IPv6应用之借力CloudFlare使群晖同时支持IPv4和IPv6访问

大家好啊，我是楚风不语。这是我2020年的第四篇更文，编号2020-04。本文主要介绍利用CloudFlare网站加速的特性使仅有IPv6地址的群晖同时支持IPv4和IPv6访问，希望对大家有所帮助。
本文首发在，转载请注明出处。

IPv6的时代已经来临

01 IPv6不断普及

随着我国IPv6进程的不断推进，很多省市的宽带已经开始支持IPv6。

在路由器获得IPv6地址后，可以为手机、电脑和NAS存储等网络设备分发固定前缀的IPv6地址。这时，如果打开路由器防火墙，外网有IPv6地址的用户，就可以访问路由器下网络设备提供的WEB和其它数据服务。

以家庭NAS存储群晖为例，群晖在获取IPv6地址后，外网IPv6用户可以通过DDNS域名访问群晖的DSM和其它服务。

群晖主打存储服务

但要注意的是，IPv6访问的前提是设备和服务器同时都有IPv6地址。

注意：目前部分省市的家庭宽带已经禁用了诸如80，443，8080等常用端口。在测试和排除故障时，尤其要注意先确认好这些端口的是否已禁用。

02 CloudFlare特有的加速特性

CloudFlare是一家提供CDN加速的网站，详细介绍可以搜索查询，这里不再赘述。

访问官网：https://www.cloudflare.com/

CloudFlare提供网站加速功能

今天要用到的就是CloudFlare的加速功能中的一个特性。

那就是无论你的源站服务器地址是IPv4还是IPv6，经CloudFlare加速后，可以同时支持双桟访问。专业的说法是，CloudFlare同时支持IPv4和IPv6回源。

举例说明，群晖可以在仅有公网IPv6地址的情况下，使用CloudFlare加速实现用户在仅有IPv4、仅有IPv6或同时有IPv4和IPv6地址的情况下访问群晖。简单点说，群晖实现了双桟访问。

03 群晖如何获取IPv6地址

群晖能否获取IPv6地址，关键在于家庭宽带和路由器是否支持IPv6功能。

就我个人情况而言，首先家里宽带是联通的，支持IPv6，其次使用的路由器是小娱路由C5，还刷了openwrt，开启了IPv6支持，并设置好了IPv6防火墙，所以IPv6是正常的，家里的树莓派也可以外网访问。具体如何实现的，这里只举例说明，暂不写具体的操作方法。

04 群晖如何开启DDNS服务并解析IPv6地址

群晖支持多家DDNS服务，这里推荐使用群晖自家的DDNS服务。

群晖自家的DDNS可同时更新IPv4和IPv6地址，但使用CloudFlare加速时，会因为解析的IPv4地址不是公网地址而出现无法访问的问题。所以要设置为仅解析IPv6地址。

详细设置教程，参考我的另一篇文章：《IPv6应用：群晖自家DDNS仅解析IPv6地址以加速访问》。

设置好后，一定要牢记群晖自家DDNS提供的域名，等接入CloudeFlare时要用。

05 个人域名如何接入CloudFlare

CloudFlare默认仅支持以DNS方式接入一级域名，这对于部分有较多解析需求的用户不是很方便。但可以通过使用CloudFlare的PartenerAPI，实现CNANE方式接入。

接入CloudFlare前，要提前注册好CloudFlare账号和个人域名，并找好PartenerAPI网站。接入的简要步骤如下：

• 在支持PartenerAPI的网站，以CNMAE方式接入域名；
• 设置二级域名解析记录为群晖自家DDNS的二级域名；
• 在个人域名的域名解析网站，设置好CNAME记录，指向CloudFlare提供的二级域名。

这样CloudFlare的接入就完成了。如果你的家庭宽带没有禁用80和443端口，你现在应该可以通过域名访问到群晖的WEB服务了。

06 CloudFlare支持的回源端口

CloudFlare支持回源的端口有限，所以需要加速的网站或服务要使用特定的端口。

以下是CloudFlare支持的回源端口，分为http和https两类，注意区别。

CloudFlare支持的回源端口

07 群晖如何设置访问端口

既然CloudFlare有回源端口的限制，那么我们想要加速的网站或服务要使用特定的端口。

如果你的家庭宽带的80或443没有被禁，那么恭喜你，你可以直接使用域名而不加端口使用加速服务。

比如，你在群晖上建一个网站，设置域名为paaa.ga，并设置群晖DDNS的域名为paaa.myds.me（仅IPv6），而CloudFlare加速域名设置为qunhui.paaa.ga（同时支持IPv4和IPv6），这时你只需把paaa.ga的解析记录指向CloudFlare加速域名qunhui.paaa.ga，就可以通过http://paaa.ga或https://paaa.ga访问到网站。因为CloudFlare支持80和443端口回源。

但如果宽带的80和443端口被禁了，那你的网站就需要通过域名加CloudFlare支持的端口形式来访问了。比如，http://paaa.ga:8080或https://paaa.ga:8443。这需要你设置好网站的访问端口，以使用CloudFlare的加速功能。

我的年度更文

• 2020-01：联想Y470笔记本安装win10后如何开启蓝牙
• 2020-02：Win10如何开启系统自带的微软五笔
• 2020-03：IPv6应用之群晖DDNS仅更新IPv6地址
• 2020-04：IPv6应用之借力CloudFlare使群晖同时支持IPv4和IPv6访问