IPV6下老毛子Padavan 設(shè)置+動態(tài)域名直接映射內(nèi)網(wǎng)設(shè)備+防火墻設(shè)置

時間：2023-02-07 02:28:02 | 來源：建站知識

時間：2023-02-07 02:28:02 來源：建站知識

折騰前言：

前兩天一直在折騰openwrt單臂軟路由的設(shè)置，家里時不時斷網(wǎng)，很是心煩。折騰過程中發(fā)現(xiàn)openwrt插件雖多，但是玩的明明白白，還是差點事，比如那個防火墻，就時不時抽風(fēng)。于是拿出了家里的小古董k2p，刷上最新的老毛子固件，直接起飛，移動千兆，絲毫不虛，防火墻規(guī)則能即時生效，內(nèi)網(wǎng)設(shè)備，一條命令，直接動態(tài)域名解析。ipv6下，該有的功能都有，直接把它升級為主路由。

硬件準(zhǔn)備：

主路由：k2p版本K2P_V53.4.3.9-099_21-10-8 （2021-10-25）

ap：ax6000

寬帶：中國移動

光貓做過橋接

軟件準(zhǔn)備：

putty64（windows）或finallshell（mac）

其他：

阿里購入域名一枚

路由器撥號設(shè)置：

正常的填入用戶名密碼



ipv6設(shè)置如下



這樣設(shè)置下來類似于openwrt的dhcp-pd。意味著運營商給我們下發(fā)前綴，后面的地址是設(shè)備自己生成的。

路由器動態(tài)域名設(shè)置

雖然不知道是什么時候加入的，這動態(tài)域名太方便了，雙協(xié)議映射，第三個是ipv6,前兩個我就不寫了，移動的公網(wǎng)，大家懂的。

域名相關(guān)的阿里apikey的獲取，在之前的教程中寫過，大家可以直接翻看。

將獲取到的api和key輸入進去，直接應(yīng)用



這里需要注意的地方是，需要修改腳本文件下的一個參數(shù)，因為wan口ipv6的下發(fā)速度超級慢，lan口聯(lián)網(wǎng)即可下發(fā)，這里修改腳本文件中的獲取信息，將wan口改為lan口，折騰了快一個小時，還以為自己的ipv6獲取方式不對，簡直太坑了。



找到這樣一段

ifconfig$(nvram get wan0_ifname_t) | awk '/Global/{print $3}' | awk -F/'{print $1}'

修改為

ifconfig$(nvram get lan0_ifname_t) | awk '/Global/{print $3}' | awk -F/'{print $1}'

#wan口和lan口的地址效果是一樣的，因為都是公網(wǎng)地址，這里使用起來不像ipv4下，分公網(wǎng)和內(nèi)網(wǎng)，全球一張網(wǎng)，那就是ipv6，所以，直接獲取lan口。

輸入完成后，看系統(tǒng)日志，更新很快，更新完基本解析就能用。



到這一步，動態(tài)域名與ip的轉(zhuǎn)換就打通了，剩下的就是端口的開啟，我是被這個防火墻折騰的死去活來的。

防火墻設(shè)置

我們設(shè)置完成后，先來測試路由器是否能通過訪問，這里需要打開兩個地方，第一個是通過互聯(lián)網(wǎng)訪問，第二個是通過內(nèi)網(wǎng)訪問，將這兩個端口都改為80端口后，直接打開網(wǎng)址，就可以直接訪問路由器的管理界面，需要切換端口的朋友注意，這兩個端口號要保持一致，還要在防火墻上打開對應(yīng)的端口，因為除了80端口，防火墻自動添加規(guī)則外，其他端口，防火墻都不會自動打開。

需要開啟路由器的ssh，這樣，可以輸入命令不正確的話，可以看到報錯





例子：開啟路由器80端口

ip6tables-I INPUT -p tcp --dport 80 -j ACCEPT

動態(tài)域名直接映射內(nèi)網(wǎng)設(shè)備

在老毛子里面這個可以說超級簡單，直接就可以將動態(tài)域名映射到內(nèi)網(wǎng)設(shè)備，只需要一條命令，再也不用什么socat轉(zhuǎn)發(fā)。享受直連的快樂，只需要內(nèi)網(wǎng)設(shè)備的mac地址。



打開ali動態(tài)域名，查看純shell下的命令，如果比如你的mac地址是0000000001，這里我用mac地址為0000000001的設(shè)備做演示，命令是這樣寫的

為了節(jié)省域名，這里直接用二級域名的形式進行解析

dn@xxxxx.cn@00000000A1@@fe80::@

這樣，設(shè)備一獲得地址，就會直接被動態(tài)域名映射。

參數(shù)說明：使用@符號分割，①前綴名稱②域名 ③MAC【不限大小寫】④匹配關(guān)鍵詞的ip6地址【可留空】⑤排除關(guān)鍵詞的ip6地址【可留空】⑥手動指定ip【可留空】

各項參數(shù)使用@隔開，二級域名，比如我的域名是http://dn.xxxxx.cn需要指向的內(nèi)網(wǎng)設(shè)備mac地址為00000000A1,第四段匹配關(guān)鍵詞忽略，第五段填寫fe80::（忽略掉內(nèi)網(wǎng)ipv6地址），第六段忽略不寫。

打開防火墻指定端口

這時候大家根據(jù)需求打開防火墻的對應(yīng)端口，比如需要打開電腦的遠(yuǎn)程控制端口，我們直接在ssh終端中輸入

ip6tables-I INPUT -p tcp --dport 3389 -j ACCEPT

#打開防火墻的3389端口

ip6tables-I FORWARD -p tcp --dport 3389 -j ACCEPT

#開放3389端口轉(zhuǎn)發(fā)，能將3389的數(shù)據(jù)轉(zhuǎn)發(fā)到內(nèi)網(wǎng)?？梢岳斫鉃榇蜷_內(nèi)網(wǎng)設(shè)備的3389端口

什么，你想打開指定地址的指定端口轉(zhuǎn)發(fā)，放心，踩了這么多坑，當(dāng)然也找到方法了

ip6tables-I FORWARD -d ::1111:1111:1111:1111/::FFFF:FFFF:FFFF:FFFF -p tcp--dport 3389 -j ACCEPT

這樣的話會匹配后綴為1111:1111:1111:1111的內(nèi)網(wǎng)設(shè)備，為它開啟3389端口

這樣的話，訪問域名直接可以實現(xiàn)遠(yuǎn)程控制

如果內(nèi)網(wǎng)有nas的話，大家也可以直接部署相關(guān)域名，我這邊沒封80端口，將nas部署到公網(wǎng)下的話，不用端口號，輸入域名直接就可以訪問。

（現(xiàn)挖個坑，準(zhǔn)備折騰pve安裝黑群暉，現(xiàn)在手里還沒有nas）

路由器防火墻設(shè)置

需要注意的是，重啟后，防火墻會重置，我們需要將命令，寫入啟動文件。



在防火墻啟動后啟用

折騰總結(jié)：

用朋友的話說，大家的教程基本都是挖坑不管填坑。難點在與動態(tài)域名映射后的防火墻規(guī)則方面，openwrt現(xiàn)在恩山的大神做的有的直接帶socat轉(zhuǎn)發(fā)。但是ipv6的支持，還是不是很方便，希望這篇文章能給大家動態(tài)域名映射的時候提供一個思路。

感覺文章寫的不錯的朋友請關(guān)注，點贊，支持，轉(zhuǎn)發(fā)一下