随着IPV4地址耗尽,运营商开始回收并推进IPV4大内网地址,基于IPV4的传统内网映射、动态域名即将失效;但同时我们也要看到,运营商的IPV6推进计划基本快要完成了,现在我们的宽带、手机流量、各大门户网站,其实都已经支持IPV6了,今天这篇文章,我们不谈原理,直接告诉大家如何配置使用IPV6.
一、网站配置IPV6为域名配置AAAA记录,A记录为IPV4地址,AAAA记录为IPV6地址,IP地址在我们购买VPS时会告诉我们。
为我们的web服务配置IPV6监听,比如我所使用的APPNODE面板需要单独为IPV6配置监听服务。
DNS同步需要一些时间,随后我们对域名进行ping测试,此时解析的已经是IPV6地址了。(注意,解析IPV6地址的前提是你的电脑也是IPV6)
正在 Ping 9sb.org [2a00:b700:2::9] 具有 32 字节的数据:
来自 2a00:b700:2::9 的回复: 时间=134ms
来自 2a00:b700:2::9 的回复: 时间=137ms
来自 2a00:b700:2::9 的回复: 时间=134ms
来自 2a00:b700:2::9 的回复: 时间=134ms
网页解析测试,按F12查看,此时网站为IPV6响应,配置完成。
二、配置家庭宽带IPV6地址IPV6号称可以为地球上的每一粒沙子配置IP地址,目前三大运营商的宽带和数据流量都已经配置公网IPV6了,但是很多家用路由器尚不支持IPV6,这里我以我的Padavan老毛子固件为例展示IPV6的配置。
如果使用路由器拨号,需要检查光猫是否开启了IPV6桥接,如果没有,百度一下,实在不行你就打客服嘛。
路由器设置,两步,配置完成后保存重启路由器,此时局域网内的设备都获取到了公网地址。
查看电脑IP地址
此时ping外网地址已经通了
正在 Ping 9sb.org [2a00:b700:2::9] 具有 32 字节的数据:
来自 2a00:b700:2::9 的回复: 时间=134ms
来自 2a00:b700:2::9 的回复: 时间=137ms
来自 2a00:b700:2::9 的回复: 时间=134ms
来自 2a00:b700:2::9 的回复: 时间=134ms
进行IPV6测试,此网站可以确定我们IPV6的状态test-ipv6.com
外网ping进来是不通的,不是说IPV6都是公网地址吗?为什么不通呢?这里就要重点说一下,安全问题!如果你仅仅是想要访问外部IPV6地址,那么配置到此就结束了,如果你确定你要将自己的内部网络配置为IPV6公网地址并直接暴露在互联网上,自愿承受因此带来的风险,勇士请继续看下去!
IPV6之所以不能被外网访问,是因为我们的设备还有至少三层防火墙。第一层防火墙是电信运营商防火墙,出于安全考虑,运营商会阻断我们80、443、21等常见端口的流量,并限制UDP发包;我们是不能关闭运营商防火墙的,所以只能选择使用其他端口。第二层防火墙是路由器内的防火墙,此防火墙默认配置为禁止外部访问,在这个默认状态下,我们的IPV6设备是安全的,等于还是处于内网之中;此防火墙可以关闭。第三层防火墙是设备自身的防火墙,比如windows10默认就禁止了ping协议,即便是公网的机器也不能ping通;此时我们可以设置解除ping和开放端口。
关闭路由器防火墙(此时你必须明确,你已经没有内网保护了,你必须为自己的信息安全负责!)
关闭windows防火墙,或允许ping通过
从外网ping内网设备地址,已经ping通了,此时内部设备全部为IPV6公网状态
完毕。