本文我们来学习在没有公网IP的情况下如何将本地的设备通过ipv6地址暴露在公网。当然将本地设备暴露在公网是有一定的风险的。如没有一定的业务要求,尽量不要暴露设备。
在之前,我家庭的内网设备都是通过frp进行端口映射,从而实现访问内网设备的。但是由于公网服务器的IP带宽的限制,导致访问性和稳定性较差。因此我们可以利用IPv6来彻底解决该问题。
实验环境
-
家庭网络支持IPV6( *) -
Centos7 (内网设备) -
PC -
域名(可选)
验证ipv6网络
我们访问https://www.test-ipv6.com/来验证当前网络是否支持IPv6。如果支持恭喜你,你可以愉快的玩耍了。
如果不支持,请尝试下面方案。
方案一
电脑或者公网设备直接连接光猫或光猫WiFi(目前运营商已基本实现IPv6的普及)。然后再次进行测试!当然缺点也很明显,由于光猫性能有限,网络性能不能很好的发挥。路由器也就成了摆设!
方案二
首先想办法搞到光猫的超级管理员密码。可以参考我前面的文章
得到超级管理员密码后,登录光猫后台。设置如下。
然后登录路由器,设置上网方式为拨号上网(PPPOE)
IPV6方式设置为自动获取(不同类型的路由器,方式可能不尽相同)
完成之后,再次测试看是否支持IPv6。
连接测试
当解决完成IPv6之后,我们便可以登录本地设备,查看本地的IPv6地址了。
Centos7
在终端中输入命令ifconfig,如下图所示,则为本地设备的IPv地址。
Windows
输入ipconfig命令进行查看。
连接
和ipv4类似,在连接时我们需要将ipv6地址用[]括起来就行了。如http://[xx:xx:xxx]:80 ssh root@[xx:xx:xxx]
配置域名
因为ipv6地址较难记忆,因此我们可以利用域名进行解析。这里以阿里云为例。
效果如下:
动态解析
因为获取到的IP地址是动态的,在光猫重启或者过段时间,IP地址会发生变化。因此我们需要对其进行动态解析,当IP地址发生变化时,自动解析到域名。Linux服务器首先我们需要在阿里云控制台申请AccessKeyId、Access Key Secret
这里,我用了开源项目https://github.com/jeessy2/ddns-go 根据系统类型下载并启动
sudo ./ddns-go -s install
然后访问http://127.0.0.01:9876/配置。
查看日志
到此。配置完成。当我们的ipv6地址发生变化时,他也会自动更新到域名解析中。
关于带宽
带宽和你的网卡有关,笔者宽带是普通的家庭100M下载文件和看网盘中的视频一点也不卡。
注意事项
-
站点只支持ipv6网络访问。如果你的站点不支持ipv6是不能访问的。
-
因为你将本地设备暴露在了公网。因此需要加强设备安全性。
-
因运营商屏蔽
80等端口是无法访问的,可在域名后面添加其他端口http://[ip]:端口号 -
手机可以通过流量访问ipv6
-
web站点需要修改监听
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):无需公网IP 怎样远程访问内网设备
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/151762.html
