这是一个创建于 4564 天前的主题,其中的信息可能已经有所发展或是发生改变。
这几天一时兴起在家里和自己的VPS上都部署了IPV6,感觉有点意思。
家里的IPV6是通过HE.NET旗下的tunnelbroker.net部署的。你需要一个支持ipv6的路由器,最好是openwrt,同时装上ip6table, tun, 6in4 等mod。
有了这个路由器你就可以开一个tunnel连到HE.NET在fremont的IPV6 broker服务器,建立一个ipv6 to ipv4的tunnel。
HE.NET会分配给你一个/64的IPV6子网,里面有2^64个唯一的IPV6地址供你随便艹。注意了,是2^64个外网IPV6地址,大家可以自己换算具体有多少个,相比昂贵的IPV4地址,这简直是天上掉馅饼。你可以把你家里任何一个支持IPV6的设备上都分配一个外网IPV6地址,然后无论在世界何处,只要能访问IPV6网络,你都能直接通过IP地址访问到家里的设备。
VPS的IPV6就简单了,我的VPS提供商是linode,原生支持IPV6。
环境搭好之后就可以有各种应用场景,比如:
1.我的linode有ipv4地址,但是存储空间太少,怎么办?假如家里有电信上下行10M的带宽(很多二级城市都有,比如青岛),你就可以在家里随便装一个linux服务器开ssh服务,然后从linode用sshfs连接家里服务器的ipv6地址,把家里几个T的空间mount到linode。有人说我通过NAT mapping也可以把内网的服务器暴露出来,但你仍然依赖一个外网IP,管理起来不方便,而且端口看起来不是那么美观。
2.我是土豪,几个房子里面都装了宽带但是机器分布在这些不同的内网里面,不好相互访问,怎么办?用openwrt把IPV6部署到所有的机器上,你不只能让这些机器互相访问,你还能把这些机器作为IPV6公网服务器组成一个集群随便艹。(当然带宽是个问题,因为走了tunnel)
需要注意的问题:
1.还是带宽问题,因为走HE.NET的tunnel,所以带宽会大大打折,但是HE.NET在世界各地都有IPV6 broker服务器,最近的在中国香港,完整的列表可以在他们网站上查看。当然你可以选择其他的broker提供商,应该还有不少
2.安全问题,因为没有了NAT,所以挂上IPV6的服务器基本上就是在IPV6网络里面裸奔,安全策略需要自己维护,可以在路由器上用ip6table做,或者在机器内部做,这里就不罗嗦了
3.域名,IPV6是支持域名解析的,非常简单,在DNS面板上建立AAAA类型的记录指向IPV6地址即可。可以通过ping6 yourname.com来测试是否绑定成功。
3 条回复 • 1970-01-01 08:00:00 +08:00
|
|
1
benzhe 2012-06-27 15:49:25 +08:00
我在 ec2 上也用了 he.net 的 tunnel ,搭了 squid 加认证做了个简单的 ipv6 代理服务器,在高峰时段访问国内的网站都要比 v4 线路顺畅很多
|
|
|
2
master 2012-06-27 17:59:05 +08:00
VPS直接是Linode提供的IPv6。。。本地是CERNET的IPv6的路过。。。
|
|
|
3
eric_q 2012-06-28 00:07:03 +08:00
这货得在各大ISP踏踏实实普及了IPv6 + 路由器支持了IPv6 NAT或者类似的技术之后才好大规模应用 目前只是实验+折腾性质的成分多一些
|