现在阿里云在进行ipv6的推进,相信年底或者不久应该就不需要自己搭建了,但是现在在苹果审核时,还是需要适配一下ipv6网络,经过网络搜索,成功搭建,其他参考链接在文章最后。

1、注册ipv6通道

  • 注册 https://www.tunnelbroker.net/
  • 选择 Create Regular Tunnel
  • 在IPv4 Endpoint (Your side)处填上 ECS 的公网IPv4地址
  • 在Available Tunnel Servers中选择一个服务器,香港、新加坡都可以,看你自己心情
  • 点击Create Tunnel后,通道就创建完成了
  • 在配置页面,选择Debian/Ubuntu,然后会看到编辑的文件说明

2、修改服务器配置

2.1、开启ipv6限制

编辑/etc/sysctl.conf文件,将编辑ipv6的配置全部打开,有的机器是三项,有的是四项,全部改为0就行,不知道怎么编辑可以搜索vim的用法

net.ipv6.conf.all.disable_ipv6 = 0 
net.ipv6.conf.default.disable_ipv6 = 0 
net.ipv6.conf.lo.disable_ipv6 = 0

编辑后可以保存重启

2.2、配置ipv6通道

编辑/etc/network/interfaces文件,在底部把注册ipv6通道时的配置内容复制到文件底部,这个配置内容里面的local后面的ip,需要修改成你服务器的内网IP

1707153-9fd566abe0fabfde.jpg

2.3、添加DNS解析

编辑/etc/resolvconf/resolv.conf.d/base文件,把在www.tunnelbroker.net 创建通道后,IPV6 Tunnel里面有一个Anycast IPv6 Caching Nameserver,增加到该文件。也可以把谷歌的DNS解析或国内的DNS都加进去

nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844
nameserver 2001:470:20::2
nameserver 240c::6666
nameserver 240c::6644
nameserver 2400:da00::6666

然后可以重启服务器

2.4、确认启用

运行以下命令启用,因为部分机器限制了下面这个命令,如果运行失败,会提示让你安装ifup工具,重新安装再运行即可

ifup he-ipv6

可以通过运行ifconfig命令查看是否有he-ipv6配置

三、Nginx监听

在对应的网站nginx配置里面,增加ipv6的监听

server {
  listen 80; // 监听 IPv4 的 80 端口
  listen [::]:80; // 监听 IPv6 的 80 端口
  listen 443 ssl http2; // 监听 IPv4 的 443 端口
  listen [::]:443 ssl http2; // 监听 IPv6 的 443 端口
}

四、域名解析

将域名添加AAAA解析,地址填写www.tunnelbroker.net配置里面的Client IPv6 Address,不要后面的/64,例如2001:470:18:1251::2

五、验证

可通过清华的检测工具检测:https://ipv6.ustc.edu.cn/onlinecheck.php

六、参考文章

本次搭建找了很多文章,所谓前人栽树,后人乘凉,感谢以下文章作者

版权属于:东哥笔记 - DongGe.org

本文链接:https://dongge.org/blog/1072.html

自2017年12月26日起,『转载以及大段采集进行后续编辑』须注明本文标题和链接!否则禁止所有转载和采集行为!

☟☟可点击下方广告支持一下☟☟

最后修改:2023 年 03 月 08 日
© 允许规范转载
请我喝杯可乐,请随意打赏: ☞已打赏列表