ipv6到ipv4代理搭建方法
NAT64/DNS64安装手册
NAT64采用tayga实现,DNS64采用bind9.8实现。
1 平台搭建
平台为ubuntu12.04 Desktop版本。正常安装即可。
2 NAT64 (tayga)
2.1 安装
在终端模式下输入
sudoapt-get install tayga
2.2 配置
2.2.1 相关设置
Sudo gedit /etc/tayga.conf
按照说明配置,目前实现方案不需要修改。
2.2.2 创建、启动设备
tayga–mktun
iplink set nat64 up
2.2.3 地址、路由配置
ip addr add192.168.0.1dev nat64(修改为本机IPv4地址)
ip addr add2001:db8:1::1dev nat64 (修改为本机IPv6地址)
ip route add 192.168.255.0/24 dev nat64(不需要修改)
ip route add 2001:db8:1:ffff::/96 dev nat64(不需要修改)
2.2.4 启动IPv4、IPv6转发
sysctl -w net.ipv4.conf.all.forwarding=1
sysctl -w net.ipv6.conf.all.forwarding=1
2.2.5 启动tayga
tayga
可使用tayga –d进入debug模式。
ping6 2001:db8:1:ffff::192.168.0.1((修改为本机IPv4地址))
2.2.6 NAT44 设置
iptables -t nat -A POSTROUTING -s192.168.255.0/24 -j SNAT --to-source192.168.0.1(修改为本机IPv4地址)
iptables-A FORWARD -s 192.168.255.0/24 -i nat64 -j ACCEPT
3 DNS64 bind9
3.1 安装
sudo apt-get install bind9
3.2 配置
sudo gedit /etc/bind/named.conf.options
修改为如下:
options {
directory \"/var/cache/bind\";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.See
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addressesreplacing
// the all-0\'s placeholder.
listen-on-v6 { any; };
allow-query { any; };
dns64 2001:db8:1:ffff::/96 {
clients { any; };
};
forwarders {
159.226.8.7;
};
//=================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys.See
//================================================================
dnssec-validation auto;
auth-nxdomain no;#conform to RFC1035
listen-on-v6 { any; };
};
修改完成后,输入named.conf查看修改是否成功。
3.3 启动bind9
Bind9默认安装后开机启动。设置完成后,输入
/etc/init.d/bindrestart
4 使用
4.1 Windows
用管理员权限进入cmd,输入
netsh
interfaceipv6
add route 2001:db8:1:ffff::/96 \"本地连接\"2001:db8:1::1(修改为机器的ipv6地址)(为服务器的ipv6地址)
然后设置DNS服务器为NAT64地址即可
4.2 Linux
添加路由
ip route add 2001:db8:1:ffff::/96 via2001:db8:1::1(修改为机器的ipv6地址)
然后设置DNS服务器为NAT64地址即可(为服务器的ipv6地址)
服务器地址:192.168.130.42
2400:dd01:1001:130:250:c2ff:fe23:f051/64
�0:H�+
AIR 应用开发整理 - 搭建ipv6环境的服务器设置
上一篇文章中我们分享了 如何搭建一个ipv6的环境,在文章中我们介绍了通过iphone手机和macbook笔记本来实现一个ipv6环境的方法。
对于上面我们提到的问题我们分两步来解决
对于当前设备的网络环境无论是ipv4还是ipv6的环境,我们都通过域名绑定的方式来解决了,在域名访问的时候我们只要是通过当前的网络环境去访问这个域名。
具体的解析方法自解决,但是这里要说明的点是对于ipv6的地址最好是都做绑定。linux通过ifconfig来查看自己的服务器的地址。
Scope:Global 是公网地址,Scope:Link相当于局域网地址。在做AAAA解析的时候填写公网地址。
接下来是设置host的设置了,只需做一下ipv6的域名绑定就好了
因为在开发过程中遇到了相关的问题,自己也是摸着石头过河,很多地方在表达,表述的地方并不是很准确,欢迎指正。
怎么配置ipv6 dns服务器
1、打开网络连接,点击打开网络和网络共享,如图操作
2、进入到网络共享中心,如图
3、点击更改适配器设置,进入到网络连接,右键联网的网络,如图操作
4、进入到属性页面,选择IPV6,如图
5、双击IPV6进入到如图页面,这里有个高级按钮。
6、点击高级,进入到高级设置页面,如图
7、点击DNS,切换到DNS窗口,在这里可以设置DNS服务器,如图操作
linux服务器架构ipv6
现在越来越多的网站要求架构ipv6,特别是一些政务性的网站,上级直接要求必须架构ipv6。
后续会持续干货输出,谢谢大家了。
(一)下面我们先来了解什么是ipv6
IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址 。
由于IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展。 IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍 。
IPv6为128位二进位制,为方便表示规定以16位二进制为一组,每组以冒号”:”隔开,可以分为8组,每组以4位十六进制方式表示。 16位二进制 * 8 128位二进制 1111 1111 1111 1111:: 4位十六进制 *8 32位十六进制 1 1 1 1:: 如果几个连续段位的值都是0,那么这些0就可以简单地以::来表示,在一个IPv6地址中只能用一次。
(二)下面以centos7为例
当然这个ipv6架构的前提,是你服务器有提供ipv6的地址,这个往往可以联系服务器的提供商进行获取。
1、IP配置:
其配置信息如下
2、配置DNS:
其配置信息如下:
3、 重启网卡
(三)网站域名添加IPv6解析记录
请将根域名涉及IPv6转换的主机名添加ipv6类型记录至分配的IPv6地址
比如带www的域名,需进行IPv6转换,则添加一条主机名为 www 的 AAAA 记录类型。
(四)如何测试网站已支持ipv6
1、使用命令: ping -6 IPV6 地址。
注意若要测试ping IPV6是否正常,服务端和客户端都必须支持并正确配置了IPV6地址。
2、国家IPv6发展检测平台
地址: 可以进行检测是否支持ipv6。
阿里云服务器配置ipv6地址
开一台阿里云服务器
1. 进入实例详情页面,在 \"网络信息\" 模块,点击右方 更多 按钮,下拉框选择 \"管理IPv6\"
2. 步骤1完成后,弹出一个弹框,标题为 \"管理辅助私网IP \",在下面 ipv6地址,点击 \"分配新ip\"
3. 分配ipv6地址成功后,需要给该地址开通公网带宽,进入ipv6网关详情页面,找到对应的ipv6地址,右方操作栏点击 \"开通公网带宽\"
4. 服务器拥有ipv6公网ip,终端执行 ping6 ipv6地址 测试是否能正常访问,如果失败了,可能是服务器实例的安全组规则中没有放行 ipv6 地址访问,添加一条新规则,入方向允许 ::1 来源的访问
ssh通过ipv6地址远程登录服务器,格式和ipv4一样,例如:ssh root@2408:4006:1101::1900
注意,ssh通过ipv6登录服务器,需要该服务器sshd已经配置可以通过ipv6登录,若未配置,需要先登录到该服务器,修改sshd配置文件
① vim /etc/ssh/sshd_config
②输入/AddressFamily,将值修改为 any 后保存文件 (适用于ipv4和ipv6,若为inet则适用于ipv4,inet6适用于ipv6)
③重启ssh,/etc/init.d/ssh restart,重启后ssh就可以通过ipv6远程登录该服务器了
参考阿里云帮助文档: