ipv6到ipv4代理搭建方法

ipv6到ipv4代理搭建方法,第1张

NAT64/DNS64安装手册

NAT64采用tayga实现,DNS64采用bind9.8实现。

1 平台搭建

平台为ubuntu12.04 Desktop版本。正常安装即可。

2 NAT64 (tayga)

2.1 安装

在终端模式下输入

sudoapt-get install tayga

2.2 配置

2.2.1 相关设置

Sudo gedit /etc/tayga.conf

按照说明配置,目前实现方案不需要修改。

2.2.2 创建、启动设备

tayga–mktun

iplink set nat64 up

2.2.3 地址、路由配置

ip addr add192.168.0.1dev nat64(修改为本机IPv4地址)

ip addr add2001:db8:1::1dev nat64 (修改为本机IPv6地址)

ip route add 192.168.255.0/24 dev nat64(不需要修改)

ip route add 2001:db8:1:ffff::/96 dev nat64(不需要修改)

2.2.4 启动IPv4、IPv6转发

sysctl -w net.ipv4.conf.all.forwarding=1

sysctl -w net.ipv6.conf.all.forwarding=1

2.2.5 启动tayga

tayga

可使用tayga –d进入debug模式。

ping6 2001:db8:1:ffff::192.168.0.1((修改为本机IPv4地址))

2.2.6 NAT44 设置

iptables -t nat -A POSTROUTING -s192.168.255.0/24 -j SNAT --to-source192.168.0.1(修改为本机IPv4地址)

iptables-A FORWARD -s 192.168.255.0/24 -i nat64 -j ACCEPT

3 DNS64 bind9

3.1 安装

sudo apt-get install bind9

3.2 配置

sudo gedit /etc/bind/named.conf.options

修改为如下:

options {

directory "/var/cache/bind"

// If there is a firewall between you and nameservers you want

// to talk to, you may need to fix the firewall to allow multiple

// ports to talk.Seehttp://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable

// nameservers, you probably want to use them as forwarders.

// Uncomment the following block, and insert the addressesreplacing

// the all-0's placeholder.

listen-on-v6 { any}

allow-query { any}

dns64 2001:db8:1:ffff::/96 {

clients { any}

}

forwarders {

159.226.8.7

}

//=================================================================

// If BIND logs error messages about the root key being expired,

// you will need to update your keys.See https://www.isc.org/bind-keys

//================================================================

dnssec-validation auto

auth-nxdomain no#conform to RFC1035

listen-on-v6 { any}

}

修改完成后,输入named.conf查看修改是否成功。

3.3 启动bind9

Bind9默认安装后开机启动。设置完成后,输入

/etc/init.d/bindrestart

4 使用

4.1 Windows

用管理员权限进入cmd,输入

netsh

>interfaceipv6

>add route 2001:db8:1:ffff::/96 "本地连接"2001:db8:1::1(修改为机器的ipv6地址)(为服务器的ipv6地址)

然后设置DNS服务器为NAT64地址即可

4.2 Linux

添加路由

ip route add 2001:db8:1:ffff::/96 via2001:db8:1::1(修改为机器的ipv6地址)

然后设置DNS服务器为NAT64地址即可(为服务器的ipv6地址)

服务器地址:192.168.130.42

2400:dd01:1001:130:250:c2ff:fe23:f051/64

>�0:H�+

ubuntu下面安装dns服务器使用dnsmasq

dnsmasq是一个Linux平台下的轻量级DNS 代理软件,我们只将其配置成一个简单的本地DNS Server。另外此软件最新版本含有DHCP Server以及TFTP Server的功能,这些功能默认都是关闭的, 根据依赖关系可能会安装其他包。

(如dnsmasq-base等, 但Ubuntu 10.04 Desktop已默认安装过,但在安装时可能会自动升级dnsmasq-base)。

打开文件/etc/dnsmasq.conf(安装后默认此配置文件内的所有参数都被注释掉), 找到参数resolv-file和addn-hosts, 去掉注释符号#后修改成如下值。

此处resolve-file指定dnsmasq从哪里获取上行DNS Server, 默认是从/etc/resolv.conf获取。

因为dnsmasq本是一个DNS代理软件而非Server, 我们只是利用dnsmasq的缓存功能来实现DNS Server, 故而要将上行server指定为本机地址, 在文件/etc/dnsmasq/dnsmasq.resolv中指定nameserver为127.0.0.1即可。

addn-hosts指定dnsmasq从哪个文件中读取“地址 域名”记录, 默认是系统文件/etc/hosts, 此处我们指定从自定义文件/etc/dnsmasq/dnsmasq.hosts中读取。

创建文件夹/etc/dnsmasq/(这里的文件夹是上一步中地址的两个文件所在目录, 可以自己任意指定, 但要和上一步中的保持一致), 并添加文件/etc/dnsmasq/dnsmasq.resolv和/etc/dnsmasq/dnsmasq.hosts。

添加一行内容到/etc/dnsmasq/dnsmasq.resolv文件中

添加自定义的“地址 域名”记录到文件/etc/dnsmasq/dnsmasq.hosts中, 支持IPv6地址, 例如:

可以任意添加自己的本地DNS Server可解析的“地址 域名”记录, 注意必须重新启动dnsmasq才可以使更新生效(也可以发送信号SIGHUP给dnsmasq进程, 具体请参考dnsmasq帮助文档, Shell命令man dnsmasq)。

实际上dnsmasq是将这些记录读取到内存中缓存起来(默认最多可以记录150条记录, 可以自己在配置文件/etc/dnsmasq.conf中修改), 收到DNS查询请求时从自身的缓存中直接查找答复。

更多功能及设置请参考dnsmasq的帮助文档或者查看配置文件/etc/dnsmasq中的注释说明内容。

如果启动DNS Server失败请查看系统log(/var/log/syslog),

使用nslookup直接测试

ipv4地址

ipv6地址

可以使用两块以太网卡,通过非屏蔽双纹线(UTP)连接;也可以通过串口或并口直接连接,或使用USB接口连接,还可以利用计算机的红外线接口无线连接以及通过两台MODEM通过拨号实现远程共享等等。在这些方法中,用两块网卡通过双绞线连接是最简单方便同样也是最常用的一种连接方式,下面就着重介绍通过这种方式来实现双机互联。

一、通过网卡互联

1、网线的制作

在连接网络之前,我们首先应该考虑的是网线的制作。一般若使用双绞线组建网络,需要一个集线器(HUB),通过集线器联网时,双绞线的夹线方法非常容易,只需把两头的网线一一对应的夹好就可以了, 夹线顺序是两边一致,统一都是:1、白橙、2、橙、3、白绿、4、蓝、5、白蓝、6、绿、7、白棕、8、棕。注意两端都是同样的线序且一一对应。这就是100M网线的做线标准,即568B标准,也就是平常所说的正线或标准线。

可是作为只有两台机器的小网络,买一台集线器有点太浪费了,事实上可以不用集线器而用网线直接把两台电脑连接起来,不过这时候网线的做法就要有一些小小的改变,通过改变网线的顺序来实现不用集线器的双机互联。具体的做法是:一端采用上述的568B做线标准不变,另一端在这个基础上将这八根线中的1,3号线和2,6号线互换一下位置,这时网线的线序就变成了:1、白绿、2、绿、3、白橙、4、蓝、5、白蓝、6、橙、7、白棕、8、棕。 这就是100M网线的568A标准,也就是平常所说的反线或交叉线。按照一端568B,一端568A的标准排列好线序并夹好后,一根适用于两台电脑直接连接的网线就做好了。

2、网卡的安装

网线做好后,下一步需要做的是安装网卡。这里我们以TP-LINK TF-3239V网卡(10M/100M双速自适应网卡,采用REALTEK8139主芯片)在WIN98下的安装过程为例做一个简单介绍。

首先关闭主机电源,将TF-3239V网卡插在主板一个空闲的PCI插槽中,插好后固定,然后启动WIN98,进入WIN98后系统将提示找到新硬件,进入硬件安装向导,开始搜索驱动程序,我们选择“指定一个位置”,然后找到网卡驱动程序所在的路径(如a:\win98),选定后点击确定,此时系统将开始拷贝所需文件,完成后系统将提示是否重启动,点击确定后系统重启,这时网卡的安装过程就顺利完成了。在WIN2000等其他*作系统下的网卡安装过程与之类似,这里不再重复。

3、网络的设置

网卡安装好后,下面是双机互联的最后一步同样也是最难的一步:网络设置。这里我同样以WIN98下的网络设置为例。 首先我们要检查系统的网络组件是否已安装完全:在桌面上选定“网上邻居”,点右键打开其属性,在配置列表中是否有如下几项:REALTEK8139 NETWORK ADAPTER (网卡),MICROSOFT网络客户(服务), TCP/IP协议(协议),MICROSOFT网络上的文件与打印机共享服务(服务)。要连接一个局域网并共享资源,以上组件是必不可少的,如果没有可在此处直接添加。 然后是设置IP地址,选择“TCP/IP-à REALTEK8139 NETWORK ADAPTER”(即网卡的TCP/IP协议设置),打开其属性,在IP地址栏中输入“192,168,0,1”,子网掩码为“255,255,255,0”,然后点击“确定”,回到“网络”主画面 (另外一台电脑的IP地址为“192,168,0,2”,子网掩码一样),在标识项中,你应该为两台计算机输入各自不同的名称,但其工作组应相同,在访问控制项中选取共享级,点击“确定”,再根据提示重新启动计算机。 待重新启动电脑时要注意进行网络登录。电脑完成启动进入Win98界面,在“我的电脑” 中用鼠标右键选中需要共享的驱动器或文件夹,单击快捷菜单中的“共享”,在对话框中输入共享名,按需要设置共享类型和访问口令。这时,驱动器或文件夹会出现一个手掌,表示已经共享。现在我们就可以通过网上邻居象使用本机资源一样访问另外一台计算机了。

二、直接电缆连接

采用直接电缆通过计算机的串口或并口进行连接也是实现双机直联的一种常用解决方案。相对于使用网卡连接而言,这种方案对于联网质量要求不是很高的用户比较实用,其优点主要是连接方便和费用低廉,当然,它的不足之处很明显:

1.连接距离相对较短:

采用“直接电缆连接”的并口电缆线长度最好不要超过3米,在这个距离范围之内才能保证我们在进行数据传输时的稳定和完整。这种方式对于两台距离很近的电脑连接比较适用。如果你想连接更远距离的电脑,这种连接方式肯定是不行的;

2.采用串口电缆相连时:

传输数据的速度可能较慢,所以你如果连接两台电脑主要是用于玩游戏,这种方式一般是不适宜的。但总的来说,直接电缆连接在你只有两台电脑时,是一种既省钱又简便的组网好方法。 要实现双机直接电缆连接,通讯电缆是必不可少的配件,建议到当地的电脑商店或网络公司直接购买。它主要分为串口电缆和并口电缆两种。需要留意的是,要选择用于电脑和电脑相连的通讯电缆,不要选电脑与打印机等外设相连的通讯电缆。这两种电缆线在一般情况下是不能互换使用的。 买好电缆线后,用它把两台电脑连接起来。然后启动计算机,进入Win98系统。选择“开始”→“程序”→“附件”→“通讯”→“直接电缆连接”(如没有,添加方法是“控制面板”→“添加/删除程序”→“Windows安装程序”→“通讯”→“直接电缆连接”。并在“网络”中设置好“协议”、“标识”与“共享” 等,与前所述用网卡连接的网络设置一样),根据提示设置好端口,并将其中一台设为服务器,另一台设为客户机。在“直接电缆连接”的选项中主机选“侦听”,客户机选“连接”,然后输入你的用户名和口令等即可成功连接,实现双机互联。这时客户机就可使用主机上包括网络资源在内的各种资源,你再也不会为家里或办公室内的电脑间交换数据时,需要将硬盘取来取去的事情而烦恼了。

以上是实现双机互联最简单同时也是最常用的两种方法。

局域网最大的特点就是可以实现资源的最佳利用,如:共享磁盘设备、打印机等,从而可以在组建的局域网内部互相调用文件,并可在任何一台共享打印机上进行打印;当然也可以借助Wingate或Sygate等软件多机共享一台Modem上网;或者通过代理服务器连上Internet,享受非一般的速度。如果家里有一台以上的电脑,如果想把电脑游戏室升级到网吧,那么得把它们连成局域网。

如果只是组建一个小型的局域网,只要添置几块网卡和一些数据线,就可以自己动手。我Win98内置了点到点(pc to pc)的网络配置能力,这使建立小型网络变得简单。如果局域网有很多台机,那么需要一个成熟的网络操作系统来管理网络,例如:WinNT、Netware或Linux等。

【串并口通讯联网】

如果只是想把两台装有Windows系列操作系统的PC连接起来,可以直接通过计算机的串、并口,利用串、并行通讯电缆(pc to pc),把两台微机连接好后,在Windows的“控制面板/网络”下的“适配器”中选Microsoft的“拨号网络适配器”和“协议”中的“IPX/SPX兼容协议”及“NetBEUI协议”。然后启动“控制面板”,选择“添加/删除程序”,单击“安装Windows程序”,选择“通讯”,单击“直接电缆连接”,再利用Windows安装盘进行安装。安装好后,重新启动计算机。选定一台计算机作主机,在主机“我的电脑”中用右键某一驱动器(如C驱),选择“共享”,选好共享级别。分别在两机的附件中运行“直接电缆连接”,在主机上,选择所用的通讯端口。选另一台作客户机,按提示操作,稍等片刻,联机完成。打开“客户机”桌面上的“网上邻居”,你会发现你不再孤独了,你可通过“网上邻居”访问主机,也可以通过“映射网络驱动器”的方法将网络驱动器映射为自己的虚拟物理驱动器,更妙的是如果所联的主机已经上了局域网,那么还能通过主机访问所有的网上资源。而且在访问的同时,并不影响主机的正常工作,这一点对于笔记本电脑的用户尤为有利。

【网卡通讯联网】

当微机(pc)多于两台的话,就需要用到网卡、网线和集线器(HUB)。如果局域网中没有网卡,就如河流没有桥梁架在两岸一样。网卡是网络接口卡NIC(NETWORK Interface Card)的简称,它是局域网最基本的组件之一。网卡安装在网络计算机和服务器的扩展槽中,充当计算机和网络之间的物理接口,因此可以简单地说网卡就是接收和传送数据桥梁。网卡根据传输速率可分为:10Mbps网卡(ISA 插口或PCI插口)、100Mbps PCI插口网卡、10Mbps/100Mbps自适应网卡和千兆网卡。目前10Mbps ISA插口的网卡仍以其低廉的价格占有市场的一定份额,但由于10Mbps ISA插口网卡的网络传输速率低,且占用大量的CPU资源,只适应于那些对速度要求不高的局域网,因此我推荐用100Mbps PCI插口的网卡或者10Mbps/100Mbps自适应网卡,价格不贵又能够适应于用户比较多,网上传输的数据量大和需要进行多媒体信息传输的应用环境。

在选择网线时要先看你所购买的网卡的接口类型,网卡的接口有两种类型(RJ45和BNC):BNC口是用细同轴电缆作为传输媒介的一种网卡接口。RJ45是采用双绞线作为传输媒介的一种网卡接口,RJ45的接口酷似电话线的接口,但网络线使用的是8芯的接头,使用RJ45的缺点是架设成本高,但安装和维护较为方便,因此我们一般使用RJ45接口。集线器 (HU:根据微机的数量,利用 HUB构成星形结构,在工作站较多的情况下,会因 HUB的处理速率远远低于通信线路的传输速度,从而造成瓶颈问题。因此有条件的话可选用交换机。一个 Hub所组成的域称为冲突域,也就是说,网络上任何一台计算机在收发数据时,其他所有计算机都能够收到,且这些计算机不能同时进行数据的收发,否则会发生碰撞(CSMA/ CD协议会阻止碰撞 )。此外每台接入 Hub的计算机,都要检测接收到的数据目的地址,以确认是否是收到自己的通信信息,因此计算机 CPU占用率高,全网通信效率低,只适用于小型工作组级别应用。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/277931.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-20
下一篇2023-04-20

发表评论

登录后才能评论

评论列表(0条)

    保存