折腾系列：利用好光猫，实现IPv6外网访问内网网站

一、场景

最近刚好免费的宽带到期了，中国移动提供了优惠，可以以优惠价升级光纤1000M。很好，家里的网络体验感有所提升。刚好最近以白菜价买了华为云的服务器，也搭建了自己的个人博客，就是域名备案快半个月了，还没有备案成功！！！突然想到一年以后，服务器到期了怎么办？是不是可以利用好家里的光纤，实现外网访问自由？本篇博客主要就是讲述该实现方案。

二、环境

三、正文

1、折腾价值

博主目前闲置笔记本配置如下：4核12G、500G的SSD硬盘、宽带1000M，参考这个配置，去阿里云查找类似配置的服务器，价格如下：

原本还觉得移动光纤1000M一个月100块很贵，一比对起来，就觉得很香了。

很好，接下来就开始自己的折腾之旅。

2、网络架构

目前博主有一台移动光猫、一台华为路由器AX3，目前是打算这样构建网络：

由光猫进行拨号上网，然后路由器直接​​自动上网（DHCP）​​，由路由器的防火墙保护防火墙内部的应用，避免被外部网络攻击。而光猫本身的IPv6防火墙就进行关闭，需要开放外网端口的电脑就连接光猫WiFi，这样就可以实现外部访问内网的网络服务。

插句题外话，我也看了很多博客，发现一些都过时了，一些博客对自己的方案的环境都没有解释清楚，按照对方的步骤来，基本都在某一个环节就碰上问题。也有人是让光猫桥接，路由器拨号上网，然后进行防火墙放开。不过现在一些路由器对IPv6的设置基本是只有一个开关IPv6，而不能做个性化操作。比如，博主这里的华为路由器AX3，不能对IPv6做个性化配置。咨询了官方技术客服，也是说暂时没有这个功能，未来也不确定什么时候可以支持。

3、获取光猫超级管理员账密，并开启光猫telnet功能

管理员账密如下：

管理员账号：CMCCAdmin 
密码：aDm8H%MdA

登录之后，就可以看到更多的选项，如下：

接下来，浏览器新开窗口，输入 ​​http://192.168.1.1/cgi-bin/getGateWay.cgi​​ ，开启​​telnet​​功能。如果开启顺利，应该是这样的：

Family GateWay
Yes

如果是返回NO，就多执行几次。

打开控制台，比如​​windows terminal​​，输入以下指令，进入后台：

telnet 192.168.1.1

账密信息如下：

账号：admin
密码：s2@We3%Dc#

如果可以看到以下信息就是操作正确了。

4、解除IPv6防火墙限制

按照第三步进去光猫内部之后，就可以解除IPv6防火墙限制，可以执行以下指令：

cd /etc
echo "#!/bin/sh" > startip
echo "ip6tables -F" >> startip
echo "ip6tables -P INPUT ACCEPT" >> startip
echo "ip6tables -P FORWARD ACCEPT" >> startip
echo "ip6tables -P OUTPUT ACCEPT" >> startip
chmod 755 startip

sh ./startip

5、windows10部署nginx测试服务，防火墙放开端口限制

本机是有部署了docker，所以直接本地启动服务：

docker run --name nginx-test -p 11080:80 -d nginx

运行结果如下：

Unable to find image 'nginx:latest' locally
latest: Pulling from library/nginx
a2abf6c4d29d: Pull complete
a9edb18cadd1: Pull complete
589b7251471a: Pull complete
186b1aaa4aa6: Pull complete
b4df32aa5a72: Pull complete
a0bcbecc962e: Pull complete
Digest: sha256:0
Status: Downloaded newer image for nginx:latest

本地浏览器访问​​http://localhost:11080​​，可以看到​​nginx​​的访问页面：

如果有上面的图，就说明部署成功了。接下来就是在windows10的防火墙的入口限制放开对11080端口的限制，进入防火墙高级设置，新增规则，如下：

命名随意，然后在​​协议和端口​​设置端口​​11080​​，如下图：

然后保存。

6、 获取IPv6地址

控制台输入命令​​ipconfig​​获取当前链接情况，博主电脑是使用WiFi链接，所以是查看​​WLAN​​相关信息，如下：

‘这里的​​2409​​开头的地址就说明是IPv6地址，并且是公网地址。如果是​​fe80​​开头，说明是内网地址。需要排除是否是接入了光猫下面的路由器，或者是光猫没有开启​​IPv6​​，导致没有获取到IPv6地址。

7、手机验证是否外网可以访问

前提条件是使用手机自身网络，或者所连WiFi支持IPv6访问，不然就可能访问不了。按照第6步获取的地址，我们可以拼接以下访问路径：

http://[IPv6地址]:11080

如果是IPv6访问，地址前后要加上​​[​​和​​]​​，这样才能访问。下图是我手机访问地址：

四、总结

顺利完成了该折腾小项目，实现了外网可以访问我内网的服务。以后，再搞个域名映射，以后就可以根据域名访问我的内网项目了。

PS 随缘求赞、关注

如果我的文章对大家产生了帮忙，可以在文章底部点个赞或者收藏；
如果有好的讨论，可以留言；
如果想继续查看我以后的文章，可以点击关注

也可以扫描以下二维码，关注我的公众号：枫夜之求索阁，查看我最新的分享！