设为首页收藏本站
开启辅助访问 切换到窄版

曲径通幽论坛

 找回密码
 立即注册
搜索
曲径通幽论坛»首页 Embedded System 『 OpenWRT』 使用 IPv6 的 6in4 隧道
返回列表 发新帖
查看: 5791|回复: 0
打印 上一主题 下一主题

[系统应用] 使用 IPv6 的 6in4 隧道

[复制链接]
beyes

4918

主题

5880

帖子

3万

积分

GROAD

曲径通幽,安觅芳踪。

Rank: 6Rank: 6

积分
34395
跳转到指定楼层
楼主
发表于 2015-1-30 10:34:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
IPv6 目前可以用来访问教育网 IPv6 网络中的 PT 资源以及访问一些部署了 IPv6 的网站,如 google, youtube, facebook 等,而 twitter 是没有 IPv6 的。

在国内主要的几个运营商网络中,使用 IPv6 的方式主要有 isatap, 6in4, 6to4, teredo 这几种。这里介绍的是 6in4 的隧道使用方法(RFC4213),并且使用的是 Hurricane Electric (he.net)公司提供的 6in4 隧道服务,该公司拥有世界上最大的 IPv6 骨干网,在世界各地提供 IPv6 Tunnel Broker 服务。

要使用 He.net 提供的服务,首先要去它的网站注册一个账户,这是免费的,地址是:http://tunnelbroker.net/

注册账号这里不赘述。在注册账号后,我们新建一个 6in4 隧道,如下图所示:
(图1)


接着会看到一个节点 IP 列表,你可以用 ping 的方法,找出对你来说延迟最小的那个,并且在 “IPv4 EndPoin(Your side)” 这里填入你的公网 IP(一般在 PPPOE 拨号时获得):

(图2)

完后,单击底下的 “Create Tunnel” 按钮。

在隧道创建成功后,会显示隧道信息,如下图所示:

(图3)

这些信息我们稍后要在 Openwrt 里填写,现在转到 Openwrt 里来,运行下面命令安装相关组件:
  1. opkg update
  2. opkg install kmod-ipv6 kmod-iptunnel4 6in4
复制代码


对于 LUCI 界面的操作,我这里提供一个最新的 ipk 包,它可以在 PPPOE 断线后(如拔掉网线,运营商强行断线更换 IP,但不是你手动单击 “关闭” 按钮强制断线)后自动使 IPv6 信息得到更新。附件如下:


现在,进入 LUCI 界面,点击 “网络”-->“接口”-->“添加新接口”,名称随便填,比如这里填写 "henet",协议选择 “IPv6 in IPv4(RFC4213)”,然后点提交,如下图所示:

(图4)


在接下来的 “基本配置” 中如下图填写:

(图5)

上面的文本框中,

“本地 IPv6 地址” 即为 “图 3” 中的 “Client IPv6 Address” ;
“Ipv6 routed prefix” 即为 “图 3” 中的 “Routed /64”,
“隧道 ID” 即为 “图 3”中的 “Tunnel ID”,
“HE.net username” 即你注册的账号,

HE.net 密码从 “图 3” 中的 “Advanced” 里获得,如下图所示:



填写完后,转到新建接口的 “防火墙设置” 里,确保防火墙区域为 WAN ,如下图所示:


再接着,在 LUCI 里点击 “网络” --> “接口” --> “LAN” --> “修改”,在 “IPv 6” 地址这里填入 Router /64 中的一个地址,比如在 “图 3 ”中看到的前缀 “2001:470:1f19:4d::/64” ,我们在后面的 “双冒号”后添加一个主机 ID,如为1,那么有:“2001:470:1f19:4d::1/64” ;另外,上面的 IPv6 assignment length 里选择 “已禁用”,如下图所示:




到这里为止,配置已经 OK 了。接下来,还需要做 IPv6 DNS 的解析,你可以使用这里提供的一个 dnsmasq.conf 文件来指定,这种方法是采用 DNS 转发机制。也就是说,客户机分配到的 DNS 服务器是路由的 IP,如 192.168.1.1,而路由中假设已经装上了 dnsmasq-full 软件包,那么如当你访问谷歌时,可由 dnsmasq 转发到谷歌的 IPv6 DNS 那里去查询。

示例 dnsmasq.conf 下载:




也可以在电脑端手动设置谷歌或者是 OpenDNS 的 IPv6 地址全部填进去。由于我们 FQ 的主要目的也就访问那么几个常用网站,所以还是建议使用 dnsmasq.conf 来指定特定网址的转发查询。

最后,你可能会发觉访问某些国内的小网站会有些慢,那么可以考虑安装 ChinaDNS 这个软件,由于我用的是 X86 平台,因此这里分享的是该平台的软件包,如果你是其它平台,可以自行搜索下载:




在安装完 ChinaDNS 后,在其配置页,将本地端口改为 “5355”, 如下图所示:




然后在LUCI 界面的 "网络" --> “DHCP/DNS” 下的 “本地服务器” 里改为 “127.0.0.1#5355”,如下图所示:



再切换到 “HOSTS 和 解析文件” 选项卡,勾选 “忽略解析文件” ,最后点击 “保存 & 应用” ,大功告成。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|曲径通幽 ( 琼ICP备11001422号-1|公安备案:46900502000207 )

GMT+8, 2025-5-3 13:50 , Processed in 0.062691 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表