Sau khi tất cả các địa chỉ của giao diện đường hầm được gán, định tuyến IPv6 phải được cấu hình đúng để cho phép truyền các gói tin IPv6 giữa hai mạng IPv6. Tuy nhiên, đường hầm được cấu hình bằng tay chỉ có thể được sử dụng sau khi cấu hình được áp dụng tồn bộ trên cả hai phía. Chú ý rằng đường hầm được cấu hình bằng tay thì quan trọng đối với các tổ chức mà yêu cầu điều khiển chính xác trên sự thiết lập các đường hầm, vì các lý do sau:
Bởi vì các địa chỉ nguồn và đích IPv4 của mỗi đường hầm được cấu hình bằng
tay là toàn cầu, các qui tắc bảo mật trong các tường lửa hoặc các ACL trong các router có thể được cho phép. Tuy nhiên, đối với một vài cơ chế đường hầm, như 6to4, sự điều khiển đường hầm bị hạn chế.
Khi nhiều đường hầm cấu hình bằng tay được triển khai, nhân viên mạng có
thể cấm một đường hầm tại bất kỳ thời điểm nào bằng việc tắt một giao diện đường hầm. Điều này chỉ ảnh hưởng đến lưu lượng trên giao diện đường hầm đó.
5.2.2.1. Đường hầm Brockers
Như đã thảo luận ở trên, thiết lập một đường hầm bằng tay giữa hai nút hai ngăn xếp yêu cầu phải cấu hình bằng tay tại cả hai đầu.
Để dễ dàng cho việc triển khai các đường hầm bằng tay trên một mạng IPv4, IETF định nghĩa một cơ chế gọi là đường hầm broker. Đường hầm Broker là một hệ thống mở rộng, đúng hơn là một router, mà hoạt động như một server trên mạng IPv4 và nó nhận các yêu cầu về sự thiết lập đường hầm từ các nút hai ngăn xếp. Về cơ bản, các yêu cầu được gửi trên IPv4 bởi các nút hai ngăn xếp tới đường hầm broker sử dụng HTTP. Các người dùng đầu cuối có thể viết một trang web để yêu cầu một đường hầm được cấu hình cho các nút hai ngăn xếp.
Sau đó đường hầm broker gửi trả lại thông tin trên HTTP tới các nút hai ngăn xếp như các địa chỉ IPv4, các địa chỉ IPv6, và các tuyến IPv6 mặc định để áp dụng cho việc thiết lập một đường hầm tới một router hai ngăn xếp. Một đường hầm broker có thể cung cấp tùy ý một mẫu cho các nút hai ngăn xếp giúp đơn giản hóa việc cấu hình một đường hầm trên hệ điều hành.
Cuối cùng, đường hầm broker ở xa áp dụng các lệnh trên router hai ngăn xếp để tạo ra một đường hầm. Router hai ngăn xếp phải được kết nối tới một miền IPv6. Trong kỹ thuật đường hầm broker, đường hầm broker và rotuer hai ngăn xếp sử dụng các địa chỉ IPv4 khác nhau.
Như trình bày trong hình 5.11, một host hai ngăn xếp trên một mạng IPv4 đầu tiên, bằng IPv4, đạt đến broker sử dụng HTTP. Người sử dụng đầu cuối viết một trang web, và sau đó nhận được địa chỉ IPv4 và IPv6 từ broker thông qua HTTP. Người sử dụng đầu cuối áp dụng cấu hình nhận được cho host hai ngăn xếp của anh ta để thiết lập một đường hầm. Đồng thời, broker tự động áp cấu hình ở đầu xa của đường hầm cho router hai ngăn xếp được kết nối tới một miền IPv6. Ngay khi cấu hình được áp trên host hai ngăn xếp và trên router, đường hầm được thiết lập và có thể sử dụng để thiết lập một phiên kết nối IPv6 trên mạng IPv4.