cirno 发表于 2017-10-20 18:01:49

LEDE (openwrt) 配置he隧道ipv6教程

ipv6简介:
      ipv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,号称可以为全世界的每一粒沙子编上一个网址。
   由于ipv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
   由于ipv6地址众多,可以有许多方便之处,比如应用于Telegram可以直接通过ipv6聊天,而且ipv6没有定向阻断,配合dnscrypt软件可以轻松访问很多不可说的网站。
   在我国除了教育网有大部分DHCPV6分配以外, 三巨头运营商的ipv6覆盖还不是很完美,据我所知,只有浙江,江苏部分地区电信有PPPOEV6接入,北京等地区有微软Terodo隧道,东三省部分地区有6to4隧道,其余地区覆盖均不理想,但是速度很慢,本文介绍通过he的6in4隧道接入ipv6方法。这种方法相对来说速度较快。

Hurricane Electric简介:
he是一家美国加利福尼亚洲的公司,对外免费提供ipv6隧道服务。下面我们来介绍如何免费使用he的免费ipv6服务。
重点:你需要有公网IP!运营商的内网大NAT,以及长宽鹏博士等二级宽带就不用看了,因为肯定不行。本文使用Lean大的LEDE R5作为系统,亲测无错误,如果你用其它固件出错请不要找本人,文章结尾附LEDE R5固件下载地址。

1.打开网址注册帐号: https://tunnelbroker.net/
https://i.loli.net/2017/10/20/59e9c2366717a.png


2.登录后并创建隧道,这里我们选择Create Regular Tunnel,在网站的左侧。
https://i.loli.net/2017/10/20/59e9c2dac4db3.png


3.创建隧道,首先在IPv4 Endpoint处输入你当前的IP,如果不知道的可以去路由器WAN口查看,输入后如果你的IP是可以ping通的,那么它应该是绿色。https://i.loli.net/2017/10/20/59e9c3e63ca04.png


4.服务器IP选择,如果你是一般的电信联通移动的宽带,那么选择洛杉矶 Los Angeles, CA, US,因为别的所有服务器都要从美国绕路,如果你有电信的CN2(国际精品网),那么选择香港服务器,因为电信CN2是直接连接。然后点击Create Tunnel创建隧道。
https://i.loli.net/2017/10/20/59e9c43e1bc50.png


5.在路由器配置he隧道,点进你的隧道,选择Example Configurations, 选择openWRT Barrier Breaker系统,将里面内容复制出来。
https://i.loli.net/2017/10/20/59e9c4a39b98d.png


6.在你复制出来的内容,注意uci set network.henet.password=这一行,然后选择Advanced界面,将Update Key后面的数字替换UPDATE_KEY_OR_PASSWORD,注意在引号内。这样内容应该是大概如下的内容:
opkg update
opkg install 6in4

uci set network.henet=interface
uci set network.henet.proto=6in4
uci set network.henet.peeraddr=66.220.18.42
uci set network.henet.ip6addr='XXXXXXX'
uci set network.henet.ip6prefix='XXXXXXX'
uci set network.henet.tunnelid=XXXXXX
uci set network.henet.username=XXXXXXXX
uci set network.henet.password='XXXXXXX'
uci commit network

uci set firewall.@zone.network='wan henet'
uci commit firewall

/etc/init.d/network restart
/etc/init.d/firewall reload

7.通过SSH连接路由器,直接将以上内容复制进路由器执行,然后通过网页访问LEDE路由器后台,打开网络,接口,应该可以看到一个名为6in4-henet的新网络,然后选择修改,防火墙设置,将创建/分配 防火墙区域选择为WAN。
https://i.loli.net/2017/10/20/59e9c6491df36.png


8.到此路由器WAN口已接通ipv6网络,可通过SSH里ping bt.byr.cn看是否通,正常情况应该可以ping通
https://i.loli.net/2017/10/20/59e9c6de9c269.png


9.配置路由器LAN口转发
首先将路由器后台界面,网络,接口,IPv6 ULA前缀清空。然后去SSH,安装dnsmasq-full,输入:opkg update && opkg remove dnsmasq && opkg install dnsmasq-full
mv /etc/config/dhcp-opkg /etc/config/dhcp


编辑dnsmasq-full文件,输入:
vi /etc/dnsmasq.conf


在后面添加两行:
dhcp-range=::1,::FFFF,constructor:br-lan,ra-names
enable-ra

10.最后重启网络。输入
/etc/init.d/network restart


至此教程结束,可以查看到路由器LAN后的设备已经可以访问ipv6网络,可以打开http://test-ipv6.com/测试
https://i.loli.net/2017/10/20/59e9c88224e10.png


LEDE R5固件下载:链接:http://pan.baidu.com/s/1bpk3wth 密码:ld3a


欢迎加入小马路由交流群,群号:434821702









xiaoma 发表于 2017-10-20 19:30:39

技术帖是必须学习

czy888 发表于 2017-12-3 11:26:22

老大的17.01.02新版本不行吗?

cirno 发表于 2018-2-27 18:11:03

czy888 发表于 2017-12-3 11:26
老大的17.01.02新版本不行吗?

不行,只有15可以,17需要自己编译

czy888 发表于 2018-12-11 20:34:02

cirno 发表于 2018-2-27 18:11
不行,只有15可以,17需要自己编译

谢谢!我以为版本越高越厉害
页: [1]
查看完整版本: LEDE (openwrt) 配置he隧道ipv6教程