对于纯V6的网络而言,NAT64是他访问V4网站的一个很不错的方法,网上也有很多公开的NAT64服务器,但是人比较多,也比较挤,那么可以考虑自建.
需要准备的原材料:
- 链接前缀:2a0e:aa07:e024:1f::/64
- 路由前缀:2a0e:aa07:e024:20::/64
- 公网IPv4:192.3.48.179 (NAT机也可以)
- 系统:Debian 11 (其他Unix-Lilke系统也可以)
安装相关的工具:
apt -y install unbound dnsutils jool-dkms jool-tools
配置unbound(文件:/etc/unbound/unbound.conf.d/dns64.conf):
server:
verbosity: 2
pidfile: "/var/run/unbound.pid"
use-syslog: yes
module-config: "dns64 iterator"
dns64-prefix: 2a0e:aa07:e024:20:cafe:babe::/96
dns64-synthall: no
interface: ::0
port: 53
access-control: ::0/0 allow
forward-zone:
name: "."
forward-addr: 8.8.8.8
配置jool(文件:/lib/systemd/system/jool-nat64.service):
[Unit]
Description=jool NAT64 Service
After=network.target
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStartPre=/sbin/modprobe jool
ExecStart=/usr/bin/jool instance add "default" --netfilter --pool6 2a0e:aa07:e024:20:cafe:babe::/96
ExecStop=/usr/bin/jool instance remove "default"
CapabilityBoundingSet=CAP_SYS_MODULE CAP_NET_ADMIN
NoNewPrivileges=yes
ProtectSystem=strict
ProtectHome=yes
InaccessiblePaths=/tmp /dev
ProtectKernelTunables=yes
ProtectKernelModules=no
ProtectControlGroups=yes
RestrictAddressFamilies=AF_NETLINK
RestrictNamespaces=yes
LockPersonality=yes
MemoryDenyWriteExecute=yes
RestrictRealtime=yes
SystemCallArchitectures=native
[Install]
WantedBy=multi-user.target
使能服务然后重启(使内核模块有效):
systemctl enable jool-nat64
systemctl enable unbound
reboot
现在打开一个V6 Only的机器测试,或者你闲着的也可以屏蔽V4测试.然后修改DNS为2a0e:aa07:e024:1f::1,即我的NAT64服务器地址,用JustHost IPv6机实测结果.
如果我只有JUSTHOST,没有IPV4,打算用公共的DNS64+justhost自建NET64(JOOL),是否是不可行的,谢谢
@lee 那就用别人的NAT64
@TaterLi 那ipv6 only的机器意味着必须有台建立了DNS64+NET64的才可以访问IPV4啊。。。
链接前缀:
路由前缀:
这两个能指点一下怎么获取吗,谢谢