转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等

因为ipv6的覆盖很高了,一般人也没有ipv4的公网ip,使用ipv6的公网进行远程访问会很方便,经历多天的实践,我会从零开始把每一步讲清楚,如果有错误的地方,大佬可以指正

你需要准备好:

1、openwrt路由器(固件支持ipv6,现在大多数路由器都可以达到这一步,可以刷有ipv6的固件很方便)

2、宽带账号密码

下面我们一步一步来:

(以下有残缺,先做转载后期仔整理)

首先你要确定你开通了ipv6,因为ipv6覆盖率很高了,所以我觉得大部分人都有,你可以直接连接到光猫上访问 https://ipv6-test.com/ ( 或者是http://test-ipv6.com/ 但是这个网站我访问起来很慢)  ,看一下你是否有ipv6地址,注意不要挂一些出国的软件,这样有可能会有访问不到ipv6 ,(因为出国的软件走ipv4,所以导致访问不了ipv6,可以用黑名单模式,只让需要的链接出国就行了)可以的话我们开始下一步

转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等

一、将路由器设置成桥接光猫(其实路由模式也是有ipv6的方法,但是那个方法比较麻烦,且桥接的话可以更好发挥宽带的性能)
先要知道你光猫的地址,用超级管理员进入后台(我是移动的超级用户名:CMCCAdmin   密码:aDm8H%MdA 其他的运营商也可以到网上查很方便的
进入之后到 网络,宽带设置  类似的INTERNET_R_VID连接名
把连接模式从route改成bridge(桥接),然后点击保存

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215010838.png
然后去用户侧管理,把静态地址改成和你路由器地址网段相同的地址,比如你路由器后台是192.168.1.1,你就把光猫改成192.168.1.2 ,同时去掉下面dhcp服务器前的对勾,点击保存

现在你可能上不了网,没事很正常,我们这时候进入路由器的管理界面

大家都是openwrt系统,我们进入 来到 网络–接口
找到wan口
点修改,协议改成PPPoE,然后输入宽带账号和密码,点击高级设置,去掉使用内置的 IPv6 管理前面的对勾。
保存并应用即可
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等
稍等一会儿你会发现,获取到ipv6地址类似这样的fe80 开头的

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215010951.png
这种地址不是公网可以访问的,这类似于192.168。。。的地址
如果你现在可以连上网络了那说明桥接成功了
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等
2.适当的ipv6设置
接下来进入lan口
点击修改,拉到最下面,改成这样
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011029.png
注意要点总是通告默认路由,这个很重要
保存并应用,过一会儿应该就就可以看到ipv6地址了

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011116.png
大概这样,第一个2开头的ipv6地址就是你路由器的公网ip地址,第二个f开头的用处不大,貌似和你优先访问网站的ipv6还是ipv4有关,不用管它
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等
现在你的电脑应该可以获取到ipv6的地址,手机也试试,手机打开连上的wifi,详细信息就可以看到ip地址,有2开的那个就算是成功了

3.ddns设置
这个很容易,因为ipv6的地址是动态的,所以我们需要把它和域名关联起来,后面直接用域名访问,没域名的用dynv6 , 有域名的用dnspod或者阿里ddns
dynv6
进入https://dynv6.com/ ,右上角signup 注册一下,一会儿就有邮件来了,确认一下就行,登陆是 my zones ,填一下你的域名前缀,他的后缀有几个选项都可以,然后确认。
然后是这个界面
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011150.png
点最右面的instructions

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011230.png
有一个password记录一下
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等
回到openwrt,到服务,找到动态dns,添加一个我的写成myddns_ipv6,进入修改

iP 地址版本,改成ipv6
DDNS 服务提供商 [IPv6] 找到 dynv6.com
点更改提供者
查询主机名填 ipv6.dynv6.com
域名填你刚在网站上注册的,密码填password后面的,注意不要单引号
点高级设置,IP 地址来源改成url(如果在dynv6那里看到的ipv6地址不对的话,可以把地址来源改成pppoe也行),事件网络改成wan

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011310.png
保存并应用
给下面那个小正方形里打钩,然后点启动,启用这个ddns

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011351.png
稍等一小会儿,这样的话,说明你成功了

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011423.png
浏览器输入你注册域名访问,就可以到你的路由器界面了

如果你有自己的域名的话,可以使用阿里或者dnspod ,我简单用dnspod举例
先到dnspod.cn ,控制台添加你的域名,设置成这样,子域名随便,AAAA,记录值填一个ipv6地址就行了

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011502.png
右上角点头像 -> 安全设置 -> API密钥 ,点dnspod Token ,新建一个密钥,得到id和token记录一下
然后进入openwrt的动态dns界面,这样填
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011533.png
用户名和密码填你的id和token
高级设置这样,(如果在dnspod那里看到的ipv6地址不对的话,可以把地址来源改成pppoe试试也行)
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011615.png
点保存并应用
然后给下面那个小正方形里打钩,然后点启动,启用这个ddns

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011652.png
这样就算成功了
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等
4.防火墙以及端口转发
虽然你已经可以访问路由器了,但是也只能访问80端口,路由器下面的nas,监控之类的,还是无法访问,这时候需要把nas的端口映射到路由器端口上,同时防火墙开启这个端口,才能在外网访问
我在这一步踩了很多坑,防火墙无论怎么设置都没用穿透不了,端口转发效果也很一般
最后发现使用socat 做端口转发比较稳定
在软件包里搜索socat
然后安装它
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220215011742.png
用putty或者mobaxterm等ssh工具通过22端口,进入路由器命令行界面(虽然我在 网络—端口转发里也看到了socat,但是那里的设置没有起到效果,不知道怎么回事,有知道的大佬和我说一下)
或者你懒得测试socat可以直接跳过这步到最后一步
命令行输入格式如下:(注意是TCP6-)
socat TCP6-LISTEN:1234,reuseaddr,fork TCP4:192.168.1.1:80 &
tcp是协议,6是ipv6,4是ipv4 ,1234是公网端口 ,192.168.1.1:80是内网你要转发的地址
比如我这么输入之后,使用   域名:1234  就可以从另一个端口访问路由器界面,你可以把192.168.1.1:80 改成 任何你想穿透的内网地址(比如你的nas地址),没有报错,可以访问就算是成功了
因为每次关机这个命令的效果会失效
最后一步,这个命令要插入到本地的启动项,每次路由器开机运行一遍
openwrt到系统—启动项,拉到最下面
插入命令,填你想要的socat TCP6-LISTEN:1234,reuseaddr,fork TCP4:192.168.1.1:80 &
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等
socat TCP6-LISTEN:1234,reuseaddr,fork TCP4:192.168.1.1:80 &
这个时候内网是可以访问了,外网可能有些人访问不了,我们需要给路由器防火墙放行入站端口
网络—防火墙—-通信规则

 

采集失败,请手动处理

https://gitee.com/imeichuan/imghosting/raw/master/img/20220222122002.png
随便起个名,

 

外部端口填写你要放行的端口
转载一篇超详细的手把手教我使用ipv6公网IP的内容,让每个人都可实现ddns外网自由访问内网nas等

 

添加 其他不用改,保存应用就行了

最后重启一下路由器
至此,所有问题都解决了,慢慢享用ipv6带来的便利吧

 

原文链接:阅读原文

声明:本站文章,有些原创,有些转载,如发现侵权侵请联系删除。本站所有原创帖均可复制、搬运,开网站就是为了大家一起乐乐,不在乎版权。对了,本站小水管,垃圾服务器,请不要采集,吐槽君纯属用爱发电,经不起折腾。

给TA打赏
共{{data.count}}人
人已打赏
技术宅

最近优化网站,多转点资料学习学习~centos8系统开启BBR加速/升级内核:有效加快速度

2022-5-28 20:02:36

技术宅

据说是CentOS 继承者的 AlmaLinux 9 发布

2022-5-29 2:30:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索