1.光猫配置
光猫进后台,用超级管理员身登录,改桥接模式,光猫2.5G口接路由器wan口
2.路由器配置
路由器刷openwrt,用pppoe拨号获取动态公网ipv4/ipv6,安装ddns服务
进入ddns web后dns服务商获取并填入腾讯云API token
ipv4选择通过接口获取,域名(Domains)填入一个子域名,ipv6选择通过命令获取,域名(Domains)填入与ipv4相同的子域名
#ipv6命令获取
INTERF=br-lan; SUFFIX="被ddns设备ipv6地址的后4位,不要填入本地ipv6要公网ipv6地址后四位"; ip -6 addr show dev $INTERF | awk '/inet6/ && !/fe80::|deprecated/ {print $2}' | cut -d':' -f1-4 | sed "s/$/:$SUFFIX/"
#填写后四位是为了绑定设备地址,因为ipv6是动态的而地址后4位是设备mac地址转换的所以不会变动
#IPv6格式为xxxx:xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy后4位就是取yyyy:yyyy:yyyy:yyyyopenwrt防火墙配置
常规配置为:入站规则拒绝,出站规则接受,转发规则拒绝,启用 SYN-flood 防御√,丢弃无效数据包√
区域配置
lan→wan 入站接受,出站接受,转发拒绝
wan→reject 入站拒绝,出站接受,转发拒绝
端口转发配置(转发ipv4)
添加规则,地址族限制 仅ipv4,协议 TCP/UDP,源区域 WAN/WAN6,外部端口 你想要暴露到公网的端口,目标区域 未指定,内部IP地址 你想要暴露公网的设备IP地址,内部端口 被暴露公网设备端口号,ps:暴露一个就够了后面可以通过反代访问不同网页
通信规则(ipv6放行)
添加规则,协议 TCP/UDP,源地址源端口空着,目标区域 lan,目标地址 填写设备ipv6后四位加反掩码,目标端口 与ipv4相同
#填写后四位是为了绑定设备地址,因为ipv6是动态的而地址后4位是设备mac地址转换的所以不会变动
#IPv6格式为xxxx:xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy后4位就是取yyyy:yyyy:yyyy:yyyy
#加反掩码后就是
::yyyy:yyyy:yyyy:yyyy/::ffff:ffff:ffff:ffff
#后面ffff:ffff:ffff:ffff直接加上去就行前面换成你设备ip也就是y段