Linux运维笔记[13]-配置ipv6以进行远程管理

摘要

配置域名自动解析到本机的ipv6地址实现远程管理;

平台

• openWRT
• 电犀牛R66S

过程

[https://ipw.cn/doc/ipv6/user/enable_ipv6.html]

电信光猫配置桥接

[https://www.bilibili.com/video/BV1gB4y1B7EK]
base64解码
查看网页密码框中隐藏的密码
获取光猫超级密码
MD5计算

1. 获取光猫拨号用户名和密码
   访问光猫管理页面[192.168.1.1]

• 光猫型号: ZNHG600

• 超级账户: telecomadmin

• 超级密码: nE7jA%5m

• 超级密码(md5):telecomadmin1c2b4ca00d293199725694957a171a3b

• 拨号用户名: 0200******813@163.gd

• 拨号密码(base64):T0dV******Eo=

• 拨号密码:OGU******

• 如果拨号密码显示为英文+字母+符号,需要进行base64解码还原回纯字母;
• 按照方法获取到的光猫超级密码是MD5加密后的;
• 查看拨号密码方法:改html的type=password为text;

2. 光猫设置为桥接模式
   

3. openwrt设置wan为pppoe拨号

4. 测试访问
   [纯ipv6访问测试] (6.ipw.cn)
   [测试ipv6和ipv4] (test.ipw.cn)
   [test-ipv6.com]

openwrt配置桥接模式下内网访问光猫页面

[https://www.zhihu.com/tardis/sogou/art/391897135]

1. 查看wan物理接口为eth0
2. 配置网络->防火墙:
   192.168.1.1/24为光猫 IP 及网段.
   192.168.100.1/24为路由 IP 及网段.

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
iptables -I forwarding_rule -d 192.168.1.1 -j ACCEPT
iptables -t nat -I postrouting_rule -d 192.168.1.1 -j MASQUERADE

然后可以通过[192.168.1.1]在路由器网段访问光猫管理页面.

3. 重启路由器(重启防火墙没用).

阿里云获取accessKey

[https://www.bilibili.com/video/BV1gB4y1B7EK]

配置ddns-go(自动DDNS)

1. 下载ddns-go release 的 linux-arm64版本[https://github.com/jeessy2/ddns-go]
2. 上传到openWRT
3. 执行命令

chmod +x ./ddns-go
#安装服务运行
sudo ./ddns-go -s install

然后访问:[192.168.100.1:9876] (路由器ip)

4. 配置ddns-go
   选择aliyun,填入accessKey等信息,然后子域名使用冒号分割,例如xxx:qsbye.cn就是指xxx.qsbye.cn;
   
   

5. 检查

ping xxx.qsbye.cn
#macOS
ping6 xxx.qsbye.cn

配置socat实现ipv6->ipv4端口转发

1. 安装socat
   安装socat:luci-app-socat

2. 配置socat端口转发
   网络->Socat
   

测试

访问[xxx.qsbye.cn:8081]