280
阿裏雲服務配置ipv6隧道(支持VPC環境)
測試環境與要求
- centos6.8 x64 公共鏡像 2.需要公網ip可以訪問互聯網 3.搭建VPN環境的的主機未測試
一、修改默認配置支持ipv6
1.編輯配置文件/etc/modprobe.d/disable_ipv6.conf 內容為如下並保存。
alias net-pf-10 on
options ipv6 disable=0
2.編輯配置文件/etc/sysctl.conf,開啟ipv6,修改內容如下並保存。
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
3.修改配置文件/etc/sysconfig/network中參數如下並保存。
NETWORKING_IPV6=yes
4.重啟服務器,生效相關配置,並檢查是否已經正確獲取ipv6地址。
eth0 Link encap:Ethernet HWaddr 00:16:3E:08:43:54
inet addr:0.0.x.xx Bcast:10.0.3.255 Mask:255.255.255.0
inet6 addr: fe80::216:3eff:fe08:4354/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3758 errors:0 dropped:0 overruns:0 frame:0
TX packets:3656 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:381249 (372.3 KiB) TX bytes:486522 (475.1 KiB)
二、隧道配置
登錄www.tunnelbroker.net注冊用戶,並使用公網地址創建Regular Tunnel。
切換到Example Configurations選項卡,
經典網絡主機選擇linux-route2,VPC主機選擇Linux-net-tools,參考示例配置命令在服務器中配置即可
三、ipv6隧道測試
ipv6測試需要使用ping6命令進行,如ping6 ipv6.baidu.com 測試是否可以正常訪問。
修改nginx配置支持在ipv6上監聽,增加如下配置即可。
listen [::]:80 default_server;
重啟nginx或重新加載配置文件,檢查nginx已經在ipv6地址[::]上進行監聽
從已經配置好ipv6隧道的主機訪問此主機的網站是否正常。
curl https://2001:xxx:xx:xxxx::2:80
正常返回,說明已經可以正常訪問。
在dns上配置AAAA解析記錄到ipv6地址,解析生效後通過域名訪問測試是否正常。注意,通過域名訪問時也需要訪問的客戶端配置正確的ipv6隧道。
最後更新:2017-05-04 17:02:38