Tag: ipv6预览模式: 普通 | 列表
让只有ipv4环境的windows2003支持ipv6并通过IPv6 Enabled认证

IPV6离我们越来越近,也势不可挡,读书期间曾研究玩过,后来事多就落下了。
最近放假,针对ipv6整理下资料,继续发几个笔记。

如果您是购买的是国外VPS,现在一般都会给你几个ipv6的地址,直接使用就OK。
如buyVM的VPS默认分配16个ipv6地址的,非常简单,使用他的面板启用ipv6并配置上去就OK。
如果你使用的是IIS,启用并在服务器上配置ipv6后,IIS绑定域名面板上使用"默认值",不要填写IP,就能使用ipv6访问了。
如果使用的LINUX系统,如我测试安装的Debian6系统,启用配置ipv6环境可以参见文章《buyvm的 OpenVZ 256 VPS的lnmp安装环境nginx启用ipv6》,网址https://www.xiejiwu.org/article.asp?id=113,也非常简单。

当然,以上不是本文的重点,重点是在只有ipv4环境下,如何使用测试ipv6环境。
并通过IPV6 Ready验证,使您的网站上加上IPV6 Ready的标志。

我们知道,ipv6环境一种是直接接入的,这种纯IPV6环境目前大陆只有高校和很少的部分机房有此环境。
还有一种是通过双协议栈、隧道技术的方式接入使ipv4平稳向ipv6过渡的技术,目前He.NET免费为大伙儿全球提供这种服务,我们来用他的Tunnel Broker使我们的纯ipv4环境接入ipv6吧。
he.net提供Tunnel Broker的网址是http://tunnelbroker.net,首先我们需要注册账号。

申请新帐户,左边的登录框下面“Register”注册新用户,会出现注册表单。
各项目是:Account Name——用户名(即登录名,同时也和反向DNS有关系,可以看到你的反向DNS域);
Email address——Email地址(要填真实有效的Email地址,因为待会儿密码是要发来这里的);
First Name(填名字就可以了);Middle Initial(中间名,不用填);
Last Name(填姓就可以了);
Country——国家(选中国“China”);
Street——街道地址(简单地填一下就行了,比如人民路2号“#2 Renmin Rd.”;
City——城市(填县/市的名称);
State/Region——州/地区(填省/直辖市/自治区就行了);
Zip/Postal Code——邮政编码(这个不用多说了吧);
Phone——电话。
填完之后点击表单下的“Register”就可以了,检查Email,会受到一封来自ipv6@he.net的题为《Hurricane Electric IPv6 Tunnel Broker Registration》邮件,其中就有帐户(Account,就是上面填的)和密码(Password)。
再上http://www.tunnelbroker.net/,在左边登录框里输入帐户(Username)和密码(Password),点 “Login”就登录了。
每个帐户可以申请5个Tunnel,如果ISP支持BGP协议还可以申请BGP Tunnel,不过大部分人都不支持,所以还是老老实实地申请一般的Tunnel(Regular Tunnel)吧。
登录后在左边找到“Create Regular Tunnel”,然后在出现的表单里填写IPv4 endpoint(就是你的服务器IPv4地址)。
这里要注意,如果出现红色提示,一般是你的防火墙的原因,无法与HE.NET的服务器连接,会提示对某IP放行,请更改防火墙设置。
下面有个Available Tunnel Servers:我一般选择Hong Kong, HK 216.218.221.6。据测试其他的其实都差不多。
“We recommend you use”是推荐你使用的Tunnel服务器,通常没必要改。
然后往下找到“Create Tunnel”点下去就行了。申请成功后就会见到Tunnel的信息了。
如果有点慢,稍等片刻,网页会跳转到展示您的Tunnel页面,如果还不返回,点网页左上角Main Page 可以返回。

这个时候可以看到页面里有个 你用户名-1.tunnel.tserv20.hkg1.ipv6.he.net 类似这样的网址。
点击进去就可以看见分配给您的IPV6段了,其中IPv6 Tunnel Endpoints给了你一个::/64的ip段。Routed IPv6 Prefixes是另外一个Routed::/64:的ip段。下面还可以申请Routed ::/48的ipv6地址,如果需要可以申请哦。

这里我们要用到的是 IPv6 Tunnel Endpoints 里的信息。
Server IPv4 Address:216.218.221.6
Server IPv6 Address:2001:470:18:xx::1/64
Client IPv4 Address:12.34.56.78
Client IPv6 Address:2001:470:18:xx::2/64
这里分配给你的ipv6地址就是2001:470:18:xx::1这个段了,一般都是这个段的,其中xx替换成你自己的。
Client IPv4 Address:12.34.56.78是你的IPV4服务器IP,一会命令会用得到,请换成你自己的。
Client IPv6 Address:2001:470:18:xx::2/64就是要分配到你服务器上的IPV6地址。
Server IPv6 Address:2001:470:18:xx::1/64这个作为服务的IP路由转数据给你,所以你需要把2001:470:18:xx::2/64或以后的地址分配到你服务器上。
这里rDNS Delegations可以设置一下,点Edit,选择Delegate to dns.he.net默认的DNS服务器就OK,然后Save保存。

分配IPV6到您的windows2003上。
这里可以看到,he.net给了一些范例命令。
选择网页上的Example Configurations,在Select Your OS里选择windows系列,杯具的没有windows2003的选项。
重点来了,有人说,用XP的配置方法,有人说用2008的配置方法,都是瞎说,据测试都不能用。
网上果然不靠谱,真是不负责任啊,肿麽办。
首先看看tunnelbroker.net官方给出的Windows 2000/XP的命令是:
ipv6 install
ipv6 rtu ::/0 2/::216.218.221.6 pub
ipv6 adu 2/2001:470:18:xx::2

unnelbroker.net官方给出的Windows Vista/2008/7的命令是:
netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel 12.34.56.78 216.218.221.6
netsh interface ipv6 add address IP6Tunnel 2001:470:18:xx::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:18:xx::1
这些都不能用滴,要么无法执行,要么参数错误,但是这些命令可以作为参考。

he.net的Tunnel Broker在windows2003命令正确如下:

首先windows2003安装ipv6环境:
netsh
netsh> interface (可以简写int)
netsh interface> ipv6 install
好的,ipv6协议安装成功。

这个时候ipconfig一下,如果是隧道环境也许可以找到一个[2002:xxxx:xxxx::xxxx:xxxx]开头的IP,也可以使用。
如果木有隧道环境,这个当然是无效的。
这个IP显然不是我们想用的,我们要换掉,换成刚才he.net的Tunnel Broker申请到的 2001:470:18:xx::2这个IP。

命令如下:
ipv6 add v6v4tunnel "本地连接" 12.34.56.78 216.218.221.6
ipv6 add address "本地连接" 2001:470:18:xx::2
ipv6 add route 2001:470:18:xx::/64 "本地连接" 2001:470:18:xx::1

第一行的命令是使用v6v4tunnel隧道,把12.34.56.78换成你服务器的IP,后面216.218.221.6换成刚才你申请Available Tunnel Servers时选择的IP,如果不知道,找Example Configurations给的配置命令里的IP地址,只有2个ipv4地址,一个是你的服务器IP,一个是他给的转发服务器,就是这个转发路由服务器。
第二行命令是把你申请的IP配置添加到你的服务器上,2001:470:18:xx::2这里的XX换成你自己申请的。IP最后的数字一定要是2或比2大的数字,不能是1,因为2001:470:18:xx::1当做he.ne的 route 路由IP了。
第三行命令是提交数据转发到哪个路由上,不要忘记把地址改成你申请的,简单的来说,把第三行命令的2处xx换成你申请到的。
OK,大功告成。
然后重启服务器,这里一定要重新启动服务器。

如果你想给服务器多个IPV6地址,每个网站来一个,那很简单。
执行以下命令即可,测试木有问题,完全可行。
ipv6 add address "本地连接" 2001:470:18:xx::3
ipv6 add address "本地连接" 2001:470:18:xx::4
ipv6 add address "本地连接" 2001:470:18:xx::5
........
这里不用重启服务器,域名解析过来即可使用。


+++++++++++ 华丽丽的分割线 ++++++++++++++++++

如何得到IPv6 Enabled认证的IPV6 Ready认证牌子

我们有了IPV6的环境了,想搞个IPV6 Ready的小牌牌挂在网站上,额,谁在说我虚伪,不要抛砖头哇,囧(虽然不一定是纯正的IPV6环境)。

申请IPv6 Enabled认证,首先访问http://www.ipv6forum.com/ipv6_enabled/approval_list.php
看到这么多通过认证的是不是心痒痒,到该文章撰写为止,全球申请认证的才4117个,通过认证才的2008个,嘿嘿,还不抓紧行动。

前提条件:
1.服务器配置好了ipv6环境。并且对网站也进行了配置。
2.域名进行了AAAA解析,并可以通过ipv6环境访问到网站。如果域名不支持AAAA解析,可以换到DNSPOD上。

如果以上没有问题,申请步骤如下:
1.点击左边http://www.ipv6forum.com/ipv6_enabled/ipv6_enable.php页面 WWW下Apply按钮,或认证列表左边Apply按钮。
网址为:http://www.ipv6forum.com/ipv6_enabled/register.php?type=www
填写表单,都用英文吧,没几个单词:
organization: 这个以后登陆用的,也是会显示的您的机构名称。
Country and Region:  CN 这个选择中国CN吧
URL: 这是你的网站网址哦,一定要已经开通IPV6环境了。
Tags: 选择一个你的网站类型,这个自己看吧,都是简单单词。
Email Address:写上你常用信箱,找回密码用的。
Password: 填写密码,后期需要登陆进去拷贝代码。
Confirm Password:确认密码。
Transport Protocol: HTTP/HTTPS  这里建议HTTP。即使开通了HTTPS也建议用HTTP检测,HTTPS会出现验证fail失败现象。
Type the code shown:输入验证码
下面条款:I agree。点击下面按钮申请吧。
OK 记得貌似提示30分钟内会验证,等待吧。

2.如果ipv6环境没问题的话,一会就OK了。
这个时候,用你的Organization填写的名称和密码登陆进去。
登陆地址为:http://www.ipv6forum.com/ipv6_enabled/login.php

如果提示通过,则可以找见一个Configuration选项:
Chlick here to get the script codes 让你把一段代码加到你的认证网页首页上去。
如果不通过,则没有该选择代码的提示,通过后才能拷贝代码。
Logo Style Selection 有2种样式代码,看你喜欢哪一种了。
注意:
这时候,通过验证的列表里是不出现你的网站信息的,这就是为什么有4117个申请的,才显示2008个结果数据。
因为有的木有放代码验证或者根本就不具备ipv6环境。

把代码拷贝到你填写的认证网站的首页文件代码中,可以看到一个牌子。
但是牌子上写的Testing,这个时候,找个可以ipv6访问的环境,点击Testing链接.
这里一定要注意是在具备访问ipv6环境的,也就是通过ipv6访问您的网站。
点击后,网站可以转向到http://www.ipv6forum.com/ipv6_enabled/approval_list.php认证列表。
后退一下,ctrl+F5强制刷新下您的网站,小牌子上是不是提示IPv6 Enabled了呢。这就是认证通过拉。
再看看http://www.ipv6forum.com/ipv6_enabled/approval_list.php列表最后也有你了哦。

在认证列表里,一般网站显示为:IPv6 Enabled。我们发现有些写的是SERVICE-IN或者SERVICE-OUT
这里如果持续每周进行环境侦测的话,就显示状态为SERVICE-IN。
这里可以登陆到认证网站中,找到Maintenance Test Selection 选项,这里问你是否要继续继续测试环境,默认是关闭的。
如果继续测试,那么认证列表你的网站状态会显示为:SERVICE-IN
大伙儿没事可以查看我的网站的认证链接:ipv6.ac
http://www.ipv6forum.com/ipv6_enabled/public.php?id=4113



好啦,就写这么多,有什么问题随时联系哦。
自己学习整理的笔记,文章版权归三掌柜,转载请注明来源,链接:http://www.xiejiwu.org/article.asp?id=115

查看更多...

Tags: 2003 ipv6

分类:Work__ | 固定链接 | 评论: 794 | 引用: 0 | 查看次数: 27338