为阿里云Ecs服务器配置ipv6隧道(windows 服务器)

原文链接
1、IPV6 Tunnel Broker设置

在HE的Free IPV6 Tunnel Broker上注册用户,进入https://tunnelbroker.net/创建IPV4地址对应的IPV6。如下图,输入阿里云服务器的开放IPV4地址,选择HE的IPV6服务器,最后点击底部的“Create Tunnel”进行数据设置。

image

在这里遇到的问题是,阿里云服务器开启了防火墙,HE在进行IPV4验证时出现如下错误:

image

解决方式是:在服务器防火墙中对该IP地址进行设置。

image

2、按照HE中Tunnel Broker的参照命令在阿里云服务器进行IP6Tunnel设置

image

根据上图的命令行,在Windows2012R2服务器的PowerShell中逐行输入命令。命令执行完后,输入ipconfig /all检查IPV6地址。如果阿里云用的是专有网络,第二步的IPV4地址按命令用的是开放的IPV4地址,会导致IP6Tunnel的媒体状态是媒体已断开状态。因此按上图NOTE的内容提示,需要将命令的IPV4地址修改为服务器的内部IP地址,如192.168.0.5(这一点很重要)。

image

HE的IP6Tunnel在服务器上命令设置成功后ipconfig /all的结果如下。

image

在这步进行命令行处理时,遇到的问题有:

a. IP6Tunnel网络上有重名

image

这是因为已经存在有IP6Tunnel了,需要将已有的进行删除。删除命令如下:

netsh interface ipv6 delete interface IP6Tunnel

netsh interface ipv6 reset all

3、检查服务器IPV6地址设置效果

在浏览器中输入http://test-ipv6.com/index.html.zh_CN,可检查测试服务器IPV6的连接。服务器IPV6设置成功的效果如下图。

image

4、在DNS上配置AAAA的IP地址

image

5、IPV6访问验证测试

在http://ipv6-test.com/validate.php 中输入IPV6对应的域名地址,进行验证测试。

image

在进行测试时出现了以下问题:

a. 如下图所示,在开启防火墙的情况下,只通过了AAAA DNS record验证,其余两个验证没有。

image

解决上述问题的方式是,进行防火墙设置。设置如下图:

image

b. 如a中测试结果图示,在没有开启防火墙的情况下,仍然没有通过第二三项测试。

检查发现,该服务器和IPV6能正常通过验证的测试服务器的差异,在于ipconfig /all出现的网络属性中,多了一个”loopback”网络。是否是这个网络设置导致网络异常?因此将该网络进行禁用,再进行测试,发现可以正常出结果了。因此将loopback网络进行禁用。

c. Http地址对应的IPV6测试验证通过后,再进行https地址验证。按说应该是会验证通过的。不过出来的还是a中测试结果图示,只是第二步的错误提示信息有所不同。

这个问题的解决方式是由于在IIS设置中没有进行IPV6地址绑定,对IPV6地址进行绑定后,验证成功。如下图所示,在IIS中进行网站绑定设置IPV6地址。

image

6、IPV6测试结果

image

你可能感兴趣的:(为阿里云Ecs服务器配置ipv6隧道(windows 服务器))