2020-11-10 14:46:46
26点赞
219收藏
43评论
创作立场声明:分享一种在IPV6环境下远程访问家中服务的方法 背景: 家中装有中国移动的宽带,提供公网IPV6,如果不好好利用怪可惜的,于是开启了漫漫折腾之路。折腾的目标,实现像公网IPV4一样,远程访问家中设备。分析IPV6远程访问的可行性,取决于一下几点: 网络环境手机外网远程访问的IPV6数据 <---> 中国移动运营商提供的IPV6网关 <---> 家中主路由(老毛子Padavan固件)分发IPV6 <---> 旁路由(具有动态DDNS功能,虚拟在Unraid宿主系统中的OpenWrt旁路由系统)与域名绑定,转发IPV6数据 <---> 服务器提供的各种服务. 使用的设备信息主路由器:安装老毛子Padavan固件的极路由 ;旁路由:在Unraid Nas系统中虚拟的旁路由(Unraid中虚拟OPenwrt旁路由,可参考文章); 服务器:安装在J3455主板的Unraid Nas系统,提供Web、相册、Jellyfin、私人网盘等服务; 访问终端:某国产手机; 个人域名:本文使用阿里云的域名; 正文一. 老毛子Padavan固件开启IPV6及正确配置防火墙1. 首先确保光猫开启IPV6的转发。中国移动光猫的设置为:使用管理员账号登录,设置光猫为拨号桥接模式,光猫不拨号,选择IPV4/IPV6协议,如下图所示: 2. 进入主路由的后台界面,找到IPV6配置,位于:高级设置 -> 外部网络 -> IPV6设置,按下图配置。为局域网开启IPV6分发,对局域网设备分配公网IPV6. 3. 配置IPV6防火墙,为个人域名或者服务器IPV6地址入站出站放行。(注意,此处可以将防火墙直接关闭,就可以不用配置下面的指令,但是会带来安全问题,直接将内网的设备暴露在外网中,及其不安全,建议按下面来配置!!!) 找打在防火墙规则(Emong's Qos)启动后执行,位于:高级设置 -> 自定义位置 -> 脚本 -> 在防火墙规则(Emong's Qos)启动后执行。 按下图所示的区域内加上必要的两句指令:
可以不使用域名,直接家中服务器的公网IPV6地址:
只指定开放域名/公网IPV6地址的某几个端口:
4. 点击"应用本页配置". 二. 旁路由OpenWrt安装动态DDNS插件及配置1. unraid nas系统安装Openwrt虚拟机,配置如下:可参考之前写过的文章 2. 打开OPenWrt后台界面,安装动态DDNS插件。位置为:系统 -> 软件包 -> 更新列表 -> 过滤器 搜索并安装以下几个插件:
3. 本文使用的阿里云域名,需要单独为动态DDNS插件安装一个补丁:ddns-scripts_aliyun。安装方式为:手动安装,如下图所示: 4. 配置动态DDNS:找到位置:服务 -> 动态DDNS,添加一个新配置,如下图所示. 5. 进入刚刚添加的配置,按下图所示配置。其中阿里得令牌用户名和密钥需要在阿里控制台创建子账号,然后创建一个AccessKey令牌,为令牌分配DDNS相关的权限(具体步骤在下一步)。 6.1 登录阿里控制台 点击创建用户,按下图配置最后点击确定 6.2 点击进入刚刚配置好的子账号,分配权限:点击权限管理,在红色框内依次添加权限:
6.3 添加权限之后,点击创建AccessKey, 然后记录下ID和对应的秘钥。 7.1 为OPenWrt添加IPV6接口。其中,协议为“DHCPv6 客户端”,接口. 7.2 进入刚刚创建的IPV6接口,按下图所示配置,最后添加保存。 7.3 最后,配置效果如下: 7.4 配置防火墙,如下图所示: 8 高级设置中,设置“IP 地址来源 [IPv6]”为“接口”,“接口”为OpenWrt接口的IPv6接口。 9 至此动态DDNS配置完成。点击保存并应用,然后启动刚刚创建的DDNS 直到出现PID线程值。 三. IPV6转发配置1. 打开win10命令控制行,输入 ssh root@IP地址(OPenWrt)进入OPenwrt的后台终端。输入指令:
然后输入一下内容:其中,TCP6-LISTEN为监听IPV6的端口,TCP4为内网服务器的ipv4地址及对应的端口。这样就实现了IPV6的端口的数据包转发到了局域网IPV4对应的的设备。
2. 保存配置:输入指令:“Shift "+":”, 待左下角出现输入提示行,然后输入:“wq”,点击回车。最后输入指令: "reboot",重启旁路由。 3. 检查开机启动项是否成功:出现“autosocat”项表示成功,检查是否已启用,如果没有启动,则点击启动 四. 测试手机连接4G,远程访问域名,成功访问远程路由的管理界面。 远程访问域名加端口 至此 实现了基于IPV6的远程访问及本地转发到ipv4的设备。 我是江枫雨,如果觉得有用,多多点赞收藏~ |
|