主题:
自建的IPV6服务器绕过运营商屏蔽80、443端口实现https与ipv4、ipv6双栈访问
前置条件:
一个有公网ipv6的服务器
一个域名
一个cloudflare免费账户(下文简称为cf)
一个lucky服务(可选,也可以上nginx)
过程:
众所周知,ipv4公网现在已经是比较紧缺的资源了,所以在自己想要搭建服务器实现域名访问的时候,就得比较折腾了。好在现在有ipv6可以使用,但是作为一个纯ipv6服务器,不做处理的话,纯ipv4是访问不到的,而且运营商会屏蔽你的80、443端口,导致就算是域名绑定了地址,也需要加端口访问服务。
下面就是实现双栈效果,并且绕过运营商的端口屏蔽的折腾指南。
一、假设你要在服务器搭建一个博客,这个博客开放的端口是11122。
二、假设你的服务器已经组装完毕、路由器防火墙已经开放对应ipv6的11122端口,服务器的防火墙也已经开放11122端口,并且你的服务器已经拥有了公网ipv6地址,你已经可以通过[ipv6_address]:11122来访问到你的博客。
三、去域名网站购买一个域名,假设域名为 "abc.com"
四、注册一个cf账号,登录之后选择侧边栏的“网站”菜单 (由于之前已经注册完了,所以后续图片截不到,可以参考:腾讯云域名dns转Cloudflare dns服务器 - EvanNotFound's Blog (ohevan.com))
五、打开lucky,使用ddns功能将ipv6映射到cf。
六、配置完lucky的ddns之后看看有没有成功提醒,如果成功的话,就可以返回cf的域名控制台了,这时候,你的域名控制台会变成这样(右边的黄色小云朵,打开之后就是被cf代理,可以被ipv4和ipv6访问了,如果关了,就是纯做dns解析用,看自己的需求定吧。我记得只有代理的时候,cf签发的https证书才会被浏览器认可,因为https的证书是cf自己签发的,好像是哈)
七、在控制台出现AAAA的域名映射记录之后,就可以着手配置博客域名了,在里面新增一个cname的记录,叫做bk,内容写abc.com(bk.abc.com,这就是子域名)。这样配置完之后,我们剩下的,就是需要使用nginx反代来根据不同的子域名跳转不同的服务了,lucky看下图
八、在经过第7步之后,如果没有出现问题,并且你已经把需要的端口开放了防火墙,这时候你已经可以通过abc.com:11122来访问你的博客了,我们可以着手来做cf回源了,具体看下图
九、ok在经过上面的步骤之后,这时候当你访问bk.abc.com,就想当于访问了[ipv6地址]:8843,然后被第7步的反代拦截,匹配到你的规则之后,根据你配置的bk.abc.com的规则,帮你代理到11122端口,这时候,我们就实现了ipv4、ipv6双栈访问,并且绕过了运营商的端口屏蔽,不管之后你再部署什么服务,也只需要cnmae新的子域名,然后用lucky添加新的反代规则就可以了。
如果愿意弄https,搜一搜教程就完事
结束~
评论区