当前位置:首页 > 互联网 > 正文内容

給VPS配置HE.NET的IPv6

cmc7年前 (2018-11-19)互联网1637

Debian/Ubuntu

編輯sysctl.conf,啟用IPv6:

nano /etc/sysctl.conf

下面三項修改為下面的樣子:

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0

使sysctl.conf的修改生效:

sysctl -p

編輯網絡接口配置:

nano /etc/network/interfaces

在配置文檔末尾增加以下格式的內容:

(注:下面的 <HE的IPv6地址> 處,需要替換成你在HE得到的 Server IPv6 Address ,但不包括最後的::1/64,如: 2001:1111:1111:1111 ::1/64只取下劃線黑體部分)

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address 2001:470:xxx:xxx::2
netmask 64
remote 216.xxx.xxx.xxx #远程ip地址
local xxx.xxx.xxx.xxx #阿里云ip地址
endpoint any
ttl 255
gateway 2001:470:xxx:xxx::1
up ip -6 route add 2000::/3 via ::216.xxx.xxx.xxx dev he-ipv6
up ip -6 addr add 2001:470:xxx:xxx::1:1/128 dev he-ipv6
up ip -6 addr add 2001:470:xxx:xxx::2:1/128 dev he-ipv6
down ip -6 route flush dev he-ipv6

重啟網絡服務使修改生效:


                  systemctl restart network

CentOS/RHEL

編輯sysctl.conf,啟用IPv6

nano /etc/sysctl.conf

下面三項修改為下面的樣子:

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0

使sysctl.conf的修改生效:

sysctl -p

新建一個接口配置:

nano /etc/sysconfig/network-scripts/ifcfg-he-ipv6

配置文檔內容如下:  

                 DEVICE=he-ipv6

                 TYPE=sit

                 BOOTPROTO=none

                 ONBOOT=yes                         # set to "no" if you prefer to start the tunnel manually

                 IPV6INIT=yes

                 IPV6TUNNELIPV4=216.66.80.30        # Server IPv4 address

                 IPV6ADDR=2001:470:1f0a:6ef::2      # Client IPv6 address

                 

                 /etc/sysconfig/network文件添加如下内容:


                 NETWORKING_IPV6=yes

                 IPV6_DEFAULTDEV=he-ipv6


重啟網絡服務使修改生效:

                 systemctl restart network

           

         添加防火墙规则:

               设置完 IPv6 地址,第二天早上,发现似乎无法通过 IPv6 地址访问 VPS 了。但在 VPS 中,对应的 IPv6 隧道接口仍然是 UP 状态,而且在 VPS 中执行 ping6 ipv6.google.com 后,又重新恢复正常。

这时候首先想到的是通过 crontab,定时 ping 一个 IPv6 地址,来实现对隧道的 keep-alive 操作,如下:


*/2 * * * *   ping6 -c 3 ipv6.google.com > /dev/null


不过经过查找资料,其根本原因防火墙屏蔽了协议号 41 的入站流量,导致 IPv6 隧道的服务器无法访问到 VPS,所以根本的解决方法是添加对应的防火墙规则。(以下命令适用centos7,且IP地址需要修改为隧道服务器IP)


firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="66.220.18.42" accept'



2020.2.10更新

centos7和centos8均可以使用以下命令直接建立隧道,使用该命令建立的隧道无需设置防火墙

nmcli connection add type ip-tunnel con-name sit1 ifname sit1 mode sit \
 remote SERVER_IPV4_ADDRESS -- ipv4.method disabled ipv6.method manual \
 ipv6.address CLIENT_IPV6_ADDRESS ipv6.gateway SERVER_IPV6_ADDRESS \
 ip-tunnel.ttl 64


扫描二维码推送至手机访问。

版权声明:本文由陈茂春的博客发布,如需转载请注明出处。

本文链接:https://www.0817cmc.com/post/743.html

分享给朋友:
返回列表

上一篇:如何安全使用服务器?

下一篇:宝塔面板6.x申请Let’s Encrypt泛域名证书教程

相关文章

祝大家新年快乐

日:给你温暖;月:给你温馨;星:给你浪漫;风:给你清爽;雨:给你滋润;雪:给你完美;霜,给你无暇;冰,给你晶莹;我:给你祝福;送一份美丽让你欢笑,送一份祝福让你骄傲,送一份开心让你不老,送一份梦想让你逍遥,送一份真情不要回报,再送你平安才算...

腾讯拒绝qq2004登陆?

腾讯拒绝qq2004登陆?

今天我的qq2004不能正常登陆了,现实如下图片:screen.width-333)this.width=screen.width-333"˃【QQ 版本】Build 12.73.8044【QQ 号码】272553123【操作系统】Mi...

分清电脑自动关机的原因 (硬件方面)

1.市电电压不稳  一般家用计算机的开关电源工作电压范围为170V-240V,当市电电压低于170V时,计算机就会自动重启或关机。因为市电电压的波动我们有时感觉不到,所以就会误认为计算机莫名其妙的自动重启了。  解决方法:对于经常性供电不稳...

教你七招,轻松挑选出一款优秀的网站空间

做为一个网站的站长说。最头疼的就是找一个好的空间来放自己的网站。看着别人的网站运行如飞,而自己的网站却慢如蜗牛,站长们的心理不知做何感想。除了后悔和懊恼我想剩下的也只有拿个弹弓打空间商家的玻璃的份了。而现在的空间租用一般都提供了免费试用,(...

选择虚拟主机服务的六大要点

信息化的工作之一就是开设网站,而对大量小规模企业来讲,开设网站就涉及到虚拟主机的选择问题。这是一个看似简单,实际上却有不少“讲究”的工作。  利用虚拟主机技术,可以把一台真正的主机分成许多“ 虚拟”的主机,它们之间完全独立,在外界看来,每一...

揭开虚拟主机供应商的面纱

A.空间类  1.如何查看空间大小  2.为什么租空间不能做本地在线和下载  3.要1G空间的朋友不知您在想什么  4.我们的增强型真的不限在线人数吗  5.几百元的空间和自己架服务器的区别  6.最近在网上竟然看到有用四至强CPU服务器的...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your WebSite.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.