给国外服务器配置IPv6隧道代理
IPv6 简介
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,号称可以为全世界的每一粒沙子编上一个网址。
由于IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
当然,IPv6也不仅仅只是扩充了互联网协议地址的数量那么简单,它本身也包含了众多的新的特性,但关于IPv6的具体介绍不在本文讨论范文之内,具体介绍可自行查阅RFC关于IPv6的相关信息。
IPv6 在国内的应用
对于国内用户来说,目前三大运营商电信、联通、移动对IPv6的支持非常有限,似乎只有很少很少的地区,家庭宽带用户能被分配到IPv6地址,并且这部分地区的用户即便分配到了IPv6地址,却还是不能与国外IPv6网络连通。目前IPv6主要还在CERNET(中国教育和科研计算机网)进行研究和试验,最常见的就是很多大学的校园网就接入了IPv6网络并分配有IPv6地址。
而很多大学对IPv4限流限速,对IPv6却没有任何限制,所以萌生了一系列建立在IPv6之上的服务,比如一些校园PT、论坛、视频直播服务等。
IPv6 Tunnel Broker简介
IPv6 Tunnel Broker也就是IPv6隧道代理,IPv4/IPv6 双栈客户端主机通过它透过IPv4网络与IPv6网络中的主机进行通信。其主要原理是在隧道代理和客户端之间,利用IPv4网络建立起一条虚拟的隧道,将IPv6的封包封装在IPv4封包里面传送,类似目前常见的IP Sec VPN应用。由于IPv6隧道代理是利用IPv4网络来建立隧道,因此使用时,必须先确认客户端可正常通过IPv4网络与IPv4隧道代理服务器进行通信。
HE的免费IPv6隧道代理
Hurricane Electric,简称HE,是一家美国的互联网通信公司,其业务范围涵盖数据中心,国际互联网网络建设等。
HE提供了免费的IPv6隧道代理服务,通过这项服务,可以让你的原本没有接入IPv6网络的VPS、服务器等可以通过IPv6隧道代理间接接入IPv6网络。
目前HE的IPv6隧道代理已经将国内几大运营商的IP段屏蔽了,所以国内家庭宽带用户暂时无法使用这项服务。
安装
- 注册并登录HE的IPv6隧道代理服务 点击这里
创建一个新的隧道
- 点击左侧“Create Regular Tunnel”按钮
- 在“IPv4 Endpoint (Your side)”右侧填入你的服务器IP地址
- 在“Available Tunnel Servers”右侧选择隧道代理服务器,最好选择与你的服务器较近的节点。
- 点击“Create Tunnel”按钮确认
- 在你的服务器上配置IPv6隧道并添加相应路由规则
HE提供了一些操作系统的配置示例,在刚刚创建的隧道的详情中“Example Configurations”下可以根据操作系统,生成配置相关的操作命令。
添加防火墙规则
如果你的服务器上开启了防火墙,还需要确保HE隧道代理的服务器能够顺利地通过IPv4访问到你的主机,否则会导致外部IPv6主机在通过IPv6访问你服务器的时候,隧道代理服务器会连接不上你的服务器,而导致路由出现“Address unreachable”的问题。# xxx.xxx.xxx.xxx是你的IPv6隧道的服务器的IPv4地址 iptables -I INPUT -p all -s xxx.xxx.xxx.xxx -j ACCEPT