使用CentOS7搭建Nat64服务器实现IPv6网段访问IPv4地址

已于 2022-06-02 09:55:39 修改
阅读量1.1w 收藏 23
点赞数 5
分类专栏: 服务搭建 文章标签: NAT64 Jool IPv6
于 2019-08-20 18:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shion0305/article/details/99743753
版权

最近在工作中测试环境里遇到IPv6访问IPv4的需求场景,加上刚好没有防火墙可以实现Nat64的需求,索性自己在centos7上使用开源的jool软件搭建一个NAT64服务器

我在安装过程中参考的网上的安装步骤和方法
Git上的jool安装方法:https://github.com/leblancd/kube-v6/blob/master/NAT64-DNS64-CENTOS7-INSTALL.md
Jool官网提供的安装步骤:https://www.jool.mx/en/install.html
Jool的Git项目位置:https://github.com/NICMx/jool

安装CentOS操作系统

不做赘述了,我使用的是CentOS7.5(1804),安装方式是Server with GUI,分区使用的是CentOS自动分区

关闭selinux和防火墙

vim /etc/selinux/config

将 SELINUX=enforcing 修改为 SELINUX=disabled
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 

systemctl disable firewall

重启CentOS服务器

安装开发环境

这一步里面有个安装kenel-devel,这个kenel-devel一定不要用公网上的源安装,公网上的kernel版本一般比安装的Centos自带的kernel版本要高,通过公网安装的kenel-devel的内核版本是和本机的内核不一致的,后面会导致dmks安装jool的时候报错,建议这一步使用centos的iso镜像作为源安装开发环境

cd /etc/yum.repos.d/
ll
-rw-r--r--. 1 root root 1664 Apr 29  2018 CentOS-Base.repo
-rw-r--r--. 1 root root 1309 Apr 29  2018 CentOS-CR.repo
-rw-r--r--. 1 root root  649 Apr 29  2018 CentOS-Debuginfo.repo
-rw-r--r--. 1 root root  314 Apr 29  2018 CentOS-fasttrack.repo
-rw-r--r--  1 root root  657 Aug 20 23:34 CentOS-Media.repo
-rw-r--r--. 1 root root 1331 Apr 29  2018 CentOS-Sources.repo
-rw-r--r--. 1 root root 4768 Apr 29  2018 CentOS-Vault.repo

将上面列出的repo文件中,除了CentOS-Media.repo其他全部改名

mv CentOS-Base.repo CentOS-Base.repo.bak
mv CentOS-CR.repo CentOS-CR.repo.bak
mv CentOS-Debuginfo.repo CentOS-Debuginfo.repo.bak
mv CentOS-fasttrack.repo CentOS-fasttrack.repo.bak
mv CentOS-Sources.repo CentOS-Sources.repo.bak
mv CentOS-Vault.repo CentOS-Vault.repo.bak

将iso镜像挂载到/media/cdrom目录下

yum repolist all

Loading mirror speeds from cached hostfile
repo id                                 repo name                                       status
c7-media                                CentOS-7 - Media                                disabled

将c7-media的状态由disable修改为enable

yum-config-manager --enable c7-media

Loading mirror speeds from cached hostfile
repo id                                  repo name                                       status
c7-media                                 CentOS-7 - Media                                enabled: 3,971

安装开发环境

yum clean all
yum repolist all
yum groupinstall -y "Development Tools"
yum install -y pkgconfig
yum install -y iptables-devel
yum install kernel-devel
yum install kernel-headers

检查目录

[root@localhost yum.repos.d]# ll /lib/modules/3.10.0-862.el7.x86_64/
total 3212
lrwxrwxrwx.  1 root root     38 Aug 20 14:52 build -> /usr/src/kernels/3.10.0-862.el7.x86_64
drwxr-xr-x.  3 root root     99 Aug 20 23:47 extra
drwxr-xr-x. 12 root root    128 Aug 20 14:52 kernel
-rw-r--r--   1 root root 820164 Aug 20 23:48 modules.alias
-rw-r--r--   1 root root 784670 Aug 20 23:48 modules.alias.bin
-rw-r--r--.  1 root root   1346 Apr 21  2018 modules.block
-rw-r--r--.  1 root root   7091 Apr 21  2018 modules.builtin
-rw-r--r--   1 root root   8965 Aug 20 23:48 modules.builtin.bin
-rw-r--r--   1 root root 280744 Aug 20 23:48 modules.dep
-rw-r--r--   1 root root 387639 Aug 20 23:48 modules.dep.bin
-rw-r--r--   1 root root    361 Aug 20 23:48 modules.devname
-rw-r--r--.  1 root root    132 Apr 21  2018 modules.drm
-rw-r--r--.  1 root root     82 Apr
最低0.47元/天 解锁文章
搭建NAT64/DNS6实现IPv4/v6转换
cqwei1987的博客
06-28 5334
本文介绍如何利用开源软件NAT64、DNS64进行IPv4IPv6协议进行互转。
公网IPV6如何使用IPV4网络访问——浪浪云
qq_38162031的博客
12-23 1817
此教程主要解决IPV6的网络无法被没有IPV6的网络环境所访问,所以可以通过浪浪云家的IPV6 CDN服务将公网IPV6服务转换为IPV4访问,应用场景如下,例如家里有公网IPV6 或者服务器只有IPV6网络,都可以通过浪浪云CDN转换为IPV4访问
NAT转换笔记
最新发布
2401_82583394的博客
03-15 1069
1.1 IPv4 地址资源枯竭IPv4 地址数量有限:IPv4 地址由 32 位组成,理论上仅有约 43 亿个地址,但实际可用地址更少(受保留地址、分类分配等限制)。互联网设备激增:随着个人电脑、手机、物联网设备等联网终端的爆炸式增长,IPv4 地址已无法满足需求。NAT 的解决方案:通过 NAT,多个内网设备可以共享一个公网 IP 地址,极大缓解了地址短缺问题。私有地址的利用:NAT 允许企业或家庭网络使用私有 IP 地址(如 、),无需为每个设备申请公网 IP。ISP 的地址分配优化:互联网服务提供商(
通过NAT64实现ipv6 client 访问ipv4 Server
legend050709的专栏
03-09 6244
目录背景ipv6 访问 ipv4NAT64nat64 rfcdns64 rfc参考 背景 IPv6出来已经很多年,虽然距离普及还很远,但项目里要加上,IPv6最大的问题是包格式与IPv4不兼容。 ipv4 数据包格式: ipv4 RFC791: 格式 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9
花了100块大洋搞懂 ipv6的用户如何访问ipv4 服务器
我活在当下,我巨他妈勇敢。
03-28 4734
大家好,今天蓝胖子花了100多块搞懂了 ipv6的用户如何访问ipv4 服务器,将收获与大家分享下。ipv4ipv6的协议栈不同,这意味着,其对应的ip包的封装和解析不同,那么只支持ipv4的机器就无法直接与ipv6服务器进行通信。但目前已经有越来越多人使用ipv6进行通信,如果仅仅让服务器支持ipv4,这无疑会损失一大部分用户,特别是针对于海外业务。如何让服务器便捷支持ipv4ipv6都能同时进行访问,就成了我们需要思考的问题。这里我给出几个靠谱方案来解决此类问题。首先要知道一个http网络请求的流
IPV4服务器如何支持ipv6访问
热门推荐
火侬智能科技
09-08 4万+
参考: https://bbs.aliyun.com/read/285557.html https://www.aliyun.com/ss/ZWNzIGlwdjY http://www.ttlsa.com/nginx/nginx-ipv6-configuration/ http://my.oschina.net/blackfish/blog/49946 1 lin
nginx 搭建 IPv6 -> IPv4 反向代理服务器
Gerald的博客
02-26 909
在实际生产过程中,由于各种原因,我们的在线服务搭建在火山云服务器上,使用火山云包括 ECS、CLB、PLB 等组件进行网络通信,并且通过专线接受来自某公司内部流量。但是在大概 22~23 年,某公司要把所有网络流量变为 IPv6 往下发,火山云的 CLB 和 PLB 还不支持 IPv6,那我们就面临着断流的风险。经调研和学习,了解到可以通过 nginx 来搭建一个反向代理服务里,把 IPv6 的流量转成 IPv4 往下发,这样就解决了我们的问题。本篇文章也是记录一下当时的搭建过程和步骤,以及踩过的坑。
Centos搭建ss5(socks5)代理服务器
tiger57的博客
03-07 1万+
SOCKS5代理是一种网络协议,它在客户端和服务器之间充当中介,允许数据包通过一个安全的隧道传输。与前一代SOCKS4相比,SOCKS5支持更广泛的认证方法和更多的网络协议,包括IPv6和UDP。
n1-docker-openwrt实现ipv4/ipv6双栈网络
weixin_45917427的博客
01-24 6198
n1-docker-openwrt实现ipv4/ipv6双栈网络 主要参考恩山论坛两篇帖子 【新提醒】回馈论坛!整理发布docker openwrt ipv6/ipv4,自由DIY任意镜像-多次测试成功 - OPENWRT专版 - 恩山无线论坛 - Powered by Discuz! (right.com.cn) 【新提醒】【终极教程】N1做旁路由,IPv6设置教程,超详细 - 斐讯无线路由器以及其它斐迅网络设备 - 恩山无线论坛 - Powered by Discuz! (right.com.cn)
虚拟机使用NAT模式联网(CentOS 7
weixin_44263764的博客
12-01 994
今天,新建了一个CentOS节点,打算创建3个节点来部署Hadoop集群,之前做老师布置的作业用的是Ubuntu,网络使用的是桥接模式,安装和部署过程还比较顺利,今天用CentOS就卡在第一步了:虚拟机使用NAT模式无法联网。最后解决了,写个笔记来总结一下吧。 先列一下步骤: 1.宿主机的网络配置 (1)本地服务的开启 (2)宿主机网络适配器的设置 (3)虚拟机网络适配器的设置 2.虚拟机的网络配置 (1)VMware软件的网络配置 (2)CentOS的网络配置   这个解决过程分两部分,一部分是宿主机的设
手把手使用VirtualBox创建centOS7虚拟机并完成网络配置-实现固定连接IP以及内外网络访问
代码充实生活的博客
07-06 7915
一、需求 安装使用centOS7虚拟机。 在主机上VirtualBox软件安装虚拟机后,需要实现主机与虚机相互通信,并可以使用SSH工具在主机上连接虚机,保证连接虚机的IP地址固定。 主机与虚机相互可以连接后,还需要虚机也能连接网。 二、基本思路 需要下载指定系统版本的centOS镜像并使用VirtualBox创建centOS实例。 本地配置一个虚拟网卡与主机网络共享,与虚拟机网卡绑定实现网络连接。 配置虚拟机使用两种网卡类型:NAT模式和Host-Only模式,生成两个虚机网卡。 在虚机中对
ipv6转换ipv4
06-05
可以实现ipv6转换ipv4进而达到免费上网
ipv4ipv6
01-03
ipv4ipv6工具
nat64 Linux kernel module:它是nat64在内核空间中的实现-开源
05-08
Mutarjem是一个Linux内核可加载模块,可以添加到Linux内核中。 它是nat64在内核空间中的实现。 可以将其加载到防火墙内核,以仅将IPv6网络连接到IPv4 Internet。
群晖cloudflare 代理ipv6实现外网ipv4网络访问(2023可用)
wamaqa
12-13 1万+
适用场景:群晖nas在外网用ipv6可以访问,但是很多情况在外面使用ipv4,无法连接ipv6的情况。
IOS设备兼容Ipv5/ipv6访问Ipv4服务器
穿开裆裤的专栏
07-12 3524
本文转载自:http://www.manew.com/thread-90569-1-1.html 这几天接到运营的一个苹果版 强制性需求,也就是 客户端 网络环境在 ipv4/ipv6 的情况下都能访问 公司外网服务器(ipv4),整理整理思绪。将自己的所测试成功的案例分享一下给有需要的朋友.            1.解决目标    兼容移动设备(IOS系统)能够正常访问服务器(IPv4
基于armbian搭建IPV6toIPV4
cbetula的博客
04-12 1163
如今高校大部分实行了IPV6不流量政策,但是大部分网站只支持IPV4协议,本文将讨论如何通过armbian搭建服务器对流量进行代理实现所有流量只通过IPV6从而实现不计费,
Ipv6Ipv4的方法
youoran的专栏
08-11 1万+
在纯IPv6网络的用户如果需要访问IPv4的网络资源时,一般需要通过第三方软件来实现(Veno\六飞\IPV6VPN等),而现在大家可直接通过支持NAT64/DNS64服务器,来实现IPv6IPv4之间的NAT,从而实现在纯IPv6网络访问IPv4服务器资源(一般为Web服务或依靠域名的IPv4服务器),目前应该只支持TCP\UDP\ICMP等协议的NAT转换。 注意:NAT64为单向NA
复活老游戏,让IPv6成为IPv4的桥
QxQv4的博客
07-15 380
没有公网IP地址使得很多老游戏根本没办法进行联机,但是又不想买 腾讯云/阿里云/华为云,而且通过上面的nginx转发性能也有损耗。所以想到用 IPv4-IPv6-IPv4IPv6充当两个IPv4服务器的桥梁。于是在AI的帮助下,写了一套IPv4-IPv6-IPv4的程序,这里的协议是TCP。这样就可以转发1.7.2这样老版本的minecraft服务器的流量了。#客户端需要更改不同IPv6,将其修改为服务器IPv6值。#服务器需要修改端口号,将其修改为游戏服务器的端口号。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值