您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

摆脱内网穿透,有IPv6就搞定

时间:2020-09-07 10:53:07  来源:  作者:

之前,小编介绍了几个IPv6的使用姿势,不知道大家下来试验过没有。直接用IPv6地址来进行诸如远程访问这种操作的话,光是地址的输入都很麻烦。为了保证能随时访问家中的设备,就需要用到动态域名解析服务(DDNS)。今天,小编就来教大家如何搭建IPv6环境下的DDNS服务。

准备工作

DDNS就是将用户的动态IP地址映射到一个固定的域名解析服务上,要求本地设备拥有公网IP。外网设备访问域名的时候,DNS服务器就会返回从DDNS服务器更新到的DDNS客户端的地址,从而与本地设备建立连接。在IPv4时代,DDNS客户端一般指的是路由器,国产路由器自带的花生壳插件就是提供DDNS服务的。

摆脱内网穿透,有IPv6就搞定

 

以前把路由器配置成DDNS客户端,是因为只有路由器才有公网IP。而到了IPv6时代,局域网中的每台设备都拥有一个公网地址,也就意味着可以绕过路由器,直接在服务器端上配置DDNS服务。这样的好处是省去了路由器端口转发的设置,配置更加灵活(变相降低了门槛)。现在支持IPv6 ddns的路由器插件也不太成熟,所以今天要讲的就是在服务器端搭建DDNS服务的方法。

禁用临时IPv6地址:

配置DDNS服务的第一步是要先关闭临时IPv6地址。临时地址是为了通信保证安全,生成的一段不停更换的随机IP地址,使用IPv6联网时,暴露给互联网的就是IPv6临时地址。在实际使用中,有时路由器重新拨号,或者网线拔插会让设备重复获取多个临时IPv6地址,导致IPv6网络失效。而且windows默认的临时IPv6地址有效时间为1天,还受到其他因素影响,为了能长时间的和设备建立稳定连接,这个功能最好禁用掉。

摆脱内网穿透,有IPv6就搞定

 

在Window上关闭临时IPv6地址的方法

1、管理员权限运行CMD

2、输入以下命令:

netsh interface IPv6 set privacy state=disable

摆脱内网穿透,有IPv6就搞定

 

3、重启网卡或者电脑

域名申请

禁用临时IPv6地址后,接下来要做的就是申请一个域名。域名申请的方法有很多种,网上不少教程都是申请国外的免费域名,白嫖固然香,但小编还是建议在阿里云或者腾讯云(DNSpod)上申请。解析稳定,支持的插件多,域名管理功能和证书申请更加完善,主要是非.com的二级域名也很便宜,首年5元左右。DNS套餐这些用免费的就行,不用额外购买。

摆脱内网穿透,有IPv6就搞定

 

阿里云和DNSpod上都有1元的域名

域名购买、审核、完成网站要求的备案之后,就可以进入管理页面查看到自己申请的域名了。这里演示的是DNSpod(腾讯云)的域名管理界面,默认有两条DNS记录,不用去管它,没报错就行。

接下来点击“添加记录”,主机记录填入www。需要注意的是,我们申请的是一个二级域名,前面的“www”可以换成其他的字符,比如ftp、a.api组成一个三级、四级域名,不同设备之间可以用前缀区分,并分别记录IP地址。

解析类型选择AAAA,也就是IPv6。记录值先任意填一个IPv6地址,这里小编给大家提供一个:

2409:8c20:241f:9330:693e:19ff:9542:24a0

TTL保持默认设置,点击“确认”添加记录。

摆脱内网穿透,有IPv6就搞定

 


摆脱内网穿透,有IPv6就搞定

 

然后打开https://console.dnspod.cn/account/token,进入密匙管理界面,创建一个调用API的token。点击“创建密匙”,名字任意。系统会自动生成一个ID和一个Token,Token只会在创建的时候显示一次,复制保存下来,点击“我已保存”完成。

摆脱内网穿透,有IPv6就搞定

 


摆脱内网穿透,有IPv6就搞定

 

开始配置DDNS

域名和DDNS服务准备就绪,开始进行服务器端的配置。这个服务器端指的就是你想访问的电脑或者设备,服务器需要用相应的程序通知DDNS服务器本地IP地址的变化情况。DDNS的插件和程序很多,但目前不是所有插件都支持IPv6,小编选了New Future开发的一款通用性很强的DDNS插件(感谢作者)。

插件地址:https://github.com/NewFuture/DDNS

这款DDNS插件程序支持Window、OSX、linuxDocker,服务商支持阿里DNS、DNSpod华为云等等,NAS和桌面系统上都能使用,我们以Windows系统为例。打开网址后,下滑到安装说明,点击“ddns.exe”,分别下载ddns.exe和create-task.bat到同一文件夹,先双击运行一次ddns.exe。

摆脱内网穿透,有IPv6就搞定

 

程序运行后,文件里新增了一个叫config.json的配置文件,我们需要对它进行修改,右键用记事本打开。里面需要修改的参数一般有五个。第一个是DNS服务商类型,阿里云叫“alidns”,腾讯云(DNSpod)叫“dnspod;第二个是刚才申请Token的ID,复制上去即可;第三个是IPv6的获取方式;第四个填入需要DDNS服务的域名,二级三级皆可;第五个是Token,复制即可。

摆脱内网穿透,有IPv6就搞定

 

下面是小编修改好的配置文件,IPv4域名那里默认的地址可以删掉,其他项基本复制粘贴就行。需要注意的是“index6”这一项。如果你的电脑只有一块网卡,默认参数default(系统访问外网默认IP)即可,如果还有板载的无线网卡,那可能默认获取的是无线网卡的IPv6地址(不管有没有)。解决方法是把参数改为“1”(第一块网卡是0,第二块是1),这里小编用的是USB热点,所以参数设置成“2”。多块网卡的小伙伴可以多试几次。

摆脱内网穿透,有IPv6就搞定

 


摆脱内网穿透,有IPv6就搞定

 

修改之后,保存完成。然后以管理员身份运行ddns.exe,程序闪一下就会自动关闭。再进入域名管理页面,看到记录值发生变化,证明DDNS客户端成功运行。最后一步就是创建定时任务,以系统管理员身份打开create-task.bat。建立计划任务之后程序每5分钟运行一次,如果IP地址发生变化就会向DDNS服务器报告,大功告成!

配置好了DDNS服务,远程桌面直接输入域名,web服务也不需要把IPv6地址[]起来再加端口号。只要有IPv6网络,随时随地都能访问家中的设备。而且IPv6 DDNS的配置非常灵活,上面的程序同样可以部署在NAS上,路由器做好控制入站规则控制,只要不主动暴露自己的域名,基本不用担心安全的问题。

摆脱内网穿透,有IPv6就搞定

 

鼓捣IPv6的系列文章暂时告一段落了,我们从路由器配置讲到了DDNS,不知道大家亲自操作了没有?遇到问题和有兴趣的小伙伴欢迎在评论区留言交流~



Tags:内网穿透   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
# 1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh...【详细内容】
2021-12-22  Tags: 内网穿透  点击:(8)  评论:(0)  加入收藏
FRP 内网穿透需求背景最近小王公司接个对接公众账号应用开发的项目,其中有个功能需求是"用户关注公众账号后发送特定消息后公众账号需要回复一个二维码海报“。了解需求后,便...【详细内容】
2021-09-22  Tags: 内网穿透  点击:(52)  评论:(0)  加入收藏
1. 前言大家好,我是安果!一提到远程桌面,可能大家都会想到 TeamViewer、向日葵等第三方软件但是,它们大多是商业化软件,价格昂贵;即使有提供免费版本,也是各种限制,稳定性和安全性...【详细内容】
2021-09-16  Tags: 内网穿透  点击:(72)  评论:(0)  加入收藏
本文使用 docker 方式部署, 使用 windows 客户端首先 拉取镜像docker pull ffdfgdfg/nps下载 conf文件夹 并解压,或前往项目主页自行下载项目首页: https://ehang-io.github.i...【详细内容】
2021-07-14  Tags: 内网穿透  点击:(183)  评论:(0)  加入收藏
钉钉美图前言最近有一个小需求【调试远程python代码,超方便pycharm教程】需要用到内网穿透,然后自己搜到了【最强内网穿透工具frp】。然后看网友评论里面有推荐【傻瓜式-Web面...【详细内容】
2021-06-18  Tags: 内网穿透  点击:(1700)  评论:(0)  加入收藏
很多开发者在开发个人项目的前期,可能都会遇到没有公网域名或者公网IP,导致调试受限的问题。虽然,购买一个服务器,注册一个域名,很便宜,也很简单,但是如果能通过免费的内网穿透工具...【详细内容】
2021-05-25  Tags: 内网穿透  点击:(182)  评论:(0)  加入收藏
一、工具介绍Chisel可用来搭建内网隧道,类似于我们常用的花生壳和ngrok。由于目前使用的人比较少,因此对于有些杀软还不能准确的识别出该工具。chisel可以进行端口转发、反向...【详细内容】
2021-04-02  Tags: 内网穿透  点击:(311)  评论:(0)  加入收藏
今天给大家出个外网访问内网畅捷通软件的教程。相信大家都知道,在没有公网ip的情况下,我们是没办法在外网访问内网的应用的;这时候应该怎么办?我们今天就用闪库内网穿透来解决这...【详细内容】
2020-11-23  Tags: 内网穿透  点击:(134)  评论:(0)  加入收藏
测试系统: 外网:linux 内网:windows python:python3.6(需要安装flask、psutil) 功能介绍:使用flask,实现可一键添加端口映射,可以删除单端口,可删除全部端口映射需要准备的东西: 1:如上...【详细内容】
2020-10-07  Tags: 内网穿透  点击:(191)  评论:(0)  加入收藏
Bullet 是一款基于 Java 实现,通过 WebSocket 实现 Bullet 协议反向控制 ngrok 的 web 管理化工具。项目完全开源免费,可独立部署。平台提供了 server 服务,可满足短期的内网穿...【详细内容】
2020-09-30  Tags: 内网穿透  点击:(175)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(19)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(18)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross—Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(631)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条