007-Padavan固件公网ipv6下的openvpn服务端搭建
现在家庭宽带全面铺开,越来越多的家庭电子设备不光光只有猫和路由器了,了解NAS的同学也越来越多。内网设备量不可同日而语,那么外网访问内网的需求自然也会出现。
因为自家里面用上了nas,又是大内网宽带,在最近有了公网IPv6.所以搞了基于IPv6的ddns,(具体在另一篇文章【 ddns实现中阿里云配置RAM及解析 】:)。
一开始想过每个需要的设备做ddns,发现这样太麻烦不一定每个都能支持aliddns,所以最后选择搭建openVPN服务端来解决问题,不光是能方便访问内网,而且在外用不安全的网络时还可以开启VPN保护数据安全,以前还能免流?。
1. 首先是自家的网络信息,有在另一篇文章写【 家庭宽带的IPv6外网访问 】:)
2. 路由器:小老弟用的是k2p刷的Padavan固件。
3. 能获取到公网IP,并已经做好了ddns。
1.安卓端先安装app,然后复制配置文件到手机,点击文件选择使用openvpn打开,苹果同理,可以使用qq发送然后,选择复制到应用程序。打开之后需要选择添加这个配置文件,然后就会提示输入用户名和密码就可以连接啦。win系统同理,安装好程序后,右击{start openVPN···}就行。
其实这篇文章又是新瓶装旧酒,又把前人的走了一遍?,踩到了一些坑,故记录分享,满足一下小小的虚荣感?。
总结可以参考另外一篇文章【 家庭宽带的IPv6外网访问 】。
感谢大大的文章, 配置参考 :
内网是IPV4有个IPV6公网IP,怎么访问这个IPV6地址打开内网的网页?
首先你的路由器是否支持ipv6 dhcp pd也就是委派,,,,否则你无法访问ipv6资源
b610允许ipv6访问内网
允许。b610是在ipv6协议的范围里面的,会允许访问内网,这是符合网络规定的。IPv6是是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。
ipv6如何访问
主要修改两个配置:光猫(开启桥接和IPv6)、路由器(PPPoe拨号和 IPv6网络设置)。
接下来以电信天翼光猫和小米4A千兆路由器为例,介绍如何开启 IPv6 网络访问。
1. 修改光猫:开启桥接和 IPv6 设置
光猫:在电信宽带中就是 天翼宽带家庭网关。
查看光猫背面的光猫 IP 地址,使用管理员账号密码登录,进入光猫后台。
地址:
用户名:useradmin
密码:nE7jA%5 (注意:不是普通账号,而是管理员账号,不知道就搜一下或问客服)
可以看到下面这个页面,证明光猫管理端进入成功。
点击网络,会看到 网络连接 页面。
1.连接名称 选择 3_INTERNET_R_VID_41,连接模式 选择 桥接,IP模式为 IPv4IPv6。点击 保存/应用,大约等待 10s 会生效。
2.此外,如果你 忘记了 PPPoE 拨号的账号密码,也可以在这个页面查看,把 连接模式 选择为 PPPoE,可以查看曾经保存的账号密码,密码看不到的话,用 Chrome 的审查模式,右键密码的输入框,在下图中将 password 删除,这样就能查看拨号密码了。
3.这个PPPoe 拨号账号密码会在路由器中拨号使用。
4.接下来,在 状态 菜单中,可以看到 IPv4 和 IPv6 已经开启成功。
2. 设置路由器PPPoE拨号和开启 IPv6设置
查看路由器背后的管理地址,进入路由器后台。
在上网设置中,上网方式 选择 PPPoE,填写宽带拨号账号密码。(如果不记得,可以在光猫后台找到,或者电话客服。)
开启IPv6网络设置,上网方式选择 Native。
手动配置DNS,比如广东地区是 240e:1f:1::1 和 240e:1f:1::33,更多查看 IPv6 DNS 地址列表,然后点击 应用。
在上网设置页面顶部就能看到当前的上网信息了,可以看到 WAN 口已经获取到 IPv6 地址,而且还有 公网IPv6 前缀。
小米路由器ipv6端口转发
小米路由器ipv6端口转发具体设置步骤如下:
1,首先保证你在路由器下挂的内网里,在IE输入特定ip就会出现路由器的登录页面。输入正确的登录密码就可以登陆进去了。
2,登录进去路由器后,点击“路由设置”在找到“高级设置”“端口转发/DMZ”。
3,在端口转发下,如果要添加单个端口的话,选择第一个“添加规则”。
4,名称随意填写协议选择TCP/UDP,一般为TCP。外部端口就是使用外网什么端口来访问你的服务器,如果是http的话,一般为80端口。内部IP地址这个是你内网服务器的ip地址,也就是个人PC内部端口就是你这个PC上开放的这个服务的端口。这个外部和内部端口不用一样,可以根据实际情况设置。
5,如果是一段端口区间的话,就选择下方的添加规则。名称一样随意填写协议也是一样,根据情况,一般为TCP起始端口就是你要开放的端口起点。结束端口就是结尾的端口。我这里填的81-90端口都是开放的。目标ip地址就是内网服务器PC的ip地址了。
6,点击“保存并生效”这个就好使了。
7,在这个下方还有个DMZ,开启后。输入DMZip后相当于将这个地址的PC所有端口都开放到公网上了。
怎么才能在外网访问内网服务器的网站?
一、确保页面在内网可正常访问
比如,Tomcat默认页面是:
二、确认内网IP和外网IP
1、Windows系统的内网IP查询办法:
a、按下“Win+R”快捷键,打开“运行”窗口;
b、在“运行”窗口里输入“cmd”并按Enter键,打开命令(Command)窗口;
c、在命令行中输入“ipconfig”,即可查到本机的内网IP(IPv4 地址);
本地链接 IPv6 地址. . . . . . . . : fe80::cca4:d1c:35d1:a149%13
IPv4 地址 . . . . . . . . . . . . : 192.168.0.123
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.0.1
2、外网IP的查询办法:
打开浏览器,输入网址“ip.cn”,并按Enter键前往,即可看到外网IP了。
当前 IP:122.233.45.140 来自:浙江省杭州市 电信
GeoIP: Hangzhou, Zhejiang, China
三、设置本地的路由器的端口转发功能
1、登陆路由器(TP-LINK)的管理页面();
2、在“转发规则-虚拟服务器”下设置:
服务端口号:8080
IP地址:192.168.0.123
协议:ALL
状态:生效
或者在“转发规则-DMZ主机”下设置“虚拟服务”:
DMZ 状态:启用
DMZ 主机IP地址:192.168.0.123
设置并保存好后,就可以通过外网IP访问内网的网页了:
DMZ(Demilitarize Zone)即非军事区,它将主机从防火墙内暴露给外网。
它无需设置端口,也就是所有端口全部开放,所以,安全风险很大。