centos7搭建6in4隧道

最新推荐文章于 2024-04-23 10:00:00 发布
最新推荐文章于 2024-04-23 10:00:00 发布
阅读量784 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43316775/article/details/109544378
版权

前言:
拓扑图我就不画了,有兴趣可以看一看我上一篇pfsense搭建6in4隧道,这里面的区别就是我将pfsense换成了centos7,其实最早的方案我是使用centos7的,只是防火墙设置的太麻烦加上没有界面化操作不是太方便,而且端口转发上出了问题,使我不得不使用snat,虽然也可以达到效果,大家可以自己研究研究。

构建6in4隧道

1、server 端创建隧道sittun

# 创建隧道 'sittun',local后填写本端地址,remote后填对端地段地址,网卡是ens32
ip tunnel add sittun mode sit local a.a.a.a remote b.b.b.b ttl 64 dev ens32
# 添加本地隧道端ipv6地址
ip addr add dev sittun 240e:aaaa:aaaa:aaaa::a/127
#添加缺省路由,就是出口网关
ip -6 route add default via 出口ipv6网关
# 添加路由回去的路由,下一跳指向client隧道地址
ip -6 route add 240e:096c:0200:0a11::/64 via 240e:096c:0200:0a10::b
# 开启网卡
ip link set dev sittun up

2、client 端创建隧道sittun

ip tunnel add sittun mode sit local b.b.b.b remote a.a.a.a ttl 64 dev ens160
ip addr add dev sittun 240e:aaaa:aaaa:aaaa::b/127
ip -6 route add default via 240e:aaaa:aaaa:aaaa::a
ip link set dev sittun up

3、server开启端口转发,这里是重点。

#server开启ipv6转发功能,可以在/etc/sysctl.conf里面添加配置文件。
sysctl -w net.ipv6.conf.all.forwarding=1
sysctl -w net.ipv6.conf.ens32.accept_ra=2
#设置防火墙,只允许client地址进来,需要注意有的centos7的防火墙版本过低需要重新安装,yum安装就好了。
iptables -I INPUT -s b.b.b.0/24 -j ACCEPT
ip6tables -I  FORWARD -i sittun -j ACCEPT
ip6tables -I  FORWARD -o sittun -j ACCEPT
#查看配置
iptables -vnL --line-number
ip6tables -vnL --line-number

4、client开启端口转发,设置防火墙

#只允许server的地址进来
sysctl -w net.ipv6.conf.all.forwarding=1
iptables -I INPUT -p 41 -s a.a.a.a -j ACCEPT

5、检查隧道,一端能ping通对端的ipv6地址就可以了,如果隧道构建成功后,客户端不能上网,那可能是服务端的端口转发失败了,也可以使用snat将客户端的请求地址段转化为服务端的出口地址,这是下下策。

server:
ip6tables -t nat -A POSTROUTING -s 240e:cccc:cccc:cc11::/64 -o ens32 -j MASQUERADE

参考文档:https://blog.mapstrata.com/post/6in4/

萌新包大人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网使用 IPV6 之 TunnelBroker隧道6in4)篇
weixin_33733810的博客
01-19 5247
内网使用 IPV6 之 TunnelBroker隧道6in4)篇据非专业网民推测 tunnelbroker isatap 和 6to4 貌似都需要公网,但有网民测试这位大作的方法可行。特别之处是把命令行中自己的外网地址 aaa.aaa.aaa.aaa 换成内网地址netsh interface ipv6 add v6v4tunnel IP6T...
pfsense搭建6in4隧道
萌新包大人的博客
11-07 1188
前言:首先我说一下需求,最近公司的机房拉了ipv6的专线,办公环境需要对ipv6业务进行测试,但苦于办公环境没有ipv6线路。首先我在网上面找的大多数都是申请he隧道的教程,本人亲测卡的一批,从国外跳到国内信号确实差,我想有没有办法把我机房的ipv6专线搞到办公环境使用,然后就使用了6in4这种技术,简单来说就是将ipv6的请求包封装在ipv4下面,需要两端都有固定的公网ip。 路由构建思路: 机房和办公环境各新建一台pfsense,在wan口上添加上公网地址,要保证公网地址互通,构建6in4隧道后,.
VMware上pfsense开源防火墙的下载、安装、简单配置
最新发布
m0_59598029的博客
04-23 986
pfSense项目是一个免费的网络防火墙分发版,基于带有自定义内核的FreeBSD操作系统,并包括用于附加功能的第三方免费软件包。pfSense软件在包系统的帮助下,能够提供与常见商业防火墙相同或更多的功能,而不受任何人为限制。它已经成功地取代了你能在世界各地的众多安装中想象到的每一个大牌商业防火墙,包括CheckPoint、Cisco PIX、Cisco ASA、Juniper、Sonicwall、Netgear、Watchguard、Astaro等。
隧道6in4隧道6to4(GNS3)
weixin_34332905的博客
05-25 341
一、拓扑 二、地址规划 三、配置 1、先将R1,R2,R3,R4的ipv4网络配通 以R1为例: R1#conf t R1(config)#interface s1/0 R1(config-if)#ip address 172.10.159.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#...
centos服务器建立ssh本地隧道
大新新大浩浩的博客
06-08 580
ssh隧道
linux tunnel 6to4,IPv4到IPv6的过渡解决方案之6to4/6in4隧道
weixin_39594312的博客
05-27 1445
虽然整个IPv4基础设施仍然是基础,但可以用隧道机制在基础设施上部署IPv6。可以使用隧道把IPv6业务封装在IPv4数据包中,然后通过IPv4路由基础设施传输IPv6业务。如下图,通过使用IPv6隧道技术,可以在不升级IPv4核心网络的情况下,使IPv6边缘网络互通。IPv6隧道可以配置在两个边缘路由器之间,也可以配置在路由器和主机之间,但是,隧道两端的节点必须都支持IPv4和IPv6协议栈。目...
虚拟机Centos7搭建MQTT服务
11-07
在本文中,我们将详细介绍如何在虚拟机CentOS7搭建MQTT服务。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,常用于物联网(IoT)设备之间的通信。CentOS7是一个稳定的Linux发行版,...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
Centos7搭建sftp服务流程
09-15
本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享,一起需要下。
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 搭建 HAproxy 服务器 HAproxy 是一个开源的、快速、可靠的解决方案,用于实现高可用性的负载均衡和反向代理。在 CentOS 7 中搭建 HAproxy 服务器可以实现高效的服务器集群管理和负载均衡。 一、实验环境...
Linux下基于6to4隧道的 IPv6组网方法研究 (2008年)
05-22
为解决 IPv4向 IPv6过渡时期内孤立的 IPv6网络之间的通信问题,提出了一个基于6to4隧道技术的 IPv6组网方法。分析了6to4隧道技术,论述了建立、删除6to4隧道的方法,在Linux下构建了一个基于6to4隧道 技术的 IPv6网络,测试结果证明了该网络组建的有效性。
CentOS 7 搭建 LAMP 环境与配置
01-09
该博文将介绍 LAMP 架构和在 CentOS 7 下搭建 LAMP 环境的过程。 LAMP 架构介绍 LAMP 就是 Linux + Apache + MySQL + PHP 的缩写。 1、Linux 就是我们已经安装的 CentOS 7 Linux 操作系统。 2、Apache 就是一个 ...
服务器放行6in4协议,最简单的接入IPv6网络的方法 – 6in4隧道
weixin_34706684的博客
08-05 2224
很多大学的校园网启用了IPv6,并且建设了很多IPv6专享的资源。毕业离校,由于现在的网络运营商绝大部分尚未支持IPv6,所以那些资源也就离我们远去了。机缘巧合之下,我知道了,原来我们可以这样接入IPv6网络。目前接入IPv6的临时解决方案有很多,teredo/isatap/6to4/6in4等等,这些方案均需要有公共服务器进行ipv4和ipv6之间的地址转换。曾经有过很多此类服务器,后来因为无法...
Windows and CentOS IPv4转IPv6隧道方法
qq_40770143的博客
10-23 5199
APP需要在苹果商店上架,苹果要求必须支持IPV6 以下是苹果给出的: IPv6转V4的苹果官方方案 https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Tran...
6to4隧道6in4隧道的区别
qq_39628285的博客
03-31 7805
6to4隧道6in4隧道都是用于ipv4到ipv6过渡时期的策略,可以使得主机或站点在其ISP(宽带运营商)并未提供IPV6服务时仍然获得访问IPV6网络的能力。但如果主机本身本不支持ipv6协议,那么隧道机制也不能使其访问ipv6。 二者的共同点是它们都通过封装的形式使用IPV4报文头对IPV6报文进行封装,并且都有封装和解封装的过程。且二者都需要一个公网IPV4地址。 不同点是: 1....
ipv6 over gre/sit: 通过 6in4 获得 ipv6 地址
youxiaojie1979的博客
12-13 481
ipv6 over gre/sit: 通过 6in4 获得 ipv6 地址 发表于 2019-01-17 更新于 2020-07-02 分类于 ipv6 over ipv4 , tunnel , gre , sit 前言 最近用旧笔记本装了个 ESXi 当 NAS 用,其中有一个功能是我期待很久的:离线下载,但是当我挂公网 bt 的时候发现速度实在感人,然而由于某种原因 ESXi 的物理网卡接口上又拿不到 ipv6 但是我可以控制的某台机器有一段 /64,所以就开始琢磨着怎么偷一段回来了。 场景
服务器放行6in4协议,Android终端通过6in4隧道接入IPv6方案的设计与实现
weixin_35815766的博客
08-05 175
摘要:目前,随着移动终端的普及,移动通信已经成为人们生活中不可或缺的重要工具.截止到2014年1月,国内的移动互联网用户总数已经达到8.38亿户,并且早在一年前就已经超越桌面互联网用户数.在这种形势下,急速增长的移动互联网用户规模使得IPv4地址紧缺的形势愈加严重.为了应对IPv4地址耗尽问题,IPv6协议早在20世纪90年代中期就已经被提出,也被广泛认为终将完全替换IPv4协议.然而对于当前数目...
Centos7建立隧道
qq_42869878的博客
01-22 3387
在CentOS 7环境下搭建OpenVPN服务,Windows客户端、Linux客户端通过OpenVPN服务访问后端机器。 主机规划与架构 服务器名称(hostname) 操作系统版本 内网IP 外网IP(模拟) 角色 web01 CentOS7.7 172.16.10.191 无 被访问机器 web02 CentOS7.7...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值