風雲論壇电脑网络 → 浏览:帖子主题
* 帖子主题:在 Windows Serve 上面搭建基于 HTTP 协议的 IPv6 隧道服务
Rimifon (ID: 1)
头衔:论坛坛主
等级:究级天王[荣誉]
积分:254
发帖:11
来自:保密
注册:2022/3/30 11:18:46
造访:2024/1/24 20:54:03
[ 第 1 楼 ] 回复
目的:在你有公网 Windows 服务器的情况下,让你的局域网电脑通过公网服务器与其他局域网网络互联互通。
优势:开机后自动无感连接,不影响正常上网。对比网上的内网穿透工具,无需安装第三方软件,无需注册第三方账号,无需和其他人共用带宽资源。

基于 HTTP 协议的 IPv6 隧道技术,是微软 从 Win7 和 Win 2008 R2 就开始内置的一项好技术,因为知道和使用的人不多,Linux 目前还不支持。

* 服务端搭建命令(仅Windows 服务器版支持,2012 R2 及以下网卡名称为 IPHTTPSInterface,以上为 Microsoft IP-HTTPS Platform Interface):
开启服务:netsh i ht a i s http://*:80/IPHTTP
指派路由:netsh i ipv6 a r fec0:aabb:ccdd:eeff::/64 "Microsoft IP-HTTPS Platform Interface" pub=yes
启用转发、路由、广播:netsh i ipv6 se i "Microsoft IP-HTTPS Platform Interface" for=en adv=en advertisedefaultroute=en

* 客户端连接命令:
netsh i ht a i c http://serverip/IPHTTP en

这个时候,你的内网就开始拥有一个 fec0:aabb:ccdd:eeff: 前缀的 IPv6 地址了,多个接入此隧道的内网电脑均可以无限制通信。

* 取消命令
当你不再需要使用隧道时,只需要使用 netsh i ht de i 命令即可删除隧道。

其他用途,例如局域网电脑向公网提供服务,可以在服务器上面使用端口映射命令 netsh i p a v 公网端口 内网IPv6 内网端口 将内网端口映射到公网上去,如果是提供 Web 服务,还可以使用web服务器的反向代理功能,例如 IIS 的 ARR 应用程序请求路由。

* 如果你服务器上有原生 IPv6 环境,并且是 ::/48 前缀,那么,你还可以将每台接入的局域网电脑分配一个标准的公网IPv6地址,让每一台局域网电脑都能直接被公网访问。
1、假设服务器有前缀为 2002:adb7:b6b3::/48 的网卡,网卡名称为“6to4 adapter”,则指派路由时,使用命令为:
netsh i ipv6 a r 2002:adb7:b6b3:1::/64 iphttpsinterface pub=yes
2、在 6to4 adapter 上面启用转发:
netsh i ipv6 se i "6to4 adapter" for=en

然后,你的局域网电脑也可以成为 IPv6 公网服务器了。
2022/3/31 15:05:12 IP:已设置保密
Rimifon (ID: 1)
头衔:论坛坛主
等级:究级天王[荣誉]
积分:254
发帖:11
来自:保密
注册:2022/3/30 11:18:46
造访:2024/1/24 20:54:03
[ 第 2 楼 ] 回复
tunnelbroker.net 曾经提供免费的 ::/48 前缀,现在不知道还能不能申请到。不过用这个做公网IPv6上网会有些慢,但聊胜于无 ^_^。

如果服务器直接拥有 公网IPv4,一般会有一个 2002 开头的 ::/48 前缀,如果是 2002 之间的互访,速度会很快,但接入原生的 IPv6 网络,因为同样是走了国外网关,速度会有些慢。
2022/4/1 11:36:58 IP:已设置保密
lpxx (ID: 7)
等级:新手上路
积分:5
发帖:0
来自:保密
注册:2022/4/3 23:25:32
造访:2022/4/10 21:56:13
[ 第 3 楼 ] 回复
我走过四季轮转,看过日月交替,唯独没等来属于自己的奇迹。后来花开了,我长大了,笨拙地张开双臂想要保护身边的人。那一刻我才发现,与其渴望奇迹,不如成为奇迹本身。
2022/4/10 21:43:55 IP:已设置保密
分页: 1, 共 1 页
快速回复主题
账号/密码
用户: 没有注册? 密码:
评论内容