ImmortalWrt 路由器与极空间NAS搭建暗码服务器实现公网IPV6访问教程
本篇教程以路由器作为二级路由,光猫自行拨号上网实现,通过路由器拨号上网的自行略过。装备和底子资源
路由器:H3C NX30 Pro
NAS:极空间 Z4S
光猫:联通 ZXHN F7610UV3
域名服务商:阿里云
网络服务商:联通 500M
路由器刷机固件版本:ImmortalWrt 18.06-5.4-SNAPSHOT r11814-ef0c86bdb0 / LuCI branch (git-22.323.17670-f9380b5)
docker服务:vaultwarden、lucky
配景
从前直接利用云服务器,以是搭建一个公网的暗码服务器很好弄,如今云服务器太贵了,NAS刚好需要多跑点服务,因此把暗码服务器迁移到NAS中实现公网访问。从前用H3C NX30 Pro原始版本实现过,但是它的防火墙要么是全开,要么是全关,索性刷个机来获取更优解。
参考资料
新华三H3C NX30Pro 路由器刷 openwrt 教程 - WiFi/路由器 数码之家
小白也会!利用极空间Docker快速部署自托管暗码管理器 『 Vaultwarden』_NAS存储_什么值得买
Lucky666反代你的DOCKER容器,同一网址进入 - 极空间博客
网络拓扑图
光猫设置
正常师傅上门,注意打开IPV6的防火墙
https://i-blog.csdnimg.cn/direct/930c88cf4e6f40938354b859981a0d18.png
如今我光猫的网关为192.168.1.1
发起直接网线/无线毗连一下光猫,看看装备是不是有IPV6的地点的,我的测试网站如下:
http://ipv6-test.ch/
https://ipw.cn/
https://i-blog.csdnimg.cn/direct/134d54efde144bb2aefc6d670cd76731.png
https://i-blog.csdnimg.cn/direct/9614efe30e404b2e9642d5c22be7294b.png
刷机过程
省略,见参考资料
路由器设置
https://i-blog.csdnimg.cn/direct/ac00888a4be646b3858e5d3ccda4fbbd.png
https://i-blog.csdnimg.cn/direct/6c4da89ba9bb457180220f2f06de12ca.png
WAN 口
自身ip:192.168.1.2/24
基本设置
注意协议为默认的DHCP,减少折腾
https://i-blog.csdnimg.cn/direct/e24c5d61af714f1393b2c74990d5c895.png
高级设置
关闭利用内置的IPV6,其实WAN口不影响,影响的是WAN6口
https://i-blog.csdnimg.cn/direct/402f459a4acc4caab339e17e5751193e.png
物理设置
默认就好,一般的版本包都给你设置好了
https://i-blog.csdnimg.cn/direct/2967d30b0ed448d88edc912e2ada792b.png
防火墙
默认就好,切勿乱动
https://i-blog.csdnimg.cn/direct/5dc2eb61e1f5408484de5c8734480fde.png
WAN6口
基本设置
路由器默认已经设置好了。注意协议为DHCPv6,因为光猫下发的ipv6是动态变革的,发起自动获取。
https://i-blog.csdnimg.cn/direct/e6117fe9db824e00a6d43da733079402.png
高级设置
注意WAN6口的利用内置IPV6管理需要打开,这样下面子装备的地点开头才会是以2048开口,也就是联通的网段。
>IPV6前缀
>联通:2408
>移动:240e
>电信:2409
https://i-blog.csdnimg.cn/direct/c70ec1eae94b40ac9e4da84b6696f7dc.png
物理设置
默认
https://i-blog.csdnimg.cn/direct/658ddcca83274cceab26526541ca1f28.png
防火墙设置
默认,不发起修改
https://i-blog.csdnimg.cn/direct/9a8f065d6ae340aeab7bf0abf86f686e.png
LAN口
基本设置
默认,注意为静态地点,不要和光猫的网关重复
https://i-blog.csdnimg.cn/direct/f64dbfd77ec7421281fdaa7655840c8c.png
高级设置
LAN的利用内部IPV6管理也是,把它关闭掉,完全让光猫接管分配
https://i-blog.csdnimg.cn/direct/aacbc2a46c4f4a60912538a9a6b45c8b.png
物理设置
不同的路由器LAN可能不一样,一般默认就好,我的仅供参考,桥接接口我的理解就是同一管理
https://i-blog.csdnimg.cn/direct/70f3565745ac41da911ba89674b6827c.png
防火墙设置
默认,不发起修改
https://i-blog.csdnimg.cn/direct/8020a5480e5448e2829c50c90d2d081c.png
LAN口IPV6设置
基本设置中的忽略此接口,也就是不在此接口提供 DHCP 服务需要关掉,我们需要路由给我们下发IPV6的地点,也只有关闭才气定制化的设置IPV6。
租期我一开始是没找到静态IP固定的地方,装备不多的也可以参照设置。
https://i-blog.csdnimg.cn/direct/da07215f6184497f89e57592a3efa337.png
高级设置中的动态DHCP需要打开,让路由器分配地点。
https://i-blog.csdnimg.cn/direct/50046ec03da6416d9879a9b0aa4e6978.png
IPV6设置 路由通告服务:混淆模式。DHCPv6服务:混淆模式。NDP署理:禁用。DHCPv6 模式:DHCPv6 模式:无状态的+ 有状态的。
>我不太懂这几个的区别,有很多地方写的是用中继模式,但是我尝试不通过路由器拨号,就是需要混淆模式,甚至是服务器模式,这个地方也可以考虑利用服务器模式(暂未尝试)。
https://i-blog.csdnimg.cn/direct/da55282c6b30401685627095fa346267.png
>写到这,如果你们是按照流程来的,发起毗连路由器的网络,测试一下本身的移动/PC装备是否具有IPV6的网络,再进行后续步骤。
防火墙设置
常规设置
默认,不要乱动,不然连不上网
https://i-blog.csdnimg.cn/direct/e0f23a9f6d07443b922d3056fa9bdf4f.png
>如果搞挂了,不一定要重新刷机,可以毗连光猫的网络,然后访问路由器的IP,有奇效。
>比如光猫做网关是192.168.1.1,路由器做网关是192.168.6.1,路由器的ip是192.168.1.2。可以尝试192.168.1.3来访问192.168.1.2进入路由器背景。
端口转发
这个是涉及到颠末光猫后的端口,能否利用LAN的端口,这个不设置,等于你的防火墙计谋关了。
发起端口转发和Docker容器端口保持一致,该端口在我的利用场景为LUCKER的Web服务反向署理端口,后续会以LUCKER为例讲解怎样利用域名访问暗码服务器,192.168.6.139为我NAS的内网IP。
https://i-blog.csdnimg.cn/direct/553da71abeea4483b0df8a1a664b7a3a.png
https://i-blog.csdnimg.cn/direct/7dd534e08d104092a3fcc84cc30d08e1.png
流量规则自定义规则
默认即可,不发起修改
NAS极空间设置
网络
插入路由器LAN1、LAN2口,设置为负载平衡,自动获取。可根据现实情况可自行设置。
https://i-blog.csdnimg.cn/direct/65de3a5ceac6409fb30bfe834f8b0e09.png
DOCKER
镜像利用
https://i-blog.csdnimg.cn/direct/92f2e123595149b3ad38ae2b2bc52ed0.png
网络
设置为桥接
https://i-blog.csdnimg.cn/direct/184ab7635eed41b2ba542c36a8dacf40.png
LUCKER
安装步骤
详见参考资料
网络设置
https://i-blog.csdnimg.cn/direct/5934c23f93224b16a48f51b0f1b0e6ef.png
动态域名设置
注意选择为IPV6,IP匹配选择和你IPV6网站测试前缀匹配相似,最长的谁人。
https://i-blog.csdnimg.cn/direct/0cb2175cbcb44f23b501b72c8343a138.png
https://i-blog.csdnimg.cn/direct/d27f5062e893457bbeb18d3c5c06d18e.png
Web服务
https://i-blog.csdnimg.cn/direct/756de67dddc5421ea4ff619f1eb8bb57.pnghttps://i-blog.csdnimg.cn/direct/a2caab48f55c480bb22d41e9de02af1e.png
>小trick,后端地点可以利用http://127.0.0.1:8899 来替代,因为容器的网络是Host,以是自动的就会是极空间的网络,避免静态IP的烦恼,这个安装好了之后,可以ping一下你的网站,不通没有关系,主要是检查是否已经剖析为了内部的IPV6网络。
背景管理
打开防火墙放行
https://i-blog.csdnimg.cn/direct/6ee42ea97ad746bf913cceb61838b60d.png
VAULTWARDEN
安装步骤
详见参考资料
网络
桥接,端口8899
https://i-blog.csdnimg.cn/direct/d732bb50b1804a438de6086e0f90a6c5.png
https://i-blog.csdnimg.cn/direct/3693944e92c241fda099173ac6aadd2d.png
总结
>至此,可以尝试利用域名+端口访问你NAS的网络了,祝成功
小白一步步试错出来的结果,发起提出优化、接待交换
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]