标签归档:IPv6

Tomato配合He.net tunnerlbroker实现ipv6访问

之前就使用过一段时间,后来由于路由频繁掉线(似乎不确定是ipv6的原因),就给禁用了.

现在由于需要,又得启用ipv6,还是简要写下过程,做个记录.

用的firmware是Tomato RAF(基于TomatoUSB),内置支持IPv6 broker.
之前TomatoUSB是不支持的,不知道现在添加没有,还有个Toastman版本也内置了.
Tomato RAF地址http://victek.is-a-geek.com/tomato.html
其他Mod在http://tomatousb.org/links都能查到

http://www.tunnelbroker.net/注册一个帐号…he.net通用的.
登陆过后,左侧有Create Regular Tunnel的选项,点击后按提示建立新Tunnel.
我的帐号已经建立了5个Tunnel不能再建立了…
大致流程就是选择Tunnel服务器的位置,大多是US的,也有HK的,US反而快点,自己ping一下再选择吧.

回到首页后,记下顶部的User ID(不是用户名,是一串字母数字组合).

点击下方新建立的Tunnel,进去后记下Tunnel ID, Server IPv4 Address, Client IPv6 Address,
以及Routed IPv6 Prefixes(Routed /64).
(Client IPv4 Address将是你路由的现在地址,由于RAF内置插件,可以帮你自动更新,实现了DDNS的作用,等会儿可以查看是否成功).

进入Tomato的界面,选择Basic–>IPv6, IPv6 Service Type下拉菜单选择6in4 Static Tunnel.
Assigned / Routed Prefix填写Routed IPv6 Prefixes(去掉/64).
Router IPv6 Address选择Default.
Enable Router Advertisements勾选.
Tunnel Remote Endpoint填写Server IPv4 Address.
Tunnel Client IPv6 Address填写Client IPv6 Address.
Save.

然后到Basic–>DDNS, Dynamic DNS 1或者2, Service下拉菜单选择HE.net IPv6 Tunnel Broker.
User ID填写刚才记下的UserID字符串.
Password填写你的密码.
Global Tunnel ID填写刚才记下的Tunnel ID.
第一次勾选上Force next update.
Save之后,会看到Last Result更新为”时间+Unknown response(-1)”,这是正常的.
回到tunnelbroker那边查看自己的tunnel信息,Client IPv4 Address已经更新为自己的公网IP了.

配置两张图就能说明…

OS相关的IPv6信息就自己google折腾吧…

IPv6 Certification by he.net

http://ipv6.he.net
IPv6认证,其实是HE.net提供的免费基本技能培训,普及一些IPv6的知识
涉及到IPv6网络环境的各种配置,例如基本通信环境,DNS,WEB,MAIL等

很早以前就看到该认证了,不过一直没有这方面的需要
最近涉及到一些IPv6项目,就当充电练手了,顺便记录下过程

IPv6 CertificationIPv6 Certification

整个认证分为7个级别,分别为Newbie, Explorer, Enthusiast, Administrator, Professional, Guru, Sage
Newbie:
阅读很短的简介,回答几个选择题就过关了…

Explorer:
测试IPv6环境,除非你是Native IPv6环境,否则都是通过Tunnel之类的通过该测试
根据提示,使用HE.net提供的Tunnelbroker访问指定网站
设置过程需要添加自己IP,并使其PINGABLE(换句话说关掉防火墙,最好能直接接入公网,否则就需要在你的接入设备上配置了)
PINGABLE之后,会出现一堆相关tunnel信息,不会配置的话,就从下面的下拉菜单选择自己的操作系统,会给出具体配制方法
我在这里碰到VPS的IPv6限制问题,用的Parallel Virtuozzo,需要4.0版本才支持IPv6
找了个折衷的办法,联系Tech让他们添加TUN/TAP,通过tb-tun(国内一兄弟写的IPv6转发程序)实现IPv6
具体方法参看 http://code.google.com/p/tb-tun/wiki/HOWTO
可以将该方法提到的命令扔到rc.local方便每次重启调用,注意第一句要加括号以及&扔到后台
(setsid ./tb_userspace tun6to4 server client sit > /dev/null &)
PS. server,client分别填Tunnelbroker提供的Server IPv4 address,Client IPv4 address

Enthusiast:
虽说只是测试IPv6环境下的web server,但其实跟后面的域名解析AAAA记录有重复
因为测试地址只能填写FQDN(全域名)
这一步其实比较烦人,手上有俩server,win2003&某Linux
win2003+iis6.0,iis6无论怎么折腾都不监听IPv6的地址(有看到某人比较迷糊绑定到IPv4的IP上,通过绑定所有地址搞定,我本来就是绑定所有地址也不行)
手上几个cn域名都是注册在万网,不支持AAAA记录-_-
he.net提供free dns很不错,但是万网要求补填资料,否则不能做任何域名操作
还好有个com,转了之后添加xxx.com,www.xxx.com的AAAA以及AA记录,很快就启用了
转到Linux主机,用nginx很容易就监听IPv6地址了(conf里面添加listen [::]:80 default ipv6only=on;不用删除以前IPv4的listen,两者就能共存)
新建一个要求名称的txt文件到指定位置,就能通过测试

Administrator:
要求建立一个支持IPv6的邮件系统(MTA就ok)
这里用的是Postfix
inet_interfaces=all,或者是在原有基础上添加[::1]
inet_protocols=all,或者ipv6
重启Postfix就ok
点击测试的发送之后,将收到邮件中的id提交就通过

Professional:
测试邮件系统支持IPv6的反向解析
貌似因为是通过Tunnelbroker联入的,已经做了反向解析,直接就能通过-_-||

Guru:
测试DNS是否有AAAA记录,并且响应查询请求
用的本来就是he.net的Free DNS,当然是有记录能查询的,都帮我们做好了
想多练手就自己建个DNS吧

Sage:
测试DNS能否通过IPv6与TLD通信….还是帮我们做好了^^

至此,恭喜你获得IPv6的Sage级别认证了
完成这一切之后,如果还想了解更多知识,或者在证书上多加几分…
在左侧的导航栏还有一些Additional Tests,都是选择题,看仔细一些都很容易完成
同样,也可以做Daily Tests,都是一些简单的查询命令,提交回显结果就能加分,每次1分-_-||

最高分貌似1500分…都是靠Daily Tests积累的,也算是强迫记忆吧,常用就记住了
he.net的这些测试虽然没有真正证书认证的价值,但是对IPv6的基本知识普及功不可没
感谢!