关于软路由ipv6与外网访问的那些事（一）

【写作说明】：本教程主要内容为lede软路由的ipv6设置与外网访问，本人多次设置查了各种论坛，走了很多弯路。为大家设置时以防像我这样，为少走弯路而出的本教程。

已经不记得自己什么时候开始折腾这些东西。应该是2017年的时候，逛论坛的时候突然看到某个私密的BT电影论坛开放注册。那时候还不知道是干啥的，好奇之下就注册了。注册后才发现是这里对喜欢看电影的我来说才是天堂。从此以后果断抛弃了电影天堂，开启了刷刷刷的模式（估计几有懂的人能看懂， 哈哈哈），后来陆续进了几个站。

那时候家里是中国移动宽带，下行100M，上行20M。用的是撸来的斐讯K2，刷的潘多拉固件双拨，下行不叠加，上行叠加40M。然而后来的某一天在恩山论坛才发现原来只有百兆网口的K2并不能完全发挥100M宽带。在网友的推荐下，入手了网件的R6400，双频1750Mbps全千兆路由器。到手后没有犹豫，直接参照koolshare论坛的教程刷了梅林系统，各种爽，各种不可描述的插件。接着恰逢HPE Gen10塔式服务器上市，做为Gen8的升级版，国内机友一片欢腾，然而Gen10的配置却很坑爹，换了AMD的cpu不说，还不能更换升级，低配自带的那颗X3216，怎么说呢，只能说比上代Gen8自带的G1610t强那么一丢丢。所以说如果打算入手的人，不差钱还是直接入手高配。

来张全家福

从上到下依次是蜗牛星际的a款矿机，网件R6400作为ap,因后来购入了软路由，所以R6400原来的梅林固件刷回了网件原厂固件，再往下是Gen10，下面银色的是J1900装的Lede软路由，最下面是一台山克的900w的UPS。是山克，不是山特，也有配套的软件，win系统和linux系统都有。在去年双11入手的，好像是398块。用了大半年感觉还是不错的，觉得不想买山特和APC的人可以考虑。

看到这也许有人要问，软路由为什么不用Gen10虚拟一个呢？为什么不all in one？没错，开始我是这样做的。冬天的时候没什么问题一切正常。可随着天气热起来，不知道是不是温度散热不好的原因，esxi虚拟的lede网络总是重启，大概每两小时一次。重新安装了好几次也是一样的结果。后来索性直接入手一个软路由。 因为要远程下载，坑爹的中国移动没有公网ip，不能直接连接家中路由及下载机。这里会分两种方法介绍给大家。

所有外网访问的前提是要有域名，因为lede酷软里有ipv6的ddns解析插件，插件支持阿里ddns。所以建议直接去阿里万网申请域名，好多域名很便宜，一年也就几块钱。

第一种，用一些内网穿透的插件来实现，常用的ngrok和frp两种穿透方法。这两种方法在国内都可以找到一些免费的服务器，但连接速度肯定不会很理想，毕竟免费而且有很多人使用。 如果自己有VPS可以自己搭建一个frp服务器，ngrok搭建和配置的话要相对麻烦一点，所以建议直接搭建frp服务器，具体搭建方法在koolshare论坛有，可以自行搜索搭建，当然前提是你得有一个属于自己的vps或者拥有固定公网ip环境。在lede的酷软中心下载安装frp插件，frp配置可以参考我的配置，如下图所示。如果有需要梅林下的配置的，如果不会，可以私信我，如果人多，我会放出。

其中，192.168.2.1是我路由器地址，192.168.2.187是群晖地址，192.168.2.2是HTPC远程桌面，192.168.2.10是esxi后台地址。

在万网控制台里面，设置域名解析，按下图设置，主机记录直接填*号

配置好，保存并应用后，如果不出意外，你已经可以通过域名访问你的路由和内网群晖等设备了。

第二种方法，也是本文要重点给大家介绍的方法。

第一种方法所说的内网穿透，连接速度主要取决于你服务端的速度。通常情况下，通过frp穿透下载你nas里的文件，速度大概在1m/s左右，可能这都已经说高了。 如果你的vps机房在洛杉矶，在纽约，那么假如你从你公司访问家里的nas，所有的数据都会从美国绕一圈才会到你办室pc。

我们能不能直接连接家里的nas呢？电信宽带可能可以，因为它可能会给你提供ipv4。全球ipv4资源有限，早在2009年，全球ipv4就已经用完。而拥有128位ipv6可以让世界每一粒沙子都有独立的ip。当然说法可能有点夸张。目前中国的ipv6建设已经走在了世界的前沿，目前我所在的城市（无锡）三大宽带运营商宽带据我所知已经都提供ipv6。手机4G也都拥有ipv6地址。

如果你家宽带没有ipv6，可能是你的光猫设置有问题。你需要破解光猫的超级密码，进去后更改设置，最好光猫改桥接用路由器拨号。不要傻傻的用光猫背后的密码去登录，那个密码进去你根本看不到什么。至于路由器破解，网上有很多教程，直接百度相应的型号，就会找到相应的破解方法，实在不会也不想动手，就去万能的某宝，上面有很多商家提供有偿破解服务。

第一部分：lede软路由ipv6的具体设置方法

Lede安装完成后先设置好wan口、lan口，wan口插好从光猫出来的网线，lan口接电脑。wan口设置拨号上网，确保你已经可以上网了。

1、依次进—》网络—》接口，把系统自带的wan6直接删除。

2、依次进—》网络—》接口，点击lan里面的高级设置，确保使用内置的 IPv6 管理打勾状态。

3、接着往下，DHCP 服务器—》Ipv6设置里按下图选择。

4、依次进—》网络—》负载均衡，点击 策略 选项，将里面所有的备用成员改为 默认（使用主路由表）。

5、依次进—》网络—》负载均衡，点击 规则 选项，将里面所有的 分配的策略改为 默认（使用主路由表）。如图所示

以上所有设置全部保存并应用后，如下图所示，会看到你已经获得了ipv6,并会给内网设备自己分配ipv6地址了。

第二部分：外网通过ipv6访问lede路由

目前为止，三大运营商提供的ipv6地址前缀每隔几天都会变动，因为每隔几天都会网络都会重启一次，重启意味着要重新分配ipv6前缀。虽然直接访问ipv6可以连接到设备，但是一旦网络重启就无法连接了。所我们需要ipv6的ddns解析。

同样首先要申请一个域名，如果你要同时使用frp穿透和ipv6访问，那么你需要重新申请一个域名。

申请好域名后，在lede酷软中心下载koolshare动态域名解析工具

安装好后进入设置界面

如图设置，主域名填写你申请好的域名，如xxxxx.com，子域名可以自己随便填写，比如lede，那么你将会通过lede.xxxxx.com访问路由器。

校验码获取方式以万网为例，登录进入万网，点击个人头像，如图：

点击会进和如下界面：

如果你是新用户，以前没有创建过key，那这个界面应该是空的，你需要创建一个。

Accesskey id对应校验码1，access key secret对应校验码2。填到上面插件中，接口类型选择ipv6，点击应用并保存。

此时，还需要在万里面对域名进行解析。

进入万网域名解析，选择刚刚申请的域名，添加解析

Ipv6的记录类型要选择AAAA，主机记录里就是你刚刚在路由里填的子域名，下面记录值你需要随便输入一个ipv6，其它默认。点击确定。

然后在路由动态域名解析工具里点击手动更新，此时你再看看你的域名记录值你会发现他已经变成你路由的ip地址了。2409前缀是目前中国移动ipv6前4位，中国电信应该是240e，中国联通应该是2400。

打开的浏览器，在地址栏输入域名lede.xxxxx.com，你会惊喜的发现你已经可以进入lede后台了。开心吗？爽吗？是不是已经觉得万事大吉了？No! No! No!

这只是在内网环境下可以通过域名访问了，我们要的结果是在外网也能访问。如果测试呢？

关掉你的手机wifi，在4G状态下在手机浏览器里输入， 先测试你是否拥有ipv6地址。如果有，那就没问题。没有就不用往下看了。有ipv6环境，手机浏览器输入域名，发现还是找不到网页？你会怀疑是不是我的教程有问题？

其实是路由器的ipv6防火墙把你挡在了外面，如果你图方便可以直接关闭ipv6防火墙。安全期间，不建议你这么做。

接下来我教大家设置防火墙

依次进—》网络—》防火墙，点击 通信规则 往下拉，你需要打开路由器的80端口。

添加，保存并应用。确保如下图所示：

以上设置全部完成后，再次在手机4G环境下输入域名，你会惊奇的发现你已经可以通过ipv6进入路由器后台了。

本次教程到这里结束，下一篇会介绍群晖的外网ipv6域名直连及相关防火墙的设置。

码字不易，请勿转载！张大妈首发！