找回密码
 立即注册

IPv6 架网站 80 端口没封 (老毛固件教程)其他待更新

[复制链接]
69伙伴 发表于 2018-9-24 22:54:11 | 显示全部楼层 |阅读模式
2023.6.11  添加
ipv6普及了很多年了.但是用起来还是有些问题.
Padavan.
重启啥的ip6容易丢失,很久都无法获取着只要等也凑合了.
但是端口 无法转发.没有修改的地方.


Padavan 自带的Nat66 没用.需要用命令手动开端口
  1. ipv6 防火墙命令ip6tables -t


  2. 更改 Padavan 防⽕墙的设置
  3. 在路由器设置中,开启防⽕墙,此时搭建在树莓派上的 IPv6 ⽹站⽆法从外⽹访问。
  4. 在路由器配置界⾯中,打开“⾃定义设置”——“脚本”。在“在防⽕墙规则启动后执⾏”⼀项中,填
  5. ⼊以下内容:
  6. 端口好自行修改

  7. #【打开IPV6】

  8. ip6tables -F

  9. ip6tables -X

  10. ip6tables -P INPUT ACCEPT

  11. ip6tables -P OUTPUT ACCEPT

  12. ip6tables -P FORWARD ACCEPT



  13. ip6tables -I FORWARD -p tcp --dport 5000 -j ACCEPT

  14. ip6tables -I INPUT -p tcp --dport 5000 -j ACCEPT




  15. ----------
  16. 自定义设置-脚本,“在路由器启动后执行”

  17. 添加以下代码(复制粘贴进去,注意端口上面结果不是eth3的话,代码里面两个位置要改到相应端口):

  18. #【IPv6设置】

  19. modprobe ip6table_mangle

  20. ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth3

  21. brctl addif br0 eth3

复制代码



--------------------


2018-10-09
ipv6使用小结
链接美国同一主机R混淆tls1.2_ticket_auth
ipv6明显延迟 与 下载速度 低于 ipv4
经过总结得出,墙厚或者 qos太严重
QQ图片20181009152132.png




2018-9-24 22:54:11
ipv6测试网站 先看看你有没有ip6地址
http://test-ipv6.com/

====  IPv6基础 ====太复杂的不说
1.ipv6 是由8段组成的,每段4个字母=16位  。  (16进制 不理解无所谓)
总共8段 每段16位  8*16=128位 = 完整 ipv6
2409:8a00:840b:1764:2c2d:6308:ee54:7d73
其中
红色颜色部分前三段的地址 理解成我们ipv4 那样唯一的地址 123.13.247.163
蓝色部分 sub net id  理解成 255.255.255.0 这样网关
绿色部分  EUI-64 Interface ID     是从网卡地址转换的到的 网卡地址是48位 +16位的转换补充 最后就是美味

在路由器中 Scope:Global 的地址是才是路由器公网地址用ifconfig 看ppp0端口
          inet6 addr: 2409:8a00:2408:9091:2447:d66c:85fa:b69f/64 Scope:Global


注意1: 拨号获取ipv6后 ,v6公网地址可能不会马上给你,估计是在生成什么的吧
我最快递时候也要5分钟之后才给(移动拨号) 没事刷新下面的网站看看有v6地址会提示的。
http://test-ipv6.com/


注意2:网卡,无限网卡-属性启用ipv6协议
注意3:如果设置都会还没v6地址, 就看看光猫里 桥接 下面有一个 ipv4  ipv6  ipv4/ipv6
选择ipv4/ipv6  
QQ图片20180926154806.png
===============


下面是老毛子固件(主用要是集成了很多常用功能折腾方便),其他固件思路雷同

==== 步骤一   老毛先设置获取ipv6 看图选择即可

1.png
2.png

如果看见这里有很长一堆说明你已经有ip6地址了
3.png
不要问我怎么看ipv6地址 现在只要记住 /64的是公网地址就行



==== 步骤二  绑定动态域名 =========
先需要有一个域名 随便买个推荐买 .cc 或者 .top  理由便宜只要10来块钱 cc容易打不能备案   top可以备案
域名用这个解析  步骤省略 下面网址里有教
https://www.dnspod.cn/

4.png

5.png

创建好后吧这个 自己先记在一个TXT里 这里只显示一次
如果你用的邮箱注册 可能还会发到你邮箱里一份

最后完整的 Token 为:13490,6b5976c68aba5b14a0558b77c17c3932

一会用到,在进入自己的域名下创建一个ip6二级域名
随便写一个ipv6地址 如 2400:da00::6666

6.png


回到固件选择 dnspod插件
7.png

8.png

把这里的代码全删了,用下面的代码覆盖

  1. # 获得外网地址
  2. # 自行测试哪个代码能获取正确的IP,删除前面的#可生效
  3. arIpAddress () {
  4. curltest=`which curl`
  5. if [ -z "$curltest" ] || [ ! -s "`which curl`" ] ; then
  6.     #wget --no-check-certificate --quiet --output-document=- "http://www.ipip.net" | grep "您当前的IP:" | grep -E -o '([0-9]+\.){3}[0-9]+'
  7.     wget --no-check-certificate --quiet --output-document=- "http://members.3322.org/dyndns/getip" | grep -E -o '([0-9]+\.){3}[0-9]+'
  8.     #wget --no-check-certificate --quiet --output-document=- "1212.ip138.com/ic.asp" | grep -E -o '([0-9]+\.){3}[0-9]+'
  9.     #wget --no-check-certificate --quiet --output-document=- "ip.6655.com/ip.aspx" | grep -E -o '([0-9]+\.){3}[0-9]+'
  10.     #wget --no-check-certificate --quiet --output-document=- "ip.3322.net" | grep -E -o '([0-9]+\.){3}[0-9]+'
  11. else
  12.     #curl -k -s "http://www.ipip.net" | grep "您当前的IP:" | grep -E -o '([0-9]+\.){3}[0-9]+'
  13.     curl -k -s "http://members.3322.org/dyndns/getip" | grep -E -o '([0-9]+\.){3}[0-9]+'
  14.     #curl -k -s 1212.ip138.com/ic.asp | grep -E -o '([0-9]+\.){3}[0-9]+'
  15.     #curl -k -s ip.6655.com/ip.aspx | grep -E -o '([0-9]+\.){3}[0-9]+'
  16.     #curl -k -s ip.3322.net | grep -E -o '([0-9]+\.){3}[0-9]+'
  17. fi
  18. }

  19. #=== 获取IP4 原始暂停了不用
  20. #arIpAddress=$(arIpAddress)


  21. ####更换成获取本机 ipv6 公网地址
  22. a=$(ip addr show | grep "/64 scope global")
  23. #echo $a
  24. #echo "------"

  25. #分割取第二次内容
  26. b=`echo $a | cut -d \  -f 2`
  27. #echo $b


  28. #分割取第二次内容
  29. c=`echo $b | cut -d \/ -f 1`
  30. arIpAddress=$c

复制代码





==== 步骤三  修改NGINX 兼容ipv6  ===
修改系统服务 固件web管理端口
从80 修改到其他的 比如88

10.png



修改固件搭建 Web 环境 81端口更换成80
11.png


进入卡内 根据自 AiCard_01 这里可能不同
\\192.168.123.1\Media\AiCard_01\opt\etc\nginx\vhost

主要进入到 \opt\etc\nginx\vhost 里
default.conf   主页配置 就是默认那个81
修改 listen       80为
listen [::]:80;
9.png


重启服务 12.png

小结
同时监听IPV4和IPV6
listen [::]:80;

只监听IPV6
listen [::]:80 default ipv6only=on;




==== 步骤四  得瑟
这时候 如果对方有ipv6地址 就可以直接打开这个网站了
http://lly6.frps.top/

这个是公网ipv6地址 有 /64
2409:8a00:840b:1764:2c2d:6308:ee54:7d73/64

浏览器打开方法  /64忽略掉
http://[2409:8a00:840b:1764:2c2d:6308:ee54:7d73]


设备 极路由3宽带 移动10M  上传 2M
下载测试  http://lly6.frps.top/100mb.bin     http://lly6.frps.top/ImgBurn.exe

14.png





临时交流 ⇨点我留言
 楼主| 69伙伴 发表于 2018-9-26 14:53:13 | 显示全部楼层
梅林IPv6 设置


QQ图片20180926145155.png
临时交流 ⇨点我留言
【附件·直下】非必要·勿注册

网格·联系我们 ( 京ICP备16001788号|京公网安备 11010502049360号 ) | 网站地图 | 2012- WGPro.CoM |

GMT+8, 2024-4-17 17:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表