自建NAT64服务器

/ 4评 / 0

对于纯V6的网络而言,NAT64是他访问V4网站的一个很不错的方法,网上也有很多公开的NAT64服务器,但是人比较多,也比较挤,那么可以考虑自建.

需要准备的原材料:

安装相关的工具:

apt -y install unbound dnsutils jool-dkms jool-tools

配置unbound(文件:/etc/unbound/unbound.conf.d/dns64.conf):

server:
  verbosity: 2
  pidfile: "/var/run/unbound.pid"
  use-syslog: yes
  module-config: "dns64 iterator"
  dns64-prefix: 2a0e:aa07:e024:20:cafe:babe::/96
  dns64-synthall: no
  interface: ::0
  port: 53
  access-control: ::0/0 allow

forward-zone:
  name: "."
  forward-addr: 8.8.8.8

配置jool(文件:/lib/systemd/system/jool-nat64.service):

[Unit]
Description=jool NAT64 Service
After=network.target

[Service]
Type=oneshot
RemainAfterExit=yes

ExecStartPre=/sbin/modprobe jool
ExecStart=/usr/bin/jool instance add "default" --netfilter --pool6 2a0e:aa07:e024:20:cafe:babe::/96 
ExecStop=/usr/bin/jool instance remove "default"
CapabilityBoundingSet=CAP_SYS_MODULE CAP_NET_ADMIN
NoNewPrivileges=yes
ProtectSystem=strict
ProtectHome=yes
InaccessiblePaths=/tmp /dev
ProtectKernelTunables=yes
ProtectKernelModules=no
ProtectControlGroups=yes
RestrictAddressFamilies=AF_NETLINK
RestrictNamespaces=yes
LockPersonality=yes
MemoryDenyWriteExecute=yes
RestrictRealtime=yes
SystemCallArchitectures=native

[Install]
WantedBy=multi-user.target

使能服务然后重启(使内核模块有效):

systemctl enable jool-nat64
systemctl enable unbound
reboot

现在打开一个V6 Only的机器测试,或者你闲着的也可以屏蔽V4测试.然后修改DNS为2a0e:aa07:e024:1f::1,即我的NAT64服务器地址,用JustHost IPv6机实测结果.

  1. lee说道:

    如果我只有JUSTHOST,没有IPV4,打算用公共的DNS64+justhost自建NET64(JOOL),是否是不可行的,谢谢

  2. 东瓜不是瓜说道:

    链接前缀:
    路由前缀:
    这两个能指点一下怎么获取吗,谢谢

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注