返回 登录
0

教你通过路由器部署IPv6环境(下篇)

本文详细描述如何利用家用路由器,结合6Plat公共IPv6接入平台,为家庭网络接入IPv6环境,实现家庭全终端(PC、Pad、Phone等)进入IPv6世界。
本文分为上下两篇,分别针对“具备IPv4公网地址”和“不具备IPv4公网地址”两种接入条件。本篇(下篇)介绍不具备IPv4公网地址的接入方法,具备公网IPv4的接入方法请见《教你通过路由器部署IPv6环境(上篇)》。
在此,特别感谢6plat论坛网友“喵(′?ω?`) ”童鞋的大力实践和创意共享,谢谢啦~


工具/原料

openwrt路由器一台(本文采用NETGEAR WNDR3800进行操作)
- 网线一根
- 电脑一台


方法/步骤

1、申请6plat账号

当不具备公网IPv4地址的接入环境后,可以开始申请6plat个人账号。申请方式如下所示:
图片描述

2、Openwrt 路由器

我的路由器采用的是WNDR3800,刷的是基于openwrt15.05.1的明月版本。(大家也可以选择其它的路由器和固件)
明月固件下载地址见下图:
图片描述

3、部署网络环境

首先,通过ssh登陆路由器,安装相应的软件。命令如下:
opkg update
opkg install ip6tables-mod-nat kmod-ip6tables ip6tables openvpn-openssl openssh-sftp-server mtr
然后,在根目录/下建立6plat目录,将6plat.ovpn文件上传至/6plat/目录下(6plat.ovpn文件请在6plat.org论坛中下载),修改6plat.ovpn文件,加入配置auth-user-pass pass.txt和 route-ipv6 ::/0 240c:f:1:6000::1。

在6plat.ovpn同目录下创建pass.txt文件,编辑pass.txt文件,第一行填写为6plat账号,第二行填写为6plat密码。
图片描述

4、修改openvpn的启动配置

首先删除/etc/config/目录下的openvpn文件,删除后在此目录下新建openvpn文件。编辑openvpn文件,编辑内容如下图所示。
当编辑完成后,openvpn的启动配置就修改完成了。
图片描述

5、进行openvpn连接

执行命令/etc/init.d/openvpn restart 同时新开个窗口执行logread –f 来查看系统日志。
设置完成后,使用ifconfig 命令查看tun0接口是否存在,如存在则openvpn连接建立成功,也可以在系统日志中查看如图所示成功分配到了Ipv6地址则openvpn连接建立成功。
图片描述

6、防火墙设置

openvpn连接成功后,我们可以开始进行防火墙设置。
首先通过WEB方式登陆我们刚刚已经设置完毕的路由器,选择左侧菜单栏“网络”界面,将“常规设置”的“入站数据”、“出站数据”、“转发”三项分别设置为“接受”。
图片描述

7、内网IPv6网段设置

我使用的是ULA地址NAT的。选择左侧菜单栏“网络”界面的“接口”,在“IPv6 ULA前缀”中填写本地内网IPv6网段,内网网段不要使用公网地址(2000::/3),本例采用默认的配置fde2:97be:a4e4::/48
图片描述

8、DHCP和DNS设置

选择左侧菜单栏“网络”界面的“接口”,点击进入“LAN”界面,确保下方“DHCP服务器”中“IPv6设置”里的“总是广播默认路由”为勾选状态,广播的DNS服务器填写为240c::6666。
图片描述

9、IPv6 NAT设置

以上设置完成后,再次通过ssh登陆路由器,添加NAT命令到开机启动文件vi /etc/rc.local
图片描述

10、连通性测试

都设置好之后,重新启动路由器,在PC机上进行连通性测试。
图片描述
图片描述

哈哈,IPv6网络已经通了,可以畅游IPv6的世界了。此时处于内网环境的所有客户端(PC、Pad、Phone等)都可以接入v6环境。如果在路由器上关闭v4 DHCP,则内网相当于纯v6环境,可以访问支持v6的网络资源。
图片描述

评论