当前位置:首页 > 互联网 > 正文内容

給VPS配置HE.NET的IPv6

cmc7年前 (2018-11-19)互联网1672

Debian/Ubuntu

編輯sysctl.conf,啟用IPv6:

nano /etc/sysctl.conf

下面三項修改為下面的樣子:

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0

使sysctl.conf的修改生效:

sysctl -p

編輯網絡接口配置:

nano /etc/network/interfaces

在配置文檔末尾增加以下格式的內容:

(注:下面的 <HE的IPv6地址> 處,需要替換成你在HE得到的 Server IPv6 Address ,但不包括最後的::1/64,如: 2001:1111:1111:1111 ::1/64只取下劃線黑體部分)

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address 2001:470:xxx:xxx::2
netmask 64
remote 216.xxx.xxx.xxx #远程ip地址
local xxx.xxx.xxx.xxx #阿里云ip地址
endpoint any
ttl 255
gateway 2001:470:xxx:xxx::1
up ip -6 route add 2000::/3 via ::216.xxx.xxx.xxx dev he-ipv6
up ip -6 addr add 2001:470:xxx:xxx::1:1/128 dev he-ipv6
up ip -6 addr add 2001:470:xxx:xxx::2:1/128 dev he-ipv6
down ip -6 route flush dev he-ipv6

重啟網絡服務使修改生效:


                  systemctl restart network

CentOS/RHEL

編輯sysctl.conf,啟用IPv6

nano /etc/sysctl.conf

下面三項修改為下面的樣子:

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0

使sysctl.conf的修改生效:

sysctl -p

新建一個接口配置:

nano /etc/sysconfig/network-scripts/ifcfg-he-ipv6

配置文檔內容如下:  

                 DEVICE=he-ipv6

                 TYPE=sit

                 BOOTPROTO=none

                 ONBOOT=yes                         # set to "no" if you prefer to start the tunnel manually

                 IPV6INIT=yes

                 IPV6TUNNELIPV4=216.66.80.30        # Server IPv4 address

                 IPV6ADDR=2001:470:1f0a:6ef::2      # Client IPv6 address

                 

                 /etc/sysconfig/network文件添加如下内容:


                 NETWORKING_IPV6=yes

                 IPV6_DEFAULTDEV=he-ipv6


重啟網絡服務使修改生效:

                 systemctl restart network

           

         添加防火墙规则:

               设置完 IPv6 地址,第二天早上,发现似乎无法通过 IPv6 地址访问 VPS 了。但在 VPS 中,对应的 IPv6 隧道接口仍然是 UP 状态,而且在 VPS 中执行 ping6 ipv6.google.com 后,又重新恢复正常。

这时候首先想到的是通过 crontab,定时 ping 一个 IPv6 地址,来实现对隧道的 keep-alive 操作,如下:


*/2 * * * *   ping6 -c 3 ipv6.google.com > /dev/null


不过经过查找资料,其根本原因防火墙屏蔽了协议号 41 的入站流量,导致 IPv6 隧道的服务器无法访问到 VPS,所以根本的解决方法是添加对应的防火墙规则。(以下命令适用centos7,且IP地址需要修改为隧道服务器IP)


firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="66.220.18.42" accept'



2020.2.10更新

centos7和centos8均可以使用以下命令直接建立隧道,使用该命令建立的隧道无需设置防火墙

nmcli connection add type ip-tunnel con-name sit1 ifname sit1 mode sit \
 remote SERVER_IPV4_ADDRESS -- ipv4.method disabled ipv6.method manual \
 ipv6.address CLIENT_IPV6_ADDRESS ipv6.gateway SERVER_IPV6_ADDRESS \
 ip-tunnel.ttl 64


扫描二维码推送至手机访问。

版权声明:本文由陈茂春的博客发布,如需转载请注明出处。

本文链接:https://www.0817cmc.com/post/743.html

分享给朋友:

相关文章

启动!微软正版增值计划封杀盗版

如果你的操作系统是盗版的,现在可以从微软的下载中心下载更新和驱动程序,那么到本月26日获取微软会给你一个意外:微软将于26日将用户转至WGA的控制之下动(Windows Genuine Advantage,正版增值计划),该计划旨在推动全球...

润物细无声 无处不在的未来计算机

90年代时,那些使用最早的又大又笨重而且性能甚差的个人电脑的发烧友们,可能完全没有想到计算机技术会发展得如此之快。随着过去四分一世纪电脑芯片在运算能力及体积缩小方面的高速发展,人们对下一个即将出台的新品总是充满期待。  还记得那个有名的并且...

光盘刻录知识全集

1.什么是CD-R?  CD-R就是光盘刻录片(CD Recordable)的简写。光盘刻录片是一种可以单次写入,多次读取 (Write Once, Read Multiple)介质,它可以像一般标准的光盘片来使用。CD-R跟其它介质比起来...

解析打印机墨水和纸张的秘密

打印墨水 墨水颜色由两种类型的材料提供,一种是染料,另一种是颜料。 染料的特点是透明的,通过选择性吸收入射光中某些光谱成份而使透过的光改变颜色。因此染料墨水不仅可以用来印制彩色照片,也可以用来印透明的灯箱片。传统彩色照片、透明正片中都是用染...

终结辉煌:微软7月正式停止支持98/ME

终结辉煌:微软7月正式停止支持98/ME

微软已经作出官方声明,它要求仍然使用Windows 98/98 SE和ME的用户尽快升级他们的系统,微软将会在今年7月11号正式停止所有公开的技术支持和安全升级。  其实微软早打算在2004年1月16号停止对这些系统的支持,不过微软延长了这...

延长系统的使用寿命 打造不死的Windows

Windows给我们带来方便的同时,也让我们不得不忍受系统从崩溃→重装的痛苦。于是如何延长Windows的使用寿命,减少重装次数,也就提上了我们的日程……事实上,通常出现的一些诸如蓝屏、死机等现象,大多是由于某些系统文件操作不当或者感染病毒...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。