老毛子padavan的IPV6设置教程

随着IPV4的耗尽、IPV6的普及,越来越感觉到v6的重要性了,怎奈吾乃外行小白一枚,不会弄,上网一顿恶补,经历了n次失败后终于达到了我的要求,陆续分享给大家,老鸟请飞过。

一、获取IPv6地址网关的设置
1、网关桥接的方法
用超级密码nE7jA%5m登录天翼网关,如下设置
 

2、用天翼网关拨号的设置方法。
 

二、获取IPv6地址路由器的设置
1、如果桥接网关,那么路由器如下设置
 

2、如果网关拨号,那么路由器相当于二级路由须如下设置(此种方法二级路由器本身可以获取v6地址,但其下的终端不能获取v6)
 

三、如何确定自己是否连接了v6网络
如出现如下图的240e开头的v6地址既已经连接了v6网络,电信的是240e,其他网络运营商可能不一样,应该也是240开头的,但如果是fe80开头的就是失败了。也可以用v6网站测试.
      网址:http://speed.neu6.edu.cn               https://www.test-ipv6.com/

四、如何远程web登录获取v6地址的路由器?
路由器获取到v6地址之后,从外网web登录路由器管理界面格式如下。
      http://[240e:340:2411:49aa:94d4:f8db:XXXX:XXXX]
      路由器WAN和LAN端口各有一个v6地址,任意一个地址都可以。
      注意要点1、路由器防火墙必须打开80端口,ssh命令如下
                    ip6tables -A INPUT -p tcp –dport 80 -j ACCEPT
                    ip6tables -A OUTPUT -p tcp –sport 80 -j ACCEPT
                    如果用https访问还需要打开443端口
                    ip6tables -A INPUT -p tcp –dport 443 -j ACCEPT
                    ip6tables -A OUTPUT -p tcp –sport 443 -j ACCEPT

                    也可以加入开机启动脚本,免得每次开机都需要ssh进去敲命令。
                    


                         如果还需要放行路由器下面终端的v6所有端口比如二级、三级路由干脆这样
                         ip6tables -F
                         ip6tables -X
                         ip6tables -P INPUT ACCEPT
                         ip6tables -P OUTPUT ACCEPT
                         ip6tables -P FORWARD ACCEPT
                         
        注意要点2、登录路由器的终端必须已经获取了v6地址,可以手机关闭WiFi,使用流量进行测试。


五、v4是大内网,已经获取到v6了如何实现ddns。
      v6地址断线重播后可能会改变,怎样才能固定呢,估计只有ddns了。
      我用的是dynv6.com,非常好用。
      注册完之后会得到一个二级域名和token令牌,将dynv6.sh文件sftp上传到路由器的/etc/storage/script文件夹下面,设置权限777。
       然后添加联网同步脚本,红色XX部分换成你自己的token和域名。
       # 联网后同步ipv6 DDNS
       token=XXXXXXXX  /etc/storage/script/dynv6.sh  XXXXXX.dynv6.net

       
 注意要点:注册dynv6.com必须上踢仔,必须上踢仔,必须上踢仔,必须上踢仔,必须上踢仔,否则邮箱认证通不过。     dynv6.sh文件

dynv6


六、二级路由下的设备如何获取v6地址

      1、IPv6 NAT
             
启用napt66(重启后生效),按上图进行IPv6内网设置,IPv6内网地址可以仅填成光猫下发ipv6地址前两段,比如1234:5678::,

         优点:二级路由器和下面的终端都能获取v6地址
         缺点:此种方式是nat模式,二级路由和其下的终端公用一个v6地址,这违背了ipv6的初衷,而且,网络不是很稳定,有时候掉速很明显。
      2、IPv6 穿透
          将路由器的WAN口、LAN口以及WiFi桥接起来,所有的一级路由下发的v6地址通过桥直接分配给二级下面的终端,而v4地址走nat模式
          说人话就是二级路由对ipv4是路由器。对于ipv6就是一个交换机。
         方法:控制台输入ifconfig,查看是哪个接口获取了v6地址。
          
         如上图,我的获取v6地址的网口是eth3
        那么命令这样写,其中红色字体部分根据你自己的情况改动
        modprobe ip6table_mangle
        ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth3
        brctl addif br0 eth3
         也可以把配置命令加入到路由器开机启动脚本中, 高级设置 –> 自定义设置–> 脚本 –> 在路由器启动后执行 最后加入以下命令
          
       注意要点:不需要启用napt66,不需要启用napt66,不需要启用napt66
        桥接后下级终端可以获取原生v6地址,但是路由器本身没有v6地址,蛋痛。据说通过命令可以使路由器获得v6地址,可惜我等小白是无能为力,希望哪位大神指点以下,如能成功估计这是最完美的获取v6地址的方式了。
        键入的三条命令顺序不能颠倒
    3、中继模式         a、开启opt环境首先要在老毛子的管理后台开启 opt 环境,设置路径在“扩展功能”-“配置扩展功能”-“opt环境”,启用 opt 自动更新、启用扩展脚本自动更新、打开 opt 强制安装、opt 安装模式选择“自动选择:SD→U盘→内存”。打开之后在 log 中会有安装的过程,出现类似【opt】: opt 挂载正常:tmpfs的日志说明 opt 环境已经安装成功。
b、wan设置         

c、用 ssh 工具连接到路由器,运行以下命令:
opkg update
opkg install 6relayd

安装好之后再输入以下命令来运行 6relayd
6relayd -d -A eth3 br0

这里的 eth3 就是 WAN 网口的网卡名,可用 ifconfig 命令来查看,一般不用更改。
运行之后连接到路由器的设备也能获取到 IPv6 地址并访问 IPv6 资源。
不过呢,一旦重启之后 Opt 环境就重新配置了,6relayd 也就没了。所以每次重启都要重新安装并运行 6relayd,很是麻烦。如果你想每次开机都自动配置 6relayd 的话就看下一步。

d、开机自动安装并配置 6relayd 脚本
下面给出脚本,粘贴到“高级设置”-“自定义设置”-“脚本”-“在路由器启动之后执行”中最后即可实现开机自动安装配置 6relayd。

# 在路由器启动之后执行6relayd

export PATH=’/etc/storage/bin:/tmp/script:/etc/storage/script:/opt/usr/sbin:/opt/usr/bin:/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin’
export LD_LIBRARY_PATH=/lib:/opt/lib
while ! [ -x “which opkg” ]
do
        logger -t “【6relayd】” “Waitting opt install”     
        sleep 3
done
while ! [ -x “which 6relayd” ]
do
        logger -t “【6relayd】” “6relayd not found,begin to install it”
        opkg update
        opkg install 6relayd
done
logger -t “【6relayd】” “6relayd has been installed”
6relayd -d -A eth3 br0
logger -t “【6relayd】” “6relayd start”
优点:不管是二级路由器还是下面的终端都能获取原生v6地址。
缺点:不稳定,有时候显示有v6地址,事实上打不开v6网站,再次断开网络重连后恢复正常。

七、纯IPV6模式下搭建威辟蒽v+p+n服务
      有了ddns,当然少不了威辟蒽v+p+n,padavan自带的欧鹏virtual**支持v6,设置如下。
       
 然后添加账户,生成证书。经过漫长的等待,生成证书完毕后将证书导出。用记事本打开,进行如下修改。
client
dev tun
proto tcp6-client
remote ******.dynv6.net 1194
resolv-retry infinite
;float
auth-user-pass
nobind
persist-key
persist-tun
auth SHA1
cipher BF-CBC
compress lzo
nice 0
verb 3
mute 10
;ns-cert-type server
<ca>
—–BEGIN CERTIFICATE—–
        第一段红色字体部分改为你的ddns,第二段为加入的内容。
        将保存后的client.ovirtual**导入手机,手机安装openvirtual**客户端,导入证书,然后填入用户名和密码,OK
           
         注意要点:1、证书需要从“客户端账号”的那里导出,而不是“openvirtual**证书和密钥”那里导出,如下图。
                         2、导出的证书remote 一段后面是v6地址,可以先不要改成ddns,先试一下能不能连接成功,如果能了再换成自己的ddns。                         3、连接virtual**的手机必须在v6网络环境下。


v+p+n客户端下载   https://cloud.189.cn/t/U7n2mm6nyAfy (访问码:9lka)

转载:恩山-董海江

赞赏

微信赞赏支付宝赞赏

You may also like...

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注