LEDE (openwrt) 配置he隧道ipv6教程

cirno

ipv6简介：
      ipv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议，号称可以为全世界的每一粒沙子编上一个网址。
     由于ipv4最大的问题在于网络地址资源有限，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。
     由于ipv6地址众多，可以有许多方便之处，比如应用于Telegram可以直接通过ipv6聊天，而且ipv6没有定向阻断，配合dnscrypt软件可以轻松访问很多不可说的网站。
     在我国除了教育网有大部分DHCPV6分配以外， 三巨头运营商的ipv6覆盖还不是很完美，据我所知，只有浙江，江苏部分地区电信有PPPOEV6接入，北京等地区有微软Terodo隧道，东三省部分地区有6to4隧道，其余地区覆盖均不理想，但是速度很慢，本文介绍通过he的6in4隧道接入ipv6方法。这种方法相对来说速度较快。

Hurricane Electric简介：
  he是一家美国加利福尼亚洲的公司，对外免费提供ipv6隧道服务。下面我们来介绍如何免费使用he的免费ipv6服务。
重点：你需要有公网IP！运营商的内网大NAT，以及长宽鹏博士等二级宽带就不用看了，因为肯定不行。本文使用Lean大的LEDE R5作为系统，亲测无错误，如果你用其它固件出错请不要找本人，文章结尾附LEDE R5固件下载地址。

1.打开网址注册帐号: https://tunnelbroker.net/



2.登录后并创建隧道，这里我们选择Create Regular Tunnel，在网站的左侧。



3.创建隧道，首先在IPv4 Endpoint处输入你当前的IP，如果不知道的可以去路由器WAN口查看，输入后如果你的IP是可以ping通的，那么它应该是绿色。


4.服务器IP选择，如果你是一般的电信联通移动的宽带，那么选择洛杉矶 Los Angeles, CA, US，因为别的所有服务器都要从美国绕路，如果你有电信的CN2(国际精品网)，那么选择香港服务器，因为电信CN2是直接连接。然后点击Create Tunnel创建隧道。



5.在路由器配置he隧道，点进你的隧道，选择Example Configurations, 选择openWRT Barrier Breaker系统，将里面内容复制出来。



6.在你复制出来的内容，注意uci set network.henet.password=这一行，然后选择Advanced界面，将Update Key后面的数字替换UPDATE_KEY_OR_PASSWORD，注意在引号内。这样内容应该是大概如下的内容：
opkg update
opkg install 6in4

uci set network.henet=interface
uci set network.henet.proto=6in4
uci set network.henet.peeraddr=66.220.18.42
uci set network.henet.ip6addr='XXXXXXX'
uci set network.henet.ip6prefix='XXXXXXX'
uci set network.henet.tunnelid=XXXXXX
uci set network.henet.username=XXXXXXXX
uci set network.henet.password='XXXXXXX'
uci commit network

uci set firewall.@zone[1].network='wan henet'
uci commit firewall

/etc/init.d/network restart
/etc/init.d/firewall reload

7.通过SSH连接路由器，直接将以上内容复制进路由器执行，然后通过网页访问LEDE路由器后台，打开网络，接口，应该可以看到一个名为6in4-henet的新网络,然后选择修改，防火墙设置，将创建/分配 防火墙区域选择为WAN。



8.到此路由器WAN口已接通ipv6网络，可通过SSH里ping bt.byr.cn看是否通，正常情况应该可以ping通



9.配置路由器LAN口转发
首先将路由器后台界面，网络，接口，IPv6 ULA前缀清空。然后去SSH，安装dnsmasq-full，输入：opkg update && opkg remove dnsmasq && opkg install dnsmasq-full
mv /etc/config/dhcp-opkg /etc/config/dhcp


编辑dnsmasq-full文件，输入：
vi /etc/dnsmasq.conf


在后面添加两行：
dhcp-range=::1,::FFFF,constructor:br-lan,ra-names
enable-ra

10.最后重启网络。输入
/etc/init.d/network restart


至此教程结束，可以查看到路由器LAN后的设备已经可以访问ipv6网络，可以打开http://test-ipv6.com/测试



LEDE R5固件下载：链接：http://pan.baidu.com/s/1bpk3wth 密码：ld3a


欢迎加入小马路由交流群，群号：434821702

xiaoma

技术帖是必须学习

czy888

老大的17.01.02新版本不行吗？

cirno

czy888 发表于 2017-12-3 11:26
老大的17.01.02新版本不行吗？

不行，只有15可以，17需要自己编译

czy888

cirno 发表于 2018-2-27 18:11
不行，只有15可以，17需要自己编译

谢谢！我以为版本越高越厉害