modificar en el registro .
• La versión 1803 y posteriores de Windows 10 desactivan Teredo de forma predeterminada. Si es necesario, esta tecnología de transición se puede habilitar mediante un comando CLI o una directiva de grupo . ^[11]
• Miredo es un cliente, relé y servidor para Linux , *BSD y Mac OS X.
• ng_teredo es un servidor y relé basado en netgraph para FreeBSD de la Universidad LIP6 y 6WIND. ^{[13] [ cita requerida ]}
• NICI-Teredo es un relé para el núcleo Linux y un servidor Teredo de espacio de usuario, desarrollado en la Universidad Nacional Chiao Tung. ^{[14] [ cita requerida ]}

Elección del nombre

El apodo inicial del protocolo de tunelización Teredo era Shipworm . La idea era que el protocolo atravesara los dispositivos NAT, de forma muy similar a como el Shipworm (una especie de almeja perforadora de madera) perfora túneles en la madera. Los Shipworms han sido responsables de la pérdida de muchos cascos de madera. Christian Huitema, en el borrador original, señaló que el Shipworm "sólo sobrevive en aguas relativamente limpias y no contaminadas; su reciente regreso a varios puertos de América del Norte es un testimonio de su nueva limpieza. El servicio Shipworm debería, a su vez, contribuir [ sic ] a una nueva transparencia de Internet". ^[15]

Para evitar confusiones con gusanos informáticos , ^[16] Huitema posteriormente cambió el nombre del protocolo de Shipworm a Teredo , en honor al nombre del género del gusano de barco Teredo navalis . ^[16]

Referencias

1. Sharma, Vishal; Kumar, Rajesh (2017). "Transmisión segura basada en túneles Teredo entre vehículos aéreos no tripulados y redes terrestres ad hoc". Revista internacional de sistemas de comunicación . 30 (7): e3144. doi :10.1002/dac.3144. ISSN  1099-1131. S2CID  5263153.
2. "Direcciones Teredo (Windows)". msdn.microsoft.com . Archivado desde el original el 23 de diciembre de 2016. Consultado el 2 de diciembre de 2014 .
3. Rémi Denis-Courmont (5 de junio de 2021). «Miredo: noticias». Archivado desde el original el 17 de julio de 2022. Consultado el 17 de julio de 2022. Por el momento, teredo.remlab.net será el alias del servidor público Teredo proporcionado por la central regional TREX en la ciudad finlandesa de Tampere.
4. "IT.Gate | Servicios tecnológicos - IT.Gate". itgate.it . Archivado desde el original el 14 de junio de 2021 . Consultado el 22 de septiembre de 2019 .
5. Levy, Martin (28 de mayo de 2009). "La experiencia de Hurricane Electric en la implementación de relés Teredo y 6to4" (PDF) . Conferencia LACNIC-XII/FLIP6 2009, Ciudad de Panamá, Panamá. Archivado (PDF) desde el original el 11 de abril de 2015. Consultado el 29 de diciembre de 2012 .
6. Huitema, Christian (12 de julio de 2001). Shipworm: Tunelización de IPv6 sobre UDP mediante NAT.Archivado el 4 de enero de 2021 en Wayback Machine.
7. Huang, Shiang-Ming; Wu, Quincy; Lin, Yi-Bing (mayo de 2006). "Mejora de la tunelización IPv6 de Teredo para atravesar la NAT simétrica". IEEE Communications Letters . 10 (5): 408–410. doi :10.1109/LCOMM.2006.1633339. ISSN  1089-7798. Archivado desde el original el 2022-05-01 . Consultado el 2022-05-01 .
8. "Malware Tunneling in IPv6" (Túnel de malware en IPv6). US-CERT.gov . 22 de junio de 2012. Archivado desde el original el 10 de agosto de 2020. Consultado el 5 de septiembre de 2016 .
9. "Protocolos de tunelización IPv6: buenos para su adopción, no tanto para la seguridad - Blog de inteligencia de seguridad de TrendLabs". 26 de octubre de 2009. Archivado desde el original el 8 de octubre de 2016. Consultado el 5 de septiembre de 2016 .
10. Gont, Fernando (8 de septiembre de 2010). "Internet-Draft - Teredo route loops - Mitigating Teredo Rooting Loop Attacks". Ietf Datatracker . ietf.org. pág. 2. Archivado desde el original el 7 de diciembre de 2021 . Consultado el 9 de agosto de 2021 .
11. "Los clientes de DirectAccess que usan la tunelización Teredo no pueden conectarse después de la actualización a Windows 10". Microsoft Docs . 2020-12-07. Archivado desde el original el 2021-01-14 . Consultado el 2021-01-12 .
12. "Columna del ISP - Mayo de 2011". potaroo.net . Archivado desde el original el 1 de noviembre de 2019 . Consultado el 22 de septiembre de 2019 .
13. Kabassanov, Konstantin; Jardín, Vicente. (22 de octubre de 2003). Teredo para FreeBSD Archivado el 6 de marzo de 2005 en Wayback Machine www-rp.lip6.fr.
14. "Solomon, Aaron". (29 de noviembre de 2004). NICI-Teredo Archivado el 29 de agosto de 2021 en Wayback Machine . Sourceforge.
15. Huitema, Christian (25 de agosto de 2001). "Shipworm: Tunneling IPv6 over UDP through NATs (draft 00 of 08)". Ietf Datatracker . Grupo de trabajo de ingeniería de Internet (IETF). Archivado desde el original el 29 de agosto de 2021. Consultado el 9 de agosto de 2021 .
16. Huitema, Christian (19 de diciembre de 2001). "¿Renombrar Shipworm como Teredo?". Lista de correo NGTrans de IETF . Grupo de trabajo de ingeniería de Internet (IETF). Archivado desde el original el 8 de enero de 2018.

Enlaces externos

• Descripción general de Teredo en Microsoft TechNet
• Rutas actuales Anycast Teredo BGP
• Teredo: Tunelización de IPv6 sobre UDP mediante traducciones de direcciones de red (NAT) . RFC 4380, C. Huitema. Febrero de 2006.
• Calculadora de direcciones IP de JavaScript Teredo