IPv6实现内网穿透,极低成本保姆级教程
摘要
????一直想實現內網穿透從而達到隨時隨地可以連接到自己電腦的目的。嘗試過使用一些付費的現成方案,但是價格偏高,而流量少得可憐,只能開放幾個固定端口。
????實現內網穿透的最大難點就在于擁有一個公網IP,但是目前各家運營商IPv4的公網IP都很難申請到了(前幾年打個電話還是有機會的),就想到不妨用IPv6將主機暴露在公網上。當然這么做有一定的風險,雖然IPv6地址不容易被掃描且會動態改變,但是當我們綁定域名之后也是存在一些安全問題。本文章只提供實現內網穿透的方案,并不對其造成的安全隱患進行處理。
????另外,校園網等特殊網絡的用戶是否能開啟IPv6并從外部訪問請自行探索。因為即使關閉光貓、路由器、服務器的所有防火墻,外部流量的訪問仍有可能被光貓攔截,因此我們需要將光貓設置為橋接模式,使用路由器進行PPPOE撥號上網,顯然校園網用戶是沒有光貓的操作權限的(大佬另說)。
????目前大部分地區的網絡運營商都已經支持IPv6,但是關于路由器是否支持IPv6就要自己查詢或者咨詢客服了。路由器不支持IPv6的讀者看到這里就可以退出了。
思路
- 將光貓改為橋接模式,并開啟支持IPv6
- 將路由器設置為撥號上網模式,開啟IPv6
- 開啟電腦網卡IPv6服務,檢查是否獲取IPv6公網地址
- 使用
cloudflare進行域名解析 - 使用
ddns-go進行IP地址動態綁定到cloudflare
實踐
一、 將光貓改為橋接模式
注意:以下操作會造成在暫時無法連接因特網!!!在操作前請確保你擁有寬帶的賬號密碼
是寬帶的賬號密碼!!!
是寬帶的賬號密碼!!!
是寬帶的賬號密碼!!!
不是路由器或者WIFI或者光貓的賬號密碼
進入光貓后臺并登錄,如果以下賬號密碼都無法登錄,可以聯系寬帶師傅問一下。
1、電信超級密碼 telecomadmin nE7jA%5m
2、移動超級密碼 CMCCAdmin aDm8H%MdA
3、聯通超級密碼 CUAdmin CUAdmin
4、廣電超級密碼 admin aDm8H%MdA
對原來的連接進行修改,改為橋模式,并選擇IP協議為IPv4/v6,端口綁定就選擇光貓上連接到路由器的那個端口(如果是在原來的連接上進行修改的話一般不用動)。
對原來的連接進行修改,改為橋模式,并選擇IP協議為IPv4/v6,端口綁定就選擇光貓上連接到路由器的那個端口(如果是在原來的連接上進行修改的話一般不用動)。
接下來將光貓中的防火墻關閉
至此光貓上的操作全部結束,若操作成功,局域網內的所有設備已經無法上網了。
二、 設置路由器
登錄路由器后臺,路由器選擇撥號上網模式
輸入自己的寬帶賬號密碼,應用后等待1分鐘左右就可以重新連上因特網了。
接下來就只要打開路由器的IPv6支持就可以了,各個品牌路由器的后臺差異較大,請讀者自行查找
注意IPv6單線模式不要開啟,將DS-lite修改為自動配置,如果沒有這個選項請忽略。
保存生效后路由器上的操作就全部結束了。
三、 設置電腦網卡,開啟IPv6
在控制面板\網絡和 Internet\網絡連接中選擇你連接網絡的網卡,打開屬性,確保Internet協議版本6是打勾的,然后確定即可。
接下來驗證是否獲得IPv6公網地址,訪問:https://test-ipv6.com/index.html.zh_CN
檢查這里的IPv6地址與ipconfig獲取的臨時IPv6地址是否一致,若一致則成功獲得公網IPv6地址。
注意:臨時IPv6地址才是真正的公網IP,我們后面要用的所有IP地址都是這個
四、 驗證是否能通過IPv6地址訪問
1. 檢查本機能否通過IPv6地址訪問
開啟apache或者nginx,然后訪問你的IPv6地址加上端口號,檢查是否能訪問到你的網站。
注意:盡管我們關閉了所有的防火墻,但是很大概率80端口會被ban掉,因此我們需要修改網站的端口號
這里我的網站使用8085端口號,成功登錄
2. 檢查手機流量能否通過IPv6地址訪問
因為我們要測試是否能通過公網訪問,因此我們要關閉WIFI連接,使用流量進行訪問,若訪問成功,則我們已經成功將我們的主機暴露在公網上。
剩下要解決的就是IPv6會動態變化,我們使用ddns解決這個問題。以下步驟需要一個域名,便宜的域名一年在7元左右,若沒有通過固定域名訪問的讀者到此就可以結束閱讀了。
五、 購買域名
這里不展開講解,國內的域名購買較為繁瑣,需要各種實名認證等步驟,我是在namesilo上購買的,一年花費7.2元。
六、 CloudFlare添加DNS解析
我們通過CloudFlare可以免費將域名解析到主機,當然namesilo也有自己默認的DNS解析服務器,但是我們后續要動態添加我們的IPv6地址,所以就選擇了CloudFlare。
CloudFlare官網:hhttps://dash.cloudflare.com/
輸入自己的域名并搜索,添加兩條AAAA記錄,名稱分別為@和www,內容填入IPv6臨時地址
注意:代理狀態選擇僅DNS
添加記錄后CloudFlare會給出兩個DNS解析服務器,我們需要到我們購買域名的網站后臺對我們的域名進行管理,將DNS服務器設置為這兩個。
namesilo后臺管理地址:https://www.namesilo.com/account_domains.php
從其他平臺購買的讀者請登錄到各自的域名后臺管理平臺
將上面的兩個DNS服務器將原來的DNS服務器進行覆蓋即可
保存后一兩分鐘內我們就可以在CloudFlare看到域名已成功激活,至此域名綁定已經完成,下面我們要解決IPv6的動態改變問題。
七、 使用ddns-go管理CloudFlare記錄
ddns-go項目地址:https://github.com/jeessy2/ddns-go
選擇自己的平臺進行下載,Windows用戶下載解壓后雙擊exe文件,按照提示操作即可
使用管理員權限安裝服務,然后瀏覽器訪問127.0.0.1:9876即可進行配置。
添加一個配置
Token是從CloudFlare獲取的
使用模板:編輯區域 DNS。選擇所有區域
創建后即可獲得令牌。將其復制到ddns-go的配置選項中即可。
至此我們就可以通過域名訪問主機了,且ddns-go會自動獲取最新的IPv6地址添加到CloudFlare記錄中。
總結
以上是生活随笔為你收集整理的IPv6实现内网穿透,极低成本保姆级教程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: springmvc内嵌tomcat、to
- 下一篇: Java 8升级Java 11,升级必知