测试环境与要求
- centos6.8 x64 公共镜像
2.需要公网ip可以访问互联网
3.搭建VPN环境的的主机未测试
一、修改默认配置支持ipv6
1.编辑配置文件/etc/modprobe.d/disable_ipv6.conf 内容为如下并保存。
alias net-pf-10 on
options ipv6 disable=0
2.编辑配置文件/etc/sysctl.conf,开启ipv6,修改内容如下并保存。
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
3.修改配置文件/etc/sysconfig/network中参数如下并保存。
NETWORKING_IPV6=yes
4.重启服务器,生效相关配置,并检查是否已经正确获取ipv6地址。
eth0 Link encap:Ethernet HWaddr 00:16:3E:08:43:54
inet addr:0.0.x.xx Bcast:10.0.3.255 Mask:255.255.255.0
inet6 addr: fe80::216:3eff:fe08:4354/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3758 errors:0 dropped:0 overruns:0 frame:0
TX packets:3656 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:381249 (372.3 KiB) TX bytes:486522 (475.1 KiB)
二、隧道配置
登录www.tunnelbroker.net注册用户,并使用公网地址创建Regular Tunnel。
切换到Example Configurations选项卡,
经典网络主机选择linux-route2,VPC主机选择Linux-net-tools,参考示例配置命令在服务器中配置即可
三、ipv6隧道测试
ipv6测试需要使用ping6命令进行,如ping6 ipv6.baidu.com 测试是否可以正常访问。
修改nginx配置支持在ipv6上监听,增加如下配置即可。
listen [::]:80 default_server;
重启nginx或重新加载配置文件,检查nginx已经在ipv6地址[::]上进行监听
从已经配置好ipv6隧道的主机访问此主机的网站是否正常。
curl http://2001:xxx:xx:xxxx::2:80
正常返回,说明已经可以正常访问。
在dns上配置AAAA解析记录到ipv6地址,解析生效后通过域名访问测试是否正常。注意,通过域名访问时也需要访问的客户端配置正确的ipv6隧道。