2023.6.11 添加
ipv6普及了很多年了.但是用起来还是有些问题.
Padavan.
重启啥的ip6容易丢失,很久都无法获取着只要等也凑合了.
但是端口 无法转发.没有修改的地方.
Padavan 自带的Nat66 没用.需要用命令手动开端口
- ipv6 防火墙命令ip6tables -t
- 更改 Padavan 防⽕墙的设置
- 在路由器设置中,开启防⽕墙,此时搭建在树莓派上的 IPv6 ⽹站⽆法从外⽹访问。
- 在路由器配置界⾯中,打开“⾃定义设置”——“脚本”。在“在防⽕墙规则启动后执⾏”⼀项中,填
- ⼊以下内容:
- 端口好自行修改
- #【打开IPV6】
- ip6tables -F
- ip6tables -X
- ip6tables -P INPUT ACCEPT
- ip6tables -P OUTPUT ACCEPT
- ip6tables -P FORWARD ACCEPT
- ip6tables -I FORWARD -p tcp --dport 5000 -j ACCEPT
- ip6tables -I INPUT -p tcp --dport 5000 -j ACCEPT
- ----------
- 自定义设置-脚本,“在路由器启动后执行”
- 添加以下代码(复制粘贴进去,注意端口上面结果不是eth3的话,代码里面两个位置要改到相应端口):
- #【IPv6设置】
- modprobe ip6table_mangle
- ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth3
- brctl addif br0 eth3
--------------------
2018-10-09
ipv6使用小结
链接美国同一主机R混淆tls1.2_ticket_auth
ipv6明显延迟 与 下载速度 低于 ipv4
经过总结得出,墙厚或者 qos太严重
2018-9-24 22:54:11
ipv6测试网站 先看看你有没有ip6地址
http://test-ipv6.com/
==== IPv6基础 ====太复杂的不说
1.ipv6 是由8段组成的,每段4个字母=16位 。 (16进制 不理解无所谓)
总共8段 每段16位 8*16=128位 = 完整 ipv6
2409:8a00:840b:1764:2c2d:6308:ee54:7d73
其中
红色颜色部分前三段的地址 理解成我们ipv4 那样唯一的地址 123.13.247.163
蓝色部分 sub net id 理解成 255.255.255.0 这样网关
绿色部分 EUI-64 Interface ID 是从网卡地址转换的到的 网卡地址是48位 +16位的转换补充 最后就是美味
在路由器中 Scope:Global 的地址是才是路由器公网地址用ifconfig 看ppp0端口
inet6 addr: 2409:8a00:2408:9091:2447:d66c:85fa:b69f/64 Scope:Global
注意1: 拨号获取ipv6后 ,v6公网地址可能不会马上给你,估计是在生成什么的吧
我最快递时候也要5分钟之后才给(移动拨号) 没事刷新下面的网站看看有v6地址会提示的。
http://test-ipv6.com/
注意2:网卡,无限网卡-属性启用ipv6协议
注意3:如果设置都会还没v6地址, 就看看光猫里 桥接 下面有一个 ipv4 ipv6 ipv4/ipv6
选择ipv4/ipv6
===============
下面是老毛子固件(主用要是集成了很多常用功能折腾方便),其他固件思路雷同
==== 步骤一 老毛先设置获取ipv6 看图选择即可
如果看见这里有很长一堆说明你已经有ip6地址了
不要问我怎么看ipv6地址 现在只要记住 /64的是公网地址就行
==== 步骤二 绑定动态域名 =========
先需要有一个域名 随便买个推荐买 .cc 或者 .top 理由便宜只要10来块钱 cc容易打不能备案 top可以备案
域名用这个解析 步骤省略 下面网址里有教
https://www.dnspod.cn/
创建好后吧这个 自己先记在一个TXT里 这里只显示一次
如果你用的邮箱注册 可能还会发到你邮箱里一份
最后完整的 Token 为:13490,6b5976c68aba5b14a0558b77c17c3932
一会用到,在进入自己的域名下创建一个ip6二级域名
随便写一个ipv6地址 如 2400:da00::6666
回到固件选择 dnspod插件
把这里的代码全删了,用下面的代码覆盖
- # 获得外网地址
- # 自行测试哪个代码能获取正确的IP,删除前面的#可生效
- arIpAddress () {
- curltest=`which curl`
- if [ -z "$curltest" ] || [ ! -s "`which curl`" ] ; then
- #wget --no-check-certificate --quiet --output-document=- "http://www.ipip.net" | grep "您当前的IP:" | grep -E -o '([0-9]+\.){3}[0-9]+'
- wget --no-check-certificate --quiet --output-document=- "http://members.3322.org/dyndns/getip" | grep -E -o '([0-9]+\.){3}[0-9]+'
- #wget --no-check-certificate --quiet --output-document=- "1212.ip138.com/ic.asp" | grep -E -o '([0-9]+\.){3}[0-9]+'
- #wget --no-check-certificate --quiet --output-document=- "ip.6655.com/ip.aspx" | grep -E -o '([0-9]+\.){3}[0-9]+'
- #wget --no-check-certificate --quiet --output-document=- "ip.3322.net" | grep -E -o '([0-9]+\.){3}[0-9]+'
- else
- #curl -k -s "http://www.ipip.net" | grep "您当前的IP:" | grep -E -o '([0-9]+\.){3}[0-9]+'
- curl -k -s "http://members.3322.org/dyndns/getip" | grep -E -o '([0-9]+\.){3}[0-9]+'
- #curl -k -s 1212.ip138.com/ic.asp | grep -E -o '([0-9]+\.){3}[0-9]+'
- #curl -k -s ip.6655.com/ip.aspx | grep -E -o '([0-9]+\.){3}[0-9]+'
- #curl -k -s ip.3322.net | grep -E -o '([0-9]+\.){3}[0-9]+'
- fi
- }
- #=== 获取IP4 原始暂停了不用
- #arIpAddress=$(arIpAddress)
- ####更换成获取本机 ipv6 公网地址
- a=$(ip addr show | grep "/64 scope global")
- #echo $a
- #echo "------"
- #分割取第二次内容
- b=`echo $a | cut -d \ -f 2`
- #echo $b
- #分割取第二次内容
- c=`echo $b | cut -d \/ -f 1`
- arIpAddress=$c
==== 步骤三 修改NGINX 兼容ipv6 ===
修改系统服务 固件web管理端口
从80 修改到其他的 比如88
修改固件搭建 Web 环境 81端口更换成80
进入卡内 根据自 AiCard_01 这里可能不同
\\192.168.123.1\Media\AiCard_01\opt\etc\nginx\vhost
主要进入到 \opt\etc\nginx\vhost 里
default.conf 主页配置 就是默认那个81
修改 listen 80为
listen [::]:80;
重启服务
小结
同时监听IPV4和IPV6
listen [::]:80;
只监听IPV6
listen [::]:80 default ipv6only=on;
==== 步骤四 得瑟
这时候 如果对方有ipv6地址 就可以直接打开这个网站了
http://lly6.frps.top/
这个是公网ipv6地址 有 /64的
2409:8a00:840b:1764:2c2d:6308:ee54:7d73/64
浏览器打开方法 /64忽略掉
http://[2409:8a00:840b:1764:2c2d:6308:ee54:7d73]
设备 极路由3宽带 移动10M 上传 2M
下载测试 http://lly6.frps.top/100mb.bin http://lly6.frps.top/ImgBurn.exe
|
京公网安备 11010502049360号 ) | 网站地图
| 2012- WGPro.CoM |
