基于ipv6实现几乎零成本的内网穿透方案,小白的踩坑历程与经验分享
前言
最近想远程访问家里nas的想法老在脑海中浮现,原因大概是本人二开了一个管理系统,并在上面跑了些定时任务做自动化,就有了远程访问系统的需求。同时又想到,如果真能实现内网穿透,那么家里的nas真实的成为一个服务器,且配置不低,带宽也凑活,最重要的是与云服务器相比,可以省下一大笔钱。
那说干就干,接着就分析下内网穿透的几个思路:
frp形式的,首先需要一台具有公网ip的服务器,并在服务器上跑内网穿透的服务端,自家nas上跑客户端;或者可以购买内网穿透的服务,但可能有安全隐患。我寻思这种方式都需要有公网服务器了,总之就是费钱,那本人省钱的想法就泡汤了,故只能pass。- 宽带的
公网ip加上ddns,ipv4地址现在是不指望了,就算是电信宽带也很难申请到,而且今天我登录光猫上看了wan口的ip地址,是100打头的,好家伙果然是内网地址。但俺发现ipv6地址目前已基本普及,所以打算试试ipv6与ddns结合来进行内网穿透
可行性分析
如果我们要访问的是ipv6的地址,前提是目前的网络必须是支持ipv6的,所以这个可行性俺一定要先测清楚,要保证手机和家里的宽带都得支持。
我简单测试了下,无论是联通还是电信的手机都已经默认支持ipv6了,然后家里的路由器在开启ipv6后也支持了。
可以通过以下两个地址测试:
- https://test-ipv6.com/
- https://ipv6.ddnspod.com/
其中第二个如果是ipv6地址访问会返回你的ipv6地址
光猫改桥接,通过路由拨号
现在的宽带默认是通过光猫进行拨号的,这就有几个问题,首先是光猫的性能较差,通过光猫拨号可能会影响速度,但最重要的还是光猫会设置防火墙,可能莫名奇妙的拦截了ipv6的进站请求,奇奇怪怪的,所以首先一定要把光猫改桥接,拨号交给路由器。
1修改光猫:开启桥接和 IPv6 设置
不同运营商的配置方式不同,以下是俺的光猫
进入光猫的后台管理系统,使用超级管理员用户登录:
4大运营商光猫默认初始超级密码:
1、电信超级密码 telecomadmin nE7jA%5m
2、移动超级密码 CMCCAdmin aDm8H%MdA
3、联通超级密码 CUAdmin CUAdmin
4、广电超级密码 admin aDm8H%MdA
连接名称 选择 3_INTERNET_R_VID_41,连接模式 选择 桥接,IP模式为 IPv4&IPv6。点击 保存/应用,大约等待 10s 会生效。
在状态菜单中,可以看到 IPv4 和 IPv6 已经开启成功。
2设置路由器PPPoE拨号和开启 IPv6设置
这是本人的路由器,办理电信宽带的时候送的,相当丑…
查看路由器背后的管理地址,登录路由器的后台
默认用户名和密码都是admin
进入网络配置菜单,上网方式选择拨号上网(PPPoE),输入宽带的账号和密码,一定要勾选IPV6,获取方式选择自动就行了,拨号生效需要几分钟。
拨号成功后查看状态信息,可以看到ipv4和ipv6地址都有了,其中GUA指的其实就是ipv6地址
至此,光猫改桥接,路由拨号完成。
ipv6地址测试
首先我们拿着路由器上的ipv6地址先试试到底是不是公网的,毕竟电信太坑了保不齐又是内网…
嗯,没问题!!
我们再通过命令行ping下看通不通
可以看到也是没有问题的
有问题的小伙伴请记得将路由器的防火墙关闭!!!
那么我们再试试通过ipv6地址直接访问路由器的管理台是否可行呢?果然,成功了!!!这也太惊喜了!!
路由器没问题了就试试我的nas吧!!嘿嘿!
本人使用的是unas,,这个特别坑的nas系统…
可以看到也正确获取了ipv6的地址
因为ipv6的地址是公网的,所以不能写成静态ip,推荐使用自动的。
那么这个地址的公网的吗,答案是的!
那么通过这个ipv6地址进行访问可行么?可行!太惊喜了!
接下来就只剩下一个ipv6地址是动态的这个问题了,但是有解决方案,通过ddns的方式动态解析域名地址就行了。
ddns方案
提供ddns方案的厂家有很多,比如阿里云,腾讯云,dnsPod等,但俺认为最靠谱的还是cloudflare这个老牌的厂商。
ddns的原理简单理解就是,通过给一个域名添加AAAA记录解析到一个ipv6地址。同时在自家的nas上运行定时检测ip变化的任务,如果域名发生变化就发送api请求,将域名解析到最新的ipv6地址。
获取一个域名
购买域名的方式就不赘述了,网上太多文章有介绍,俺在很早前买了一个10年期限的数字域名,不到100,至今还没过期,嘿嘿,相当于免费了,以前不知道有啥用,没想到现在排上用场了
cloudflare添加dns解析记录
在cloudflare添加dns解析,记住不能选择代理
解析需要一定时间生效,等几分钟就可以试试使用域名访问了
ddns-go
定时更新最新ip这种程序必然是有大佬造过轮子了,目前最火的应该是ddns-go,我们对大佬致以最真诚的敬意!!并随了个赞!!
因为nas基本都支持docker了,所有俺通过docker方式安装,安装过程是傻瓜式的,ddns-go的说明也很清楚了。
安装好后就是这个界面,我们选择cloudflare
token通过在cloudflare中创建令牌获取
查看效果
好了所有工作都完毕了,我们可以愉快的在外网通过域名访问我们在内网中的服务了
ipv6理论
ipv6比ipv4复杂很多,我觉得知其然也得知其所以然,所以一些理论的东西也得了解,但在本文就不介绍了,贴点大佬的分享吧
链接:红茶三杯http://www.ccietea.com/大佬的视频
【IPv6 01】IPv6概述 https://www.youtube.com/watch?v=scyzX3Zd5JU
【IPv6 02】IPv6基础配置 https://www.youtube.com/watch?v=Vr-UvtwA3kA
【IPv6 03】ICMPv6详解(上) https://www.youtube.com/watch?v=MYBcNPUx9YU
【IPv6 04】ICMPv6详解(中)无状态自动配置 https://www.youtube.com/watch?v=s_yASxcjMl0
【IPv6 05】ICMPv6详解(下)以及DHCPv6 https://www.youtube.com/watch?v=pw46Qu6Shsc
链接:openwrt官方文档Network Interfaces https://oldwiki.archive.openwrt.org/zh-cn/doc/networking/network.interfaces
Switch Documentation https://oldwiki.archive.openwrt.org/zh-cn/doc/uci/network/switch
链接:他人整理文档闲谈IPv6-典型特征的一些技术细节
https://blog.csdn.net/dog250/article/details/8169984
闲谈IPv6-一起玩转IPv6地址自动配置
https://blog.csdn.net/dog250/article/details/88176596
参考文章
- 4大运营商光猫默认初始超级密码
- IPv6 工具箱使用文档
- 个人宽带如何开启IPv6网络访问
- 如何利用CloudFlare设置Dynamic DNS(DDNS)获取动态IP教程](https://www.veidc.com/37858.html)
欢迎交流
以上是本人作为小白的一些踩坑与分享总结,写的比较粗糙很多东西也没讲清楚,欢迎大家评论补充意见。如果有什么不懂的可以评论区留言或者私信或者加技术交流群讨论都行。这是本人的博客地址:https://huanglusong.github.io/,时不时会分享些技术内容,有兴趣的小伙伴可以收藏。本人主业是java程序员,业余时间喜欢钻研这些东西,目前正在往独立开发的方向上走,目前前后端的需求都能在做,如果有这方面需求的小伙伴可以一起探讨。
