纯IPV6服务器,要解决两个问题,一个出站,一个入站
出站一般套warp,入站可以走CF网络或者转发
一、解决出站
1. DNS64 和 NAT 64
因为纯IPV6服务器,无法直接访问IPV4资源
甚至有些纯IPv6服务器,DNS没设置好,连有ipv6的网站都没法访问。
导致一些warp脚本或者其他的一些资源无法访问
所以可以先使用DNS64或者NAT64应应急
NAT64可以使IPV6服务器,有访问IPV4资源的能力
DNS64,可以解决dns问题。
两种方法,选其一,一般都可以解决无法运行warp脚本的问题。
为什么DNS64或者NAT64只是用来临时应急,之后要切换warp呢?
因为NAT64服务一般是要钱的,免费的公益服大多在欧洲
如果你是美国的ipv6小鸡,你的部分流量要先去美国,再去德国,再访问公网。
而DNS64,并不具备直接访问IPV4的能力。
NAT64
NAT64的公益服,一般在欧洲
http://nat64.xyz
http://nat64.net
可以查询到一些免费的NAT64服务器地址
echo -e "nameserver 2001:67c:2b0::4
\nnameserver 2001:67c:2b0::6" > /etc/resolv.conf
DNS64
谷歌提供了公共dns64服务器
使用方法,和NAT64一样
2001:4860:4860::6464
2001:4860:4860::64
2. WARP解决出站
warp有多种方式,官方的warp-cli,第三方的warp-go等
这里以官方的warp-cli演示,以Centos系统为例
1. 安装warp-cli
以centos为例,debain 参考官方文档
# 安装库
curl -fsSl https://pkg.cloudflareclient.com/cloudflare-warp-ascii.repo | sudo tee /etc/yum.repos.d/cloudflare-warp.repo
#安装warp-cli
yum install cloudflare-warp
2.使用warp-cli
注册
# 注册
# warp-cli 注册命令
warp-cli registration new
# 以前的注册命令
warp-cli register
# 也能用,有警告,将来要移除
# 排除ipv6地址,不接管ipv6
# 不执行此命令直接连接的话,纯ipv6服务器直接失联
warp-cli add-excluded-route ::0/0
如果不执行,连通warp之后,纯ipv6服务器直接失联,因为warp接管了所有ipv6流量,包括ssh流量,导致ssh流量返回本地时,远程ip不一致,导致无法联通,从而失联
官方说该命令在将来会被warp-cli tunnel ip 取代,但是估计这部分逻辑没写好
开始连接
warp-cli connect
# 检查是否已经获得warp的ipv4地址
curl -4 ipinfo.io
至此,出站问题搞定了。
二、解决入站
具体不展开了,这里讲讲思路
思路一
走cloudflare的CDN,然后优选IP
具体操作买个域名,托管到cloudflare,然后解析dns 到ipv6服务器
缺点,CF的网络对国内不一定友好,优选有难度
思路二
找个优化路线的双栈服务器(同时有IPV4和IPV6的服务器)做中转,ipv6拿来落地
缺点:有些IPv6,国际网络实在太差,双栈服务器直接拉不动。
思路三
ipv6服务器国际网络太差,直接双栈服务器拉不动
则双栈服务器——cloudflare CDN——ipv6服务器
这里在双栈服务器上,可以使用nginx,来转发
glzjin's blog
文章评论