本帖最后由 vitinny 于 2021-4-27 09:52 编辑
太久没来发帖了,今天发一个ipv6的完全支持固件。IPV6未来肯定是标配,虽然现在还是过渡期,但是个人一年左右的不停修改编译使用,基本上现目前我个人更喜欢用ipv6,包括自己的服务器也是设置ipv6优先匹配。 最近很长一段时间也是在看论坛,前几天有几个朋友问我关于openwrt-ipv6,下面我就大概说一下我个人系统的一些设置,我的4台机器和服务器都完整支持ipv6。以下仅供参考,如设置后不能使用请恢复出厂设置后重新设置。PS:基于lean's openwrt && lienol openwrt。
切入正题:
1.设置路由器拨号pppoe,syncdial+MWAN3,注意:你多拨N条线,那么你syncdial里面就要设置为N+1条线,便于后面设置ipv6口
2.设置网络
2.1 全局网络设置:此处设置你的局域网ipv6地址,ipv6局域网地址前缀比如fd,dd等等请百度,不要设置为2001等公网前缀
2.2 lan设置,如图,很简单,很什么复杂的,只是有一点注意,dhcp V6按你个人需求来设置,dns按你个人需求来设置,如果你用openwrt-dnsmasq做dns服务器,那么你就把这里通报dns地址设置为你openwrt的ipv6地址,如:xxxx:xxxx:xxxx:xxxx::1
2.3设置wan口获取ipv6地址为自动,用于ipv6口的vwanx设置连接dhcp-V6,端口自定义为@wan,防火墙合并如wan。
2.4防火墙设置,自定义规则里面加入如下字段(备注:xxxx:xxxx:xxxx:xxxx::/48是你全局ipv6前缀,后面48/60/64),防火墙其他设置我并未刻意修改,均默认,请按需修改。DHCP取消禁用IPV6解析。
#add ipv6 NAT
ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ip6tables -A FORWARD -i br-lan -j ACCEPT
ip6tables -t nat -A POSTROUTING -s xxxx:xxxx:xxxx:xxxx::/48 -j MASQUERADE
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
基本上设置就是如上所述,没有什么太复杂的设置,以上设置仅供参考,下面说一下固件的大体内容
1.基本上的东西都有,named,unbound,https-dns-proxy,mosdns,dnsmasq-extra(桶)都是支持ipv6的dns服务,如果不需要,请自行禁用或者按需启用,推荐mosdns,/etc/init.d/mosdns-int xxxx,配置方式请自行github。
2.帕斯沃,白帕斯都有,个人更倾向于by(这里省略一万字)pass
3.设置完成后,请自行通过http://v6.ip.zxinc.org/getip查看是否成功识别ipv6,如果你的小鸡支持ipv6,请用test-ip6.com > 测试结果 > 其他ipv6网站 进行测试,如果结果如下,那么恭喜,你的ipv6和你的小鸡都能很硬核。当然,现在www.10010.com和[url=http://www.189.cn]www.189.cn[/url]的测试是很直接的.
4.如果你采用linux客户端,请vim /etc/gai.conf,反向注释precedence ::ffff:0:0/96 100这个字段(在这里不解释为什么)。
总结:以上配置是我个人编译系统的配置,其他系统未使用并且未配置。以上仅供参考,如有配置错误,请自行修正,本人就以上配置能否正确正常使用不做保证,如不能正常使用请自行捣鼓,本人概不负责。下面是包的地址,如果有朋友使用我的包开启mwan3不能上网,请自行安装其中wan3的ipk.
链接:https://pan.xunlei.com/s/VMXu4Ib1e_ZECK70HTMwnZYSA1
提取码:kkny5.如果开机没有界面的,请自行ssh 》/etc/init.d/uhttpd enable && /etc/init.d/uhttpd start
2021.04.27更新,kernel 5.4.113
1.更新MPTCP机制,在此不科普无教程,简单易用,自行度娘gu哥!
2.防火墙BCP38机制,简单易用,自带介绍,不科普无教程。
3.加入部分软件和机制,iperf等等就不说了,下个版本加入BBR2+ECN(沿用debian10)
4.本次包较大,系统分区调整到2G+kernel128mb便于下次版本bbr2+ecn
5.本帖不接受质询不接受转发不接受批评,民间包bug不可避免,请注意素质。
6.天翼云地址:https://cloud.189.cn/t/MnYnauQzeEJb(访问码:vy75)
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,并且积分可能会被清零,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
|