随着IPV4的耗尽、IPV6的普及,越来越感觉到v6的重要性了,怎奈吾乃外行小白一枚,不会弄,上网一顿恶补,经历了n次失败后终于达到了我的要求,陆续分享给大家,老鸟请飞过。
一、获取IPv6地址网关的设置
1、网关桥接的方法
用超级密码nE7jA%5m登录天翼网关,如下设置
2、用天翼网关拨号的设置方法。
二、获取IPv6地址路由器的设置
1、如果桥接网关,那么路由器如下设置
2、如果网关拨号,那么路由器相当于二级路由须如下设置(此种方法二级路由器本身可以获取v6地址,但其下的终端不能获取v6)
三、如何确定自己是否连接了v6网络
如出现如下图的240e开头的v6地址既已经连接了v6网络,电信的是240e,其他网络运营商可能不一样,应该也是240开头的,但如果是fe80开头的就是失败了。也可以用v6网站测试.
网址:http://speed.neu6.edu.cn https://www.test-ipv6.com/
四、如何远程web登录获取v6地址的路由器?
路由器获取到v6地址之后,从外网web登录路由器管理界面格式如下。
http://[240e:340:2411:49aa:94d4:f8db:XXXX:XXXX]
路由器WAN和LAN端口各有一个v6地址,任意一个地址都可以。
注意要点1、路由器防火墙必须打开80端口,ssh命令如下
ip6tables -A INPUT -p tcp –dport 80 -j ACCEPT
ip6tables -A OUTPUT -p tcp –sport 80 -j ACCEPT
如果用https访问还需要打开443端口
ip6tables -A INPUT -p tcp –dport 443 -j ACCEPT
ip6tables -A OUTPUT -p tcp –sport 443 -j ACCEPT
也可以加入开机启动脚本,免得每次开机都需要ssh进去敲命令。
如果还需要放行路由器下面终端的v6所有端口比如二级、三级路由干脆这样
ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
注意要点2、登录路由器的终端必须已经获取了v6地址,可以手机关闭WiFi,使用流量进行测试。
五、v4是大内网,已经获取到v6了如何实现ddns。
v6地址断线重播后可能会改变,怎样才能固定呢,估计只有ddns了。
我用的是dynv6.com,非常好用。
注册完之后会得到一个二级域名和token令牌,将dynv6.sh文件sftp上传到路由器的/etc/storage/script文件夹下面,设置权限777。
然后添加联网同步脚本,红色XX部分换成你自己的token和域名。
# 联网后同步ipv6 DDNS
token=XXXXXXXX /etc/storage/script/dynv6.sh XXXXXX.dynv6.net
注意要点:注册dynv6.com必须上踢仔,必须上踢仔,必须上踢仔,必须上踢仔,必须上踢仔,否则邮箱认证通不过。 dynv6.sh文件
六、二级路由下的设备如何获取v6地址
1、IPv6 NAT
启用napt66(重启后生效),按上图进行IPv6内网设置,IPv6内网地址可以仅填成光猫下发ipv6地址前两段,比如1234:5678::,
优点:二级路由器和下面的终端都能获取v6地址
缺点:此种方式是nat模式,二级路由和其下的终端公用一个v6地址,这违背了ipv6的初衷,而且,网络不是很稳定,有时候掉速很明显。
2、IPv6 穿透
将路由器的WAN口、LAN口以及WiFi桥接起来,所有的一级路由下发的v6地址通过桥直接分配给二级下面的终端,而v4地址走nat模式
说人话就是二级路由对ipv4是路由器。对于ipv6就是一个交换机。
方法:控制台输入ifconfig,查看是哪个接口获取了v6地址。
如上图,我的获取v6地址的网口是eth3
那么命令这样写,其中红色字体部分根据你自己的情况改动
modprobe ip6table_mangle
ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth3
brctl addif br0 eth3
也可以把配置命令加入到路由器开机启动脚本中, 高级设置 –> 自定义设置–> 脚本 –> 在路由器启动后执行 最后加入以下命令
注意要点:不需要启用napt66,不需要启用napt66,不需要启用napt66
桥接后下级终端可以获取原生v6地址,但是路由器本身没有v6地址,蛋痛。据说通过命令可以使路由器获得v6地址,可惜我等小白是无能为力,希望哪位大神指点以下,如能成功估计这是最完美的获取v6地址的方式了。
键入的三条命令顺序不能颠倒。
3、中继模式 a、开启opt环境首先要在老毛子的管理后台开启 opt 环境,设置路径在“扩展功能”-“配置扩展功能”-“opt环境”,启用 opt 自动更新、启用扩展脚本自动更新、打开 opt 强制安装、opt 安装模式选择“自动选择:SD→U盘→内存”。打开之后在 log 中会有安装的过程,出现类似【opt】: opt 挂载正常:tmpfs的日志说明 opt 环境已经安装成功。
b、wan设置
c、用 ssh 工具连接到路由器,运行以下命令:
opkg update
opkg install 6relayd
安装好之后再输入以下命令来运行 6relayd
6relayd -d -A eth3 br0
这里的 eth3 就是 WAN 网口的网卡名,可用 ifconfig 命令来查看,一般不用更改。
运行之后连接到路由器的设备也能获取到 IPv6 地址并访问 IPv6 资源。
不过呢,一旦重启之后 Opt 环境就重新配置了,6relayd 也就没了。所以每次重启都要重新安装并运行 6relayd,很是麻烦。如果你想每次开机都自动配置 6relayd 的话就看下一步。
d、开机自动安装并配置 6relayd 脚本
下面给出脚本,粘贴到“高级设置”-“自定义设置”-“脚本”-“在路由器启动之后执行”中最后即可实现开机自动安装配置 6relayd。
# 在路由器启动之后执行6relayd
export PATH=’/etc/storage/bin:/tmp/script:/etc/storage/script:/opt/usr/sbin:/opt/usr/bin:/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin’
export LD_LIBRARY_PATH=/lib:/opt/lib
while ! [ -x “which opkg
” ]
do
logger -t “【6relayd】” “Waitting opt install”
sleep 3
done
while ! [ -x “which 6relayd
” ]
do
logger -t “【6relayd】” “6relayd not found,begin to install it”
opkg update
opkg install 6relayd
done
logger -t “【6relayd】” “6relayd has been installed”
6relayd -d -A eth3 br0
logger -t “【6relayd】” “6relayd start”
优点:不管是二级路由器还是下面的终端都能获取原生v6地址。
缺点:不稳定,有时候显示有v6地址,事实上打不开v6网站,再次断开网络重连后恢复正常。
七、纯IPV6模式下搭建威辟蒽v+p+n服务
有了ddns,当然少不了威辟蒽v+p+n,padavan自带的欧鹏virtual**支持v6,设置如下。
然后添加账户,生成证书。经过漫长的等待,生成证书完毕后将证书导出。用记事本打开,进行如下修改。
client
dev tun
proto tcp6-client
remote ******.dynv6.net 1194
resolv-retry infinite
;float
auth-user-pass
nobind
persist-key
persist-tun
auth SHA1
cipher BF-CBC
compress lzo
nice 0
verb 3
mute 10
;ns-cert-type server
<ca>
—–BEGIN CERTIFICATE—–
第一段红色字体部分改为你的ddns,第二段为加入的内容。
将保存后的client.ovirtual**导入手机,手机安装openvirtual**客户端,导入证书,然后填入用户名和密码,OK
注意要点:1、证书需要从“客户端账号”的那里导出,而不是“openvirtual**证书和密钥”那里导出,如下图。
2、导出的证书remote 一段后面是v6地址,可以先不要改成ddns,先试一下能不能连接成功,如果能了再换成自己的ddns。 3、连接virtual**的手机必须在v6网络环境下。
v+p+n客户端下载 https://cloud.189.cn/t/U7n2mm6nyAfy (访问码:9lka)
转载:恩山-董海江
赞赏微信赞赏支付宝赞赏