| openwrt软路由实现ipv6上网配置 | 您所在的位置:网站首页 › 路由设置 ipv6 › openwrt软路由实现ipv6上网配置 |
|
1、介绍 面对目前互联网的高速发展IPv4地址已经枯竭为了解决此外问题国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)设计的用于替代IPv4的下一代IP协议即IPv6,目录已经有好多的网站、应用已经支持IPv6访问,IPv6也是未来发展的方向,有必要提前了解和使用一下。本文章讲解如何在开源软路由系统(openwrt)上实现IPv6上网,本人是使用的是sirpdboy大神发布的openwrt x86版软路由系统,地址:https://www.right.com.cn/forum/thread-4053752-1-1.html 详细介绍请看大神的帖子 openwrt IPv6配置参考文章 Pandorabox等类OpenWrt的路由器 实现后端设备接入IPV6(中继代理+NAT):https://blog.csdn.net/weixin_30409849/article/details/99768352清华大学OpenWRT 路由器作为 IPv6 网关的配置:https://github.com/tuna/ipv6.tsinghua.edu.cn/blob/master/openwrt.md 桥接校园网IPv6,并让路由器自身获取IPv6地址 https://zhuanlan.zhihu.com/p/50356712 感谢这些文章的作者 2、资源准备准备一台安装好了openwrt软路由的电脑或刷好openwrt系统路由器 检查宽带是否支持IPv6: 讯问运营商是否支持IPv6 将光猫网线直接插在电脑上,进行拨号上网看看能否获取到IPv6地址 不能获取到IPv6地址需要找运营商给调整光猫或者是你所在地方还没有普及IPv6,到此结束了不用再往下看了 检测地址https://www.test-ipv6.com/ 你的公网 IPv6 地址是 XXXX 证明你已经可以IPv6上网了 3、开始配置配置宽带账号 2.配置wan口的高级设置 勾选 强制链路 获取IPv6地址为 手动 3 配置WAN6口配置如下图: 勾选 强制链路 选择自定义接口填写 @wan 一定要是小写字母 检查配置 IPv6 ULA 前缀 是否配置,没有配置请配置一个IPv6地址段 配置 LAN口的 ipv6设置 配置防火墙 为了主机安全 入站数据 选择丢弃 配置结果如下图:不看网上一些教程说这个要设置为接受,我之前就按照网上的一些教程设置为接受, 结果导致我放在路由器上共享NAS数据被篡改,幸亏没上面没有重要数据,还好没有出现大问题,要不然只能痛哭流涕了。 亲生体验的血泪史,在数字网路信息时代防火墙是我们网络、电脑安全的最基本防护措施,防火一定不要轻易关闭,需要访问的添加入站策略。 负载均衡配置 配置为默认主路由 重点配置:开启ipv6 转发和修改防火墙策略 # 修改/etc/sysctl.conf,将以下内容加进去,大意说接收广播并开启IPv6转发 net.ipv6.conf.default.forwarding=2 net.ipv6.conf.all.forwarding=2 net.ipv6.conf.default.accept_ra=2 net.ipv6.conf.all.accept_ra=2 net.ipv6.conf.default.accept_dad=2 net.ipv6.conf.all.accept_dad=2 net.ipv6.conf.default.dad_transmits=2 net.ipv6.conf.all.dad_transmits=2 # 因为OpenWRT默认的防火墙配置不会管IPv6的nat表需要在/etc/firewall.user添加防火墙规则: # set up firewall ip6tables -P INPUT ACCEPT ip6tables -P OUTPUT ACCEPT ip6tables -A OUTPUT -p tcp -j ACCEPT ip6tables -A OUTPUT -p udp -j ACCEPT # input rules ip6tables -A INPUT -p ipv6-crypt -j ACCEPT ip6tables -A INPUT -p ipv6-auth -j ACCEPT ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ip6tables -A INPUT -m state --state NEW -j ACCEPT ip6tables -A INPUT -m state --state INVALID -j DROP # allow DHCPv6 ip6tables -A INPUT -p udp --sport 547 --dport 546 -j ACCEPT ip6tables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT ip6tables -A INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT # allow ipv6-icmp related packet ip6tables -A INPUT -p ipv6-icmp --icmpv6-type router-solicitation -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type packet-too-big -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type time-exceeded -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type parameter-problem -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type echo-request -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type echo-reply -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 130 -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 131 -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 132 -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type router-solicitation -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type router-advertisement -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type neighbour-solicitation -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type neighbour-advertisement -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 141 -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 142 -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 143 -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 148 -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 149 -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 151 -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 152 -j ACCEPT ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 153 -j ACCEPT ip6tables -A INPUT -j DROP 配置结果 测试验证 到此配置完成了进入测试 1、关闭网卡等待30秒,启动网卡重新获取新的IP地址,才能获取到新的IPv6地址,不会开关网卡的请重启电脑 2、打开浏览器输入此网址 https://www.test-ipv6.com/ 显示内容如下图,你的公网IPv6是 xxxx 恭喜您可以IPv6上网了。 重点注意:本人使用的是联通宽带,不能在短时间内重复拨号上网,短时内重复拨号上网会导致无法上网或拨号不成功,即使IPv4能上网, 也会导致IPv6网络的路由不正无法上网,此时需要将路由器关机30分钟不要拨号上网,30分钟后拨号上网重试。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |