前言:首先我说一下需求,最近公司的机房拉了ipv6的专线,办公环境需要对ipv6业务进行测试,但苦于办公环境没有ipv6线路。首先我在网上面找的大多数都是申请he隧道的教程,本人亲测卡的一批,从国外跳到国内信号确实差,我想有没有办法把我机房的ipv6专线搞到办公环境使用,然后就使用了6in4这种技术,简单来说就是将ipv6的请求包封装在ipv4下面,需要两端都有固定的公网ip。
路由构建思路:
机房和办公环境各新建一台pfsense,在wan口上添加上公网地址,要保证公网地址互通,构建6in4隧道后,办公环境pfsense 添加DNS6服务器,将lan作为网关,pc机会获取到ipv6的地址然后请求通过隧道到达pfsense服务端,然后路由转到ipv6线路上。
地址规划思路:
我司机房的ipv6和ipv4是在同一个线路里面,所以我将ipv6的地址也放在服务端pfsense的wan口上,当然你也可以新增一个口单独作为ipv6地址的出口,我司的ipv6是/56位的,所以我划分了两个/64的子网,分别用于pc使用网段、隧道网段。
一、搭建6in4隧道
1、client pfsense添加隧道
2、client pfsense根据隧道新增接口OPT1
3、client pfsense设置网关、路由
4、server pfsense添加隧道
5、server pfsense根据隧道新增接口OPT1
6、server pfsense设置网关、路由
#这一步很重要,要添加回去的路由
7、检查隧道状态
二、客户端开启DHCP
1、client pfsense lan口添加ipv6地址作为网关
2、开启dhcp6 server,设置参数
3、将pc机放置同pfsense lan口相同网段,开启ipv6服务,将会自动获取ipv6地址
三、防火墙
因为wan口是直接暴露在公网环境中的,需要设置防火墙,ipv4的话仅允许对段地址访问,ipv6进来的流量看自身需求进行限制。