sskaje's blog, study & research on technology
支持IPv6这事情不一定非得要路由上配,局域网内只要有Linux机器能用IPv6就行。 这种事情做之前,对于完全不会的人和会的人都很简单,但对我这种稍微懂一点的,还没做可能就先想多了。 测试环境 公司 路由:TP-Link某老旧企业路由,不支持IPv6 Linux:Debian Jessie, 服务主机,兼顾dns,dhcp等等服务,LAN接口eth0 网络:北京联通家庭光纤 PPPoE IPv6 服务:Tunnel Broker 其他软件:dnsmasq, dhcpd Incoming search terms:free ddnsipv6 局域网linux v4tunneltp-link不支持ipv6tunnel broker北京联通 ipv6北京联通 pppoe ipv6维盟路由启用ipv6Link to this post!
I was using ZoneEdit and set my ddns there like:
|
1 |
/usr/bin/curl --user 'Username:Password' 'http://dynamic.zoneedit.com/auth/dynamic.html?host=DomainName' |
But it’s worse than it was. The HE.net, hurricane electronic, was known by its IPv6 tunnel, also providing free dynamic dns service, no monthly reactivation required like no-ip. https://dns.he.net/ Register and Sign in, add a domain and add an A record, check the Enable … Continue reading “Dynamic DNS on HE.net”
注意:以下内容仅供已购买 Microsoft Office Volume Licensing 的机构的网络管理员参考。个人用户请购买零售版或Office 365订阅。 由于非法使用KMS服务带来的法律风险请自担。 我看到很多地方都有人给了各种教程,安装KMS服务。但是,总违背了我的一个原则,不执行未知来源的可执行文件。 而且,可能大多数人都不知道用root跑这些程序意味着什么,尤其是在路由器上。 所以我找了一个python的版本,github地址在 https://github.com/SystemRage/py-kms 。 由于ERX的存储空间限制,大部分操作都没法直接在路由上执行。所以接下来的笔记分两部分,第一部分在本地电脑上,第二部分在路由器上。 环境 路由器 Ubnt EdgeRouter X,IP 192.168.1.1,SSH端口 2345 EdgeRouter X, 固件 1.10.5 假设网络里没有配置domain,临时设置成 beijing.local Incoming search terms:breakfast8dpprobablyezistomachmvdteachcenLink to this post!
前言 我的阿里云服务器网络处于混合过度模式,逐步从经典网络往专有网络迁移。 之前每台经典网络主机都申请了公网IP和带宽,实际上对于大多数主机的业务而言,并不需要对外提供网络服务,只需要能访问外网即可。 所以这次新加的主机部分都没有去加弹性公网IP。 于是带来了问题:内网主机如何访问外网? 阿里云的dnat方案太贵了。不考虑。 尝试过本地配置网关,但是实验证明,阿里云的VPC交换机不是一个纯粹的二层交换,也许是设计有问题,也许是刻意阻止用户自己拿一台能访问公网的主机当内网网关。 所以这次使用WireGuard实现网络架构调整。 阿里云的经典网络主机里加了几条默认的路由:
|
1 2 3 |
10.0.0.0/8 172.16.0.0/12 100.64.0.0/10 |
前两个都好说,第三个是运营商级的NAT网络地址,之前在 OpenVPN Site-to-Site VPN between Asus Merlin And Ubnt EdgeRouter 里提过贵州电信的光纤网络对外就是这个地址段。 WireGuard的配置过程参考之前的文章,此处不多解释,只贴配置。 Incoming search terms:edgerouter wiregaurdwireguard vps部署WireGuard 全球 网DDDDDD===]D-==;PPPPP2]Q2]2]]]2]2]centos7 wireguardwireguard 内网wireguard节点equipmentc1qpaintdfyPackage: 1:wireguard-dkms-0 0 20181018-1 el7 noarch (jdoss-wireguard) Requires: dkmsfurtherpgnfollowe55exercise2lcError: Package: 1:wireguard-dkms-0 0 20181018-1 el7 noarch (jdoss-wireguard) Requires: dkError: Package: 1:wireguard-dkms-0 0 20180910-1 el7 noarch (jdoss-wireguard) … Continue reading “使用WireGuard为阿里云专有网络主机提供外网访问”
创建隧道 在北京联通这种不给IPv6网络的ISP下生存,总有走v6翻墙的欲望。 免费的Tunnel服务很多,最出名莫过HE.net的TunnelBroker 首先申请一个Tunnel。 访问:
|
1 |
https://tunnelbroker.net/new_tunnel.php |
注册登录之后,创建并输入当前路由公网IP “YOUR.ROUTER.INTERNET.IP”。 创建成功后会被跳转到
|
1 |
https://tunnelbroker.net/tunnel_detail.php?tid=XXXXX |
XXXXX的部分是一串数字,所谓的Tunnel ID. 在这个页面上选择第二个标签页 “Example Configurations” 选择 “Vyatta / Ubiquiti EdgeMAX” 文本框会自动生成如下配置:
|
1 2 3 4 5 6 7 8 9 10 |
configure edit interfaces tunnel tun0 set encapsulation sit set local-ip YOUR.ROUTER.INTERNET.IP set remote-ip 74.82.46.6 set address 2001:470:23:XXXX::XX/64 set description "HE.NET IPv6 Tunnel" exit set protocols static interface-route6 ::/0 next-hop-interface tun0 commit |
remote-ip是创建时选择的远端服务器IP,local-ip是本地当前的出口IP。 鉴于ISP给的IP都是动态的,所以local-ip改成如下‘0.0.0.0’。 如果之前有配置过tunnel,需要重新配置,则先删除既有的:
|
1 |
delete interfaces tunnel tun0 |
下面开始命令配置tunnel
|
1 2 3 4 5 6 7 8 9 10 11 12 |
configure # tun to ipv6 edit interfaces tunnel tun0 set encapsulation sit set local-ip 0.0.0.0 set remote-ip 74.82.46.6 set address 2001:470:23:XXXX::XX/64 set description "HE.NET IPv6 Tunnel" exit set protocols static interface-route6 ::/0 next-hop-interface tun0 commit save |
Router Advert 配置完tunnel,就得配局域网内的配置了,毕竟只有路由能上v6是不够的
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
interfaces { ethernet eth0 { address 192.168.11.1/24 duplex auto ipv6 { address { autoconf } dup-addr-detect-transmits 1 router-advert { cur-hop-limit 64 link-mtu 0 managed-flag false max-interval 600 other-config-flag false prefix 2001:470:24:xxx::/64 { autonomous-flag true on-link-flag true valid-lifetime 2592000 } radvd-options "RDNSS 2001:470:20::2 {} ;" reachable-time 0 retrans-timer 0 send-advert true } } speed auto } ... } |
如果你本地的DNS规则有过配置,radvd-options 的配置一定要把ipv6地址设成路由器的v6地址 实践证明,我之前折腾了好久的dhcpv6没用,但是配置也可以贴出来
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
... service { ... dhcpv6-server { shared-network-name LAN_DEAD { name-server 2001:4860:4860::8888 name-server 2001:4860:4860::8844 subnet 2001:470:23:xxxx:dead::/80 { address-range { start 2001:470:23:xxxx:dead::1000 { stop 2001:470:23:xxxx:dead::8000 } } name-server 2001:4860:4860::8888 name-server 2001:4860:4860::8844 prefix-delegation { start 2001:470:23:xxxx:dead::1000 { prefix-length 80 } } } } } } |
自动更新IP 之前一片EdgeRouter Lite相关的配置文章里,我把He.net提供的DDNS配置好了。Dynamic DNS on HE.net, HE.net Dynamic DNS on Ubiquiti Router. 脚本更新 首先按如下路径生成ddns专用的key
|
1 |
TunnelBroker.net -> Tunnel Details -> Advanced -> Update Key |
尝试过好多次,EdgeRouter Lite无法通过配置参数添加多个同类型的ddns配置。所以先提供一个简单粗暴的方法。 参考 https://forums.he.net/index.php?topic=1994.0 的说明,有如下的客户端语法: … Continue reading “TunnelBroker for EdgeRouter Lite”