记一次ipv6外网访问折腾过程

撸码的猫

先给结论

1. 这篇文章不谈ipv4。

2. 使用ipv6外网访问实在过于方便，如果你的ipv6环境正常，那么不需要任何设置就能让你的服务在外网访问到。甚至80端口也是开放的（不一定所有地区都开放）。

折腾过程，只说重点

想搭一个私有云方便自己在各种设备上同步文档，于是开动。

1. 基础环境: 移动光猫拨号上网，千兆网口连接路由器，路由器ipv6连接方式为nat6（因为是光猫拨号）。

2. 本地linux系统电脑一台，docker运行某私有云，连接到光猫（有线无线都行）。注意了，跟我一样的基础环境的话，连接到路由器分配到的是局域网的ipv6地址，外网不能访问。所以我连接到光猫上。除非光猫设置桥接，用路由器拨号。那么连接路由器的所有设备都有自己独立的公网ipv6。

3. 使用分配的公网ipv6地址（本地可以查看）加端口号就能访问到本地运行的私有云了。http://[ipv6地址]:端口号（我一开始的结论没说错吧，只要环境正常，什么都不用设置）。

4. 虽然ipv6地址是动态变化的，不过移动的ipv6刷新好像很久，好几天都不止。所以没有域名的朋友在这里就可以结束了，凑合能用。对于完美党来说我们还需要设置ddns，这里我们使用阿里云来操作。

5. 阿里云便宜域名一个，解析一个ipv6地址。ok，现在就可以使用域名:端口号访问了。

6. 接下来说重点，ddns。原理其实就是先获取本机当前的ipv6地址，然后再获取阿里云解析的地址，如果一致，则不进行任何操作。如果不一样，那么就把本机当前的ipv6地址更新到解析中去。这样就完成了动态域名解析。我是在本地定时运行了一段脚本来进行这个工作，这样的脚本在github上一找一大堆。我自己写的完善了之后也会放出来下载地址。

总结一下

没有使用路由器拨号是因为路由器连接的设备太多，并不需要每个都有公网ip。并且每台设备都暴露在外网的话自己心里感觉有点不安全，实际安不安全也不清楚。

缺点：要访问ipv6的服务，必须客户端也有ipv6环境（这个还不确定，我好像用没有ipv6地址的设备，也成功访问到了我的服务，了解的朋友可以说一下）。