????一直想實現內網穿透從而達到隨時隨地可以連接到自己電腦的目的。嘗試過使用一些付費的現成方案，但是價格偏高，而流量少得可憐，只能開放幾個固定端口。

????實現內網穿透的最大難點就在于擁有一個公網IP，但是目前各家運營商IPv4的公網IP都很難申請到了（前幾年打個電話還是有機會的），就想到不妨用IPv6將主機暴露在公網上。當然這么做有一定的風險，雖然IPv6地址不容易被掃描且會動態改變，但是當我們綁定域名之后也是存在一些安全問題。本文章只提供實現內網穿透的方案，并不對其造成的安全隱患進行處理。

????另外，校園網等特殊網絡的用戶是否能開啟IPv6并從外部訪問請自行探索。因為即使關閉光貓、路由器、服務器的所有防火墻，外部流量的訪問仍有可能被光貓攔截，因此我們需要將光貓設置為橋接模式，使用路由器進行PPPOE撥號上網，顯然校園網用戶是沒有光貓的操作權限的（大佬另說）。

????目前大部分地區的網絡運營商都已經支持IPv6，但是關于路由器是否支持IPv6就要自己查詢或者咨詢客服了。路由器不支持IPv6的讀者看到這里就可以退出了。

思路

1. 將光貓改為橋接模式，并開啟支持IPv6
2. 將路由器設置為撥號上網模式，開啟IPv6
3. 開啟電腦網卡IPv6服務，檢查是否獲取IPv6公網地址
4. 使用cloudflare進行域名解析
5. 使用ddns-go進行IP地址動態綁定到cloudflare

實踐

一、 將光貓改為橋接模式

注意：以下操作會造成在暫時無法連接因特網！！！在操作前請確保你擁有寬帶的賬號密碼
是寬帶的賬號密碼！！！
是寬帶的賬號密碼！！！
是寬帶的賬號密碼！！！
不是路由器或者WIFI或者光貓的賬號密碼
進入光貓后臺并登錄，如果以下賬號密碼都無法登錄，可以聯系寬帶師傅問一下。

1、電信超級密碼 telecomadmin nE7jA%5m
2、移動超級密碼 CMCCAdmin aDm8H%MdA
3、聯通超級密碼 CUAdmin CUAdmin
4、廣電超級密碼 admin aDm8H%MdA

對原來的連接進行修改，改為橋模式，并選擇IP協議為IPv4/v6，端口綁定就選擇光貓上連接到路由器的那個端口（如果是在原來的連接上進行修改的話一般不用動）。

對原來的連接進行修改，改為橋模式，并選擇IP協議為IPv4/v6，端口綁定就選擇光貓上連接到路由器的那個端口（如果是在原來的連接上進行修改的話一般不用動）。

接下來將光貓中的防火墻關閉

至此光貓上的操作全部結束，若操作成功，局域網內的所有設備已經無法上網了。

二、 設置路由器

登錄路由器后臺，路由器選擇撥號上網模式

輸入自己的寬帶賬號密碼，應用后等待1分鐘左右就可以重新連上因特網了。

接下來就只要打開路由器的IPv6支持就可以了，各個品牌路由器的后臺差異較大，請讀者自行查找

注意IPv6單線模式不要開啟，將DS-lite修改為自動配置，如果沒有這個選項請忽略。

保存生效后路由器上的操作就全部結束了。

三、 設置電腦網卡，開啟IPv6

在控制面板\網絡和 Internet\網絡連接中選擇你連接網絡的網卡，打開屬性，確保Internet協議版本6是打勾的，然后確定即可。

接下來驗證是否獲得IPv6公網地址，訪問：https://test-ipv6.com/index.html.zh_CN

檢查這里的IPv6地址與ipconfig獲取的臨時IPv6地址是否一致，若一致則成功獲得公網IPv6地址。

注意：臨時IPv6地址才是真正的公網IP，我們后面要用的所有IP地址都是這個

四、 驗證是否能通過IPv6地址訪問

1. 檢查本機能否通過IPv6地址訪問

開啟apache或者nginx，然后訪問你的IPv6地址加上端口號，檢查是否能訪問到你的網站。
注意：盡管我們關閉了所有的防火墻，但是很大概率80端口會被ban掉，因此我們需要修改網站的端口號
這里我的網站使用8085端口號，成功登錄

2. 檢查手機流量能否通過IPv6地址訪問

因為我們要測試是否能通過公網訪問，因此我們要關閉WIFI連接，使用流量進行訪問，若訪問成功，則我們已經成功將我們的主機暴露在公網上。

剩下要解決的就是IPv6會動態變化，我們使用ddns解決這個問題。以下步驟需要一個域名，便宜的域名一年在7元左右，若沒有通過固定域名訪問的讀者到此就可以結束閱讀了。

五、 購買域名

這里不展開講解，國內的域名購買較為繁瑣，需要各種實名認證等步驟，我是在namesilo上購買的，一年花費7.2元。

六、 CloudFlare添加DNS解析

我們通過CloudFlare可以免費將域名解析到主機，當然namesilo也有自己默認的DNS解析服務器，但是我們后續要動態添加我們的IPv6地址，所以就選擇了CloudFlare。
CloudFlare官網：hhttps://dash.cloudflare.com/

輸入自己的域名并搜索，添加兩條AAAA記錄，名稱分別為@和www，內容填入IPv6臨時地址
注意：代理狀態選擇僅DNS

添加記錄后CloudFlare會給出兩個DNS解析服務器，我們需要到我們購買域名的網站后臺對我們的域名進行管理，將DNS服務器設置為這兩個。

namesilo后臺管理地址：https://www.namesilo.com/account_domains.php
從其他平臺購買的讀者請登錄到各自的域名后臺管理平臺

將上面的兩個DNS服務器將原來的DNS服務器進行覆蓋即可

保存后一兩分鐘內我們就可以在CloudFlare看到域名已成功激活，至此域名綁定已經完成，下面我們要解決IPv6的動態改變問題。

七、 使用ddns-go管理CloudFlare記錄

ddns-go項目地址：https://github.com/jeessy2/ddns-go
選擇自己的平臺進行下載，Windows用戶下載解壓后雙擊exe文件，按照提示操作即可

使用管理員權限安裝服務，然后瀏覽器訪問127.0.0.1:9876即可進行配置。

添加一個配置

Token是從CloudFlare獲取的

使用模板：編輯區域 DNS。選擇所有區域

創建后即可獲得令牌。將其復制到ddns-go的配置選項中即可。

至此我們就可以通過域名訪問主機了，且ddns-go會自動獲取最新的IPv6地址添加到CloudFlare記錄中。