Board logo

标题: 中神通大地云控-IPV6功能及用途说明 [打印本页]

作者: linda    时间: 2018-7-16 19:00     标题: 中神通大地云控-IPV6功能及用途说明

(一)IPV6功能
1、IPV6接入方式
    原生IPv6
    ISATAP接入
    Teredo隧道接入
    HE隧道接入:Linux下有WEB GUI设置及状态监控界面;有用户和内核两种驱动,可以为有公网IPv4的VPS安装上IPv6 IP
    OpenVPN客户端接入:Linux下有WEB GUI设置及状态监控界面;Windows下有可定制的GUI客户端软件
    GRE隧道、WireGuard VPN(WARP):为纯IPv4主机添加IPv6 IP,为纯IPv6主机添加IPv4 IP
    通过Cloudflare WARP客户端Socks代理获得双栈公网出口IP
    Cloudflare域名代理接入:通过TCP转换,可以将任意TCP端口转换成WS协议,再由Cloudflare做域名代理,客户可以连接此CF域名的IPv4、IPv6地址
    TCP转换:TCP协议与SSL/WS协议互相转换
    NAT:来源地址转换或目的端口映射、重定向
    NAT66:为虚拟IPv6地址提供公网IPv6地址,配合GRE隧道实现IPv6路由

    获得IPv6 IP后,可以通过DDNS客户端,将IPv6 IP映射为好记的域名。

2、禁用IPv6
    IPv6总体开关
    OS级IPv4、IPv6优先选择
    DNS服务器-启用“过滤AAAA查询”功能,只输出域名的IPv4地址
    WEB代理服务器-停用“域名IPv6解析优先”功能,方便纯IPv6主机在添加IPv4 IP后,访问IPv4网络

3、防火墙及流量统计
    基于IPV4 IPV6双栈的iptables防火墙模板
    基于IPV4 IPV6双栈的fail2ban防暴力破解用户名密码      
    IPv4 IPv6双栈IP黑名单、白名单
    显示各服务的IPV6 IP地址的监听状态        
    显示各服务的IPV6 IP地址的流量统计        
    显示NA策略的IPV6 IP地址的流量统计
    显示任意IPv6 IP地址的总流量统计
    实时显示IPv4、IPv6 TCP、UDP、ICMP及其它流量的会话统计及具体内容

4、测试工具
    ping6 IPV6 IP地址
    traceroute6 IPV6 IP地址
    nslookup AAAA解析 IPV6 IP地址
    whois IPV6 IP地址
    telnet IPV6 IP地址 端口
    iperf测速 IPV6 IP地址 端口
    speedtest带宽测速
    TCP/SSL端口探测
5、IPV6域名解析
    IPv6 DDNS客户端:使用第三方DDNS服务,设置AAAA记录,解析本机IPv6地址,之后第三方CDN服务(CloudFlare等)可以将此AAAA记录用作CNAME记录的内容,进而实现IPv4/IPv6网络连接
    Google IPV6 hosts(已停用):无需其它软件,只需要设置用户URL、在线代理或代理服务器,使用户上IPV6网络;定时自动更新IPV6解析
    可自定义IPV6 hosts
6、DNS服务器
    启用、停用“过滤AAAA查询”功能,打造IPv4 only DNS服务器
    本机可设置IPV6 DNS服务器
    本机可设置非标准端口DNS服务器获得无污染IPV6 IP解析
    监听IPV6 IP地址,接受IPV6客户端访问
    自主管理NS域名可以设置AAAA记录
    DDNS客户端可以设置AAAA记录
    日志记录中包含AAAA类型
    客户端IP范围可以是IPV6 IP网络
7、WEB服务器
    监听IPV6 IP地址,接受IPV6客户端访问,获取IPV6网络资源
    在线代理支持访问IPV6 IP地址以及hosts中定义的IPV6域名
    WebDAV服务支持IPV6访问
    用户URL支持IPV6 IP地址:
    1)301 302跳转、反向代理、在线代理(单个元素)、在线代理
    2)公网IPV6映射到VPN客户端虚拟IP
    提供显示客户端IPV6 IP地址的在线服务
    客户端IP范围可以是IPV6 IP网络
    通过IPV6网络申请真实域名SSL证书,网站不需要备案
8、WEB代理服务器
    监听IPV6 IP地址,接受IPV6客户端访问,获取IPV6网络资源
    可以选择IPv6地址作为CN/SNA/SNI内容的SSL证书
    双栈网络中,接受IPV4客户端访问IPV6网络,指定IPv6为出口IP(上NF)
    双栈网络中,接受IPV6客户端访问IPV4网络
    优先访问hosts中包含的域名的IPV6 IP地址
    普通域名的IPV6解析优先于IPV4解析
    来源IP、目的IP策略可以过滤IPV6 IP地址
    例外的域名白名单中可以有IPV6 IP地址
9、VPN/SS/V2/SSH服务器
    监听IPV6 IP地址,接受IPV6客户端访问,获取IPV6网络资源
    提供虚拟IP SNAT服务,为IPV4/V6网络互联互通搭桥
    下发给客户端的网络可以是IPV6 IP网络
    下发给客户端的DNS服务器可以是IPV6 IP地址
    SSH服务可以提供正向、反向端口映射及SOCKS代理,方便IPV4/V6网络互联互通
    日志记录中包含IPV6 IP地址
    客户端IP范围可以是IPV6 IP网络
10、VPN/SS/SSR/V2/SSH客户端
    连接IPV6服务器地址
    连接IPV4 VPN服务器得到IPV6 虚拟IP地址,为IPV4/V6网络互联互通搭桥
    将IPV6服务映射到IPV4网络,为IPV4/V6网络互联互通搭桥
    将IPV4服务映射到IPV6网络,为IPV4/V6网络互联互通搭桥
    客户端VPN网络可以是IPV6 IP网络
    客户端IP范围可以是IPV6 IP网络
11、应用服务
    Stunnel、TLSProxy、KMS、SNMP、BT、NFS、CIFS、V2、Nginx等应用服务
12、网络设置
    GRE隧道、TCP转换、SNAT/DNAT、静态路由都可以在IPv6网络中使用
13、状态监控
    IPv6服务器地址的ServerStatus、流量监控、SNMP、Netflow状态监控、会话状态
14、管理员及用户门户界面
    IPV6服务器地址的WebAdmin
    开放服务列表显示IPv6服务资源
    IPV6服务器地址的用户门户

(二)IPV6用途
1、接入IPV6网络

    原生IPV6
    ISATAP接入
    Teredo隧道接入
    HE隧道接入:Linux下有WEB GUI设置及状态监控界面;有用户和内核两种驱动,只要VPS有公网IPV4地址就可以添加IPV6 IP
    OpenVPN客户端接入:Linux下有WEB GUI设置及状态监控界面;Windows下有可定制的GUI客户端软件   
    WireGuard VPN客户端(兼容WARP)接入:为纯IPv4主机添加IPv6 IP,为纯IPv6主机添加IPv4 IP  
    通过Cloudflare WARP客户端Socks代理获得双栈公网出口IP
    Cloudflare域名代理接入:通过TCP转换,可以将任意TCP端口转换成WS协议,再由Cloudflare做域名代理,客户可以连接此CF域名的IPv4、IPv6地址
    GRE隧道:拉近两台主机的网络路由距离,方便进一步做NAT及静态路由        
    TCP转换:TCP协议与SSL/WS协议互相转换
    NAT:来源地址转换或目的端口映射、重定向     
    NAT66:为虚拟IPv6地址提供公网IPv6地址,配合GRE隧道实现IPv6路由
    静态路由:针对不同目的地址设置相应的IPv6网关
2、IPV4用户上"IPV6网络"
    WEB在线代理
    WEB代理
    SS、TJ、V2服务器
    SSH服务器
    WireGuard等VPN服务器、客户端
    Stunnel、TLSProxy、KMS、SNMP、BT、NFS、CIFS、WEB、V2、Nginx等应用服务
    GRE隧道、TCP转换
3、IPV6用户上"IPV4网络"
    WEB在线代理
    WEB代理
    SS、TJ、V2服务器
    SSH服务器
    WireGuard等VPN服务器、客户端
    Stunnel、TLSProxy、KMS、SNMP、BT、NFS、CIFS、WEB、V2、Nginx等应用服务
    GRE隧道、TCP转换
4、IPV6用户访问"IPV4服务器"
    DNS服务器-启用“过滤AAAA查询”功能
    DNS64、DNS64客户端
    WEB在线代理
    WEB代理
    SS、TJ、V2服务器
    SSH服务器
    WireGuard等VPN服务器、客户端
    SFTP WEB在线客户端,可IPv6用户访问IPv4主机
    GRE隧道、TCP转换
5、IPV4/V6用户访问"IPV6服务器"
    IPv6 WEB服务器+IPv6 DDNS客户端+双栈CDN CNAME接入
    WEB在线代理
    WEB代理-域名IPv6解析优先
    SS、TJ、V2服务器
    SSH服务器
    通过Cloudflare WARP客户端Socks代理获得双栈公网出口IP
    WireGuard等VPN服务器、客户端
    SFTP WEB在线客户端,可IPv4/v6用户访问IPv6主机
    不受源IP限制,使用CloudFlare Gateway等IPv6 DNS服务
    GRE隧道、TCP转换
6、IPv4/v6通过IPv6/v4网络间接互联
     客户端连不上服务器B的IPv4地址,可以让服务器A(例如,客户端PC中的桥接网络的虚拟机)通过IPv6连接服务器B,再使用服务器A的IPv4的socks代理,最终通过服务器B出网。
     WireGuard VPN客户端、GRE隧道、路由、NAT:为纯IPv4主机添加IPv6 IP,为纯IPv6主机添加IPv4 IP
7、获得无污染的"IPV6域名"
    Google IPV6 hosts(已停用):无需其它软件,只需要设置用户URL、在线代理或代理服务器,使用户上IPV6网络;定时自动更新IPV6解析
    DNS代理服务器:非标准端口DNS服务器;IPV6 DNS服务器
8、不受备案限制申请SSL证书
    通过IPV6网络申请真实域名SSL证书,网站不需要备案
9、内网穿透
    为局域网机器分配公网IPV6 IP,方便局域网机器之间及公网用户连接
10、禁用IPv6网络   
    防止来自外部IPv6网络中的恶意攻击,避免IPv6地址泄露,避免IPv6网络网速慢


中神通大地云控接入IPV6服务的设置界面:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1443

IPV6资源搜集:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1381

linux下IPV6测试命令:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1380

中神通大地DNS&URL&VPN云管控系统-思维导图及组成示意图:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1266





更多介绍:http://www.trustcomputing.com.cn/cn/index.php/product/dns-url
下载地址:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174

[ 本帖最后由 linda 于 2024-1-26 11:34 编辑 ]




欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0