开发者社区> 问答> 正文

为阿里云ECS(CentOS7)配置IPv6隧道地址

前一帖子 里以Windows 2012为例,配置了在HE申请的IPv6隧道地址。

这里,以阿里云公共镜像里的CentOS 7为例,配置IPv6隧道地址。

环境:ECS“经典网络”类型,网友“ifaceparty”提醒:如果是“专有网络”,需要将HE配置隧道地址命令中的IPv4地址修改为ECS实例的内网地址。

注意:如是苹果APP上架申请因无法IPv6-only访问被拒,请重点检查APP代码,苹果公司的参考文档并没有要求APP服务需要有IPv6地址: https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html

过程:

1.  编辑 /etc/sysctl.conf 文件,将其中三条禁用IPv6的设置更改为:
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0

2.再运行 sysctl -p 的命令,启用IPv6
[attachment=103734]

3. 转到 tunnelbroker.net 网站,在 Example Configurateions 里选择 Linux-route2 的配置方法,示例命令如下:
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 121.43.110.72 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:18:401::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr

[attachment=103735]

4. 在境外机子,使用Ping6及curl测试IPv6隧道地址访问,结果正常:
[attachment=103736]

参考: http://blog.chenjia.me/articles/160301-134110.html






展开
收起
dongshan8 2016-06-17 13:51:32 111985 1
59 条回答
写回答
取消 提交回答
  • 学习了

    2022-04-25 09:15:30
    赞同 展开评论 打赏
  • 学习了

    2022-04-25 09:10:55
    赞同 展开评论 打赏
  • 学习

    -------------------------

    2018-01-25 11:08:03
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    楼主您好,我这边是用的Ecs上的Centos6.8版本的,目前 我想通过搭建IPv6 隧道 解决(苹果)store 审核ipv6错误的问题  现在您的方法 与he.net

    搭建ipv6隧道 目前在经典网络的一台服务器上可以搭建隧道 但是在专有网络里面使用的是NAT网关访问互联网的就一直搭建不通 发现是一直没有回包
    求解答,谢谢
    2017-12-22 17:33:39
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    如果使用NAT网关服务访问互联网 搭建完成后PING不通
    2017-12-21 09:58:04
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址


    求助啊~域名yody.vip
    一直开着nohup ping6 ipv6.baidu.com &
    ipv6-test.com测试也通过前两项,IOS审核依旧IPV6问题被拒绝说是系统在无限加载.



    [root@iZbp1bmh6rwgr8j1n4hdwrZ /]# netstat -noa | grep 80
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      off (0.00/0/0)
    tcp        0      0 172.16.54.67:60284      106.11.68.13:80         ESTABLISHED off (0.00/0/0)
    tcp6       0      0 :::8009                 :::*                    LISTEN      off (0.00/0/0)
    tcp6       0      0 :::8080                 :::*                    LISTEN      off (0.00/0/0)
    tcp6       0      0 :::80                   :::*                    LISTEN      off (0.00/0/0)
    tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      off (0.00/0/0)
    tcp6       0      0 172.16.54.67:8080       180.104.100.58:42655    ESTABLISHED off (0.00/0/0)
    tcp6       0      0 172.16.54.67:8080       180.104.100.58:42366    TIME_WAIT   timewait (43.10/0/0)
    tcp6       0      0 172.16.54.67:8080       180.104.100.58:61621    ESTABLISHED off (0.00/0/0)
    tcp6       0      0 172.16.54.67:8080       180.104.100.58:42170    ESTABLISHED off (0.00/0/0)
    tcp6       0      0 172.16.54.67:8080       180.104.100.58:43056    ESTABLISHED off (0.00/0/0)
    udp6       0      0 fe80::ac10:3643:123     :::*                                off (0.00/0/0)
    udp6       0      0 fe80::216:3eff:fe0f:123 :::*                                off (0.00/0/0)

    2017-11-24 09:54:34
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    你好 修改配置文件之后执行 sysctl -p的时候,会报错,
    error: "net.ipv6.conf.all.disable_ipv6" is an unknown key
    error: "net.ipv6.conf.default.disable_ipv6" is an unknown key
    error: "net.ipv6.conf.lo.disable_ipv6" is an unknown key
    请问知道是什么原因嘛。

    net.ipv6.conf.all.disable_ipv6 = 0
    net.ipv6.conf.default.disable_ipv6 = 0
    net.ipv6.conf.lo.disable_ipv6 = 0
    这样加到配置中的.

    -------------------------

    回 206楼dongshan8的帖子
    CentOS 6.5 64位 操作系统.

    -------------------------

    回 208楼dongshan8的帖子
    好的 谢谢 我这个系统 实际上有三行 是不是都要注释掉?
    #alias net-pf-10 off
    alias ipv6 off
    #options ipv6 disable=0
    2017-11-03 15:50:11
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    我的主机环境是 ECS centos7.2,专用网络(配置tunnel 时内网和外网ip地址都试过),按照文档配置后,ping6 ipv6.baidu.com 是可以ping通,但是在ipv6-test.com/validate.php 里访问webserver 超时。






    麻烦楼主 尽快帮忙看下..什么原因。谢谢!!(看之前的回帖 也没类似的情况~~~)

    -------------------------

    回 200楼dongshan8的帖子
    刚刚的帖子 把我的截图弄丢了..webserver 是nginx..也能看见tcp6(netstat -ltunp)  ipv6 80端口处于监听,安全组是允许 80端口访问的(我没办法上传截图)

    -------------------------

    回 202楼dongshan8的帖子
    是的...我把全部协议放开..webserver的验证就通过了,谢谢!!
    2017-10-16 15:01:34
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    学习学习
    2017-10-12 11:05:20
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    楼主我这边遇到的问题是:搭建好之后(第一条命令没有执行成功报错,其他的执行成功了)内网可以ping通,外网ping不通。
    域名:zhangzezheng.cn
    ip:114.215.111.81

    -------------------------

    回 195楼dongshan8的帖子
    我看你的截图是ping不是ping6吧,这个域名是支持ipv4,所以你ping是可以ping通的,
    在ipv6-test.com/validate.php 网站验证也验证不通过


    2017-10-11 19:47:57
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    版本你好,按照说明进行操作,执行最后一步操作的时候提示如下内容:

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 1000
        inet6 fe80::216:3eff:fe0a:25d7/64 scope link
           valid_lft forever preferred_lft forever
    4: he-ipv6@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 state UNKNOWN qlen 1
        inet6 2001:470:18:1308::2/64 scope global
           valid_lft forever preferred_lft forever
        inet6 fe80::2f5f:d427/128 scope link
           valid_lft forever preferred_lft forever

    执行  ifconfig   可以看到  ipv6  信息
    重启网络后,再执行  ifconfig  就没有  ipv6 了,是什么原因
    2017-09-30 12:29:20
    赞同 展开评论 打赏
  • 2017-09-13 11:05:50
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    必须要保持ping6 ipv6.baidu.com,才能在ipv6-test.com 测试正常,一旦停止几秒后,便报“web server is unreachable : Connection timed out”,请问什么原因呢?
    2017-09-12 11:22:57
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    阿里云有个安全组,默认是组织访问的。怎么放行呢。阿里云放行有俩种,一个是指定ip,形式0.0.0.0/0表示全部地址,但是这个格式明显是个ipv4的,怎么访问ipv6的呢?

    -------------------------

    Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    阿里云有个安全组,默认是阻止访问的。怎么放行呢。阿里云放行有俩种,一个是指定ip,形式0.0.0.0/0表示全部地址,但是这个格式明显是个ipv4的,怎么访问ipv6的呢?
    2017-08-16 15:44:54
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    你好 我想问下 我用的是专用网络 centOS7 根据各种教程做了 在ipv6-test.com上面还是报web server is unreachable:Connection timed out
    然后你说的 如果是“专有网络”,需要将HE配置隧道地址命令中的IPv4地址 修改 为ECS实例的内网地址 是什么意思
    是第三步的
    1. ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 121.43.110.72 ttl 255

    这句里面的 121.43.110.72要换成私有IP的意思吗?
    我换了下 重启服务器 然后再命令行进去 还是同一个结果,求解
    2017-07-24 22:33:56
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    您好,我们完全按照相关的教程进行操作,ipv6test是通的      但是接口(service.umer.com.cn)调试的时候还是调试不通呀,是服务器不支持吗?
    2017-06-12 17:18:06
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    您好,我在HE建立好隧道,在阿里云服务器(nginx环境)上按照教程建立好对应的网卡,并设置好监听IPv4和IPv6,在服务器上ping6 ipv6.google.com和自身的域名(域名已指定好了AAAA)都是畅通,但在ipv6-test.com中验证总是提示“web service is unrachable:Connection time out”,求指导!

    -------------------------

    回 157楼ifaceparty的帖子
    我按照你的提示进行了处理,但如果服务器没有网络活动时候,ipv6-test的验证就会失败,这是为什么?

    -------------------------

    回 177楼dongshan8的帖子
    这样好像不太科学,有没根治的方法?
    2017-06-12 14:44:22
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    楼主您好:
           我使用的阿里云ECS服务器,按照介绍配置了ipv6,在ipv6-test上前2个都通过了
           现在的问题,我有一个二级域名,而且现在二级域名wjdipv6.18183g.cc已经配到了这个ipv6的地址,只是浏览器上面访问不了,请问我还需要配置什么吗?怎么样能让域名可以访问啊?
           另外,我的web服务器是nginx,80端口的监听情况如图
            谢谢。

    2017-06-08 18:02:30
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    楼主,该ipv6是不是不能走slb的公网ip,必须得ecs的主机ipv6地址

    -------------------------

    回 167楼dongshan8的帖子
    楼主,还有就是你说的专有网络的话,填写的是esc的内网ip,可是在HE填写这个内网ip的话是行不通的
    提示IP is blocked
    2017-06-05 10:11:39
    赞同 展开评论 打赏
  • Re为阿里云ECS(CentOS7)配置IPv6隧道地址
    谢谢版主,非常有用
    2017-05-31 16:49:42
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS快储存加密技术 立即下载