声明:本文转载自https://my.oschina.net/fufangchun/blog/1570584,转载目的在于传递更多信息,仅供学习交流之用。如有侵权行为,请联系我,我会及时删除。
1、注册Tunnel broker
2、创建通道“Create Regular Tunnel”
3、创建ipv6隧道及路由
4、云主机启用ipv6
5、配置ipv6
6、AAAA解析(※)
7、ping测试及ipv6的DNS
8、nginx代理(※)
https://www.tunnelbroker.net/register.php
①、填写云服务器ip:
②、选择Tunnel Servers:ping下对应server的ip,选择延时较小的节点
③、点击Create Tunnel创建:
| cp -a /etc/modprobe.d/disable_ipv6.conf /etc/modprobe.d/disable_ipv6.conf_bak vi /etc/modprobe.d/disable_ipv6.conf alias net-pf-10 off #alias ipv6 off options ipv6 disable=0 cp -a /etc/sysconfig/network /etc/sysconfig/network_bak vi /etc/sysconfig/network NETWORKING_IPV6=yes vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 0 net.ipv6.conf.default.disable_ipv6 = 0 net.ipv6.conf.lo.disable_ipv6 = 0 #重启 reboot #ipv6模块 lsmod | grep ipv6 ifconfig|grep -i inet6 |
复制第三步的内容,即可。
| #!/bin/bash modprobe ipv6 ip tunnel add he-ipv6 mode sit remote 206.218.221.6 local 公网ip ttl 255 ip link set he-ipv6 up ip addr add 2001:412:11:932d::2/64 dev he-ipv6 ip route add ::/0 dev he-ipv6 ip -f inet6 addr |
解析域名,如原来有cname的,AAAA的解析线路,需要选择:世界
AAAA解析,做了三个,app(必做)、images(审核图片打不开)和接口的(审核没数据)
http://ipv6-test.com/validate.php,检测
| echo 'nameserver 2001:4860:4860::8888' >> /etc/resolv.conf echo 'nameserver 2001:4860:4860::8844' >> /etc/resolv.conf |
| [root@ ~]# ping6 ipv6.google.com PING ipv6.google.com(sc-in-x71.1e100.net) 56 data bytes 64 bytes from sc-in-x71.1e100.net: icmp_seq=1 ttl=50 time=74.8 ms 64 bytes from sc-in-x71.1e100.net: icmp_seq=2 ttl=50 time=74.7 ms 64 bytes from sc-in-x71.1e100.net: icmp_seq=3 ttl=50 time=77.1 ms |
nginx编译,主要是https和--with-ipv6
替换红色的,即可。
| server { listen [::]:80; listen [::]:443 ssl; server_name app.perofu.com; #ssl on; ssl_certificate /datas/ssl-config/cert/perofu.pem; ssl_certificate_key /datas/ssl-config/cert/ perofu.key; ssl_prefer_server_ciphers on; # self define ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache shared:SSL1:20m; ssl_session_timeout 10m;
location / { proxy_pass $scheme://8.8.8.8/; proxy_redirect off; proxy_set_header HOST "app. perofu.com"; proxy_set_header X-Real-IP $remote_Addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } |
| curl -6 -k https://app.perofu.com/ |
本文发表于2017年11月10日 10:34
(c)注:本文转载自https://my.oschina.net/fufangchun/blog/1570584,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除.
阅读 3408 讨论 0 喜欢 0
威胁快报|新兴挖矿团伙借助shodan作恶,非web应用安全再鸣警钟
六大理由告诉你为什么 GNOME 仍然是最好的 Linux 桌面环境
Kafka java client 连接异常(org.apache.kafka.common.errors.TimeoutException: Failed to update metadata )
微服务中 Dubbo 和 Spring Cloud 架构技术路线对
避坑!MotionGo就是一款诈骗软件!千万不要用ChatPPT,浪费时间!
宝塔面板使用WWW用户执行计划任务命令 解决laravel日志权限问题 宝塔设置计划任务执行用户
手机微信一键制作透明底文字表情 教你如何让微信表情包背景为透明 自制微信表情包动图 文字表情在线制作
ssh目录权限配置指南 .ssh文件夹及rsa_id.pub等文件正确权限规则
Mac连接亚马逊AWS EC2 远程连接登录不上去 有pem私钥文件依然要输密码 默认密码 教程
PHP工程师必知必会 - Linux系统常用命令 - Linux中的网络管理命令(下)
| 抢先体验 |
|---|
扫码体验 |
| 闪念胶囊 |
|---|
|
万稳万当,不如一默。任何一句话,你不说出来便是那句话的主人,你说了出来,便是那句话的奴隶。 18:22 04月20日 查看详情 |
|
你要过得好哇,这样我才能恨你啊,你要是过得不好,我都不知道该恨你还是拥抱你啊。 17:21 2021年04月19日 查看详情 |
|
直抵黄龙府,与诸君痛饮尔。 18:17 2021年03月28日 查看详情 |
|
那时陪伴我的人啊,你们如今在何方。 16:28 2021年03月19日 查看详情 |
|
不出意外的话,我们再也不会见了,祝你前程似锦。 18:05 2021年03月17日 查看详情 |
| Contact |
|---|
Y2lvbkBjaGluYWNpb24uY24= |