「istore新手笔记」在istore上配置ipv6，配合动态DNS和Socat实现外网访问

前言

去年开始接触了X86软路由，刚开始玩N2930，后来觉得性能不太够，又在今年618入了天宝nas＆路由一体机。

现货新款天宝AMD300U软路由nas一体式工控机四网口2.5G微型电脑主机虚拟机个人云服务器799元天猫精选去购买

这个“小机器”有两个3.5寸硬盘位，本身性能也还过得去，暂时用来当家里的主路由和轻NAS使用。从购入到现在折腾了不少东西，也在不少群里和群友学习了很多东西。本系列作为一个小白（本人文科生，毫无操作系统相关知识）的备忘录，基本上是写给自己看的，很多地方也不一定全对，只能说自己这么做确实是成功了。如果能给和我一样对此感兴趣的玩家提供一点点借鉴，那是再好不过的事情了。

一、在istore上配置ipv6，配合动态DNS和Socat实现外网访问

嘴碎一下，可以不看

ipv4时代，我国的话语权实在是太弱，ipv4地址只分配到了很少的一部分，想好几亿人每个人分一个地址是有难度的，更别说每个设备一个地址了。所以ipv4时代，国内大多数走的都是公共出口。举个不恰当的例子，如果你出门忘了带钥匙，想让家里的家长帮送下来，那在ipv4公共出口的场景中，你要先打电话给小区接线处，跟他说：“帮我接XX”，然后接线处一查，哦原来是她啊，再帮你接过去，你才能和家长接上电话，叫他帮送钥匙出来。所以公共出口很不方便，但是ipv4地址实在有限，加上大多数人也不是很在意这个事情，所以也就这么着了。

ipv6就不一样了，由于ipv6地址实在是太多了，虽然我一直怀疑那“让地球上每一粒沙子都有ip地址”的真实性，不过至少目前为止给每个设备一个ip是没问题的。有了这玩意儿，能干的事情就多了，这就是今天要解决的事情——在istore上配置ipv6，然后让外网的设备能顺利实现内网访问。

（一）确定宽带是否有ipv6地址，并且在istore上开启ipv6地址分配

首先建议光猫由拨号改桥接，使用istore进行PPPoE拨号。至于怎么改，这个各省市所使用的宽带运营商不同，办法也不同，得自己去找了（其实直接打电话给运营商就可以了，只是有的地方可能不给……）。

1.确认是否开通了ipv6

最简单的办法，ping一下240c::6666，通了就是有ipv6地址

新手可能不会用ssh，不过istore集成了终端，直接在里面ping就好了

ping 240c::6666（中间有个空格别搞错啦，标点符号都是英文输入法下的格式）

像我这样的结果，就是有ipv6地址了

2.在istore上配置ipv6

①设置wan口

依次点击：网络→接口→wan接口→编辑→高级设置

获取 IPv6地址设置为自动；IPv6分配长度设置为已禁用

②lan口设置

依次点击：网络→接口→lan接口→编辑→高级设置

IPv6分配长度：选择64

接着选择：DHCP服务器→IPv6设置

RA服务：选择服务器模式

DHCPv6服务：设置为服务器模式

NDP代理：设置为已禁用

IPv6 RA设置如下

3.测试及意外的解决方式

到这里为止，istore应该就成功开启ipv6dhcp了，在家庭网络中支持ipv6的设备上访问这个网址：https://ipw.cn/

出现ipv6地址，就是成功了

如果不出现ipv6地址，试试以下两个方法：

第一：手动设置设备的 IPv6 DNS服务器地址为：2400:3200::1

手机上也可以设置为223.5.5.5，这是个双栈地址，v4和v6都可以解析

第二：istore→网络→全局网络选项

清空 IPv6 ULA 前缀

（二）配置DDNS

动态DNS和DDNS，其实是一个东西，动态就是dynamic，也就是第一个大写字母D的由来。

还是简单解释一下我理解到的原理，方便自己和大家理解，还是那句话，不一定对哈

虽然现在运营商给我们分配了IPv6地址，但是这个地址并非永远不变的。就像人有了住处，也可能会搬家，那怎么保证想找你一定找得到呢，最简单的方法就是在你身上装一个定位仪，只要地址发生变动，就向一个地址发送你的新地址信息。这个定位仪，就是DDNS，这个地址，就是我们要解决的云解析服务器。

云解析服务器可以买腾讯云或者阿里云这些收费的，优点就是稳定、安全。也可以用免费的，反正自己也没啥值钱数据，凑合能用就行。

花钱的网上大把教程，自己去搜索就好了。这里提供免费的教程。

1.注册云解析服务器

打开https://dynv6.com/，自己注册一个账号。注意这个账号要到你的注册邮箱去认证的，认证过程中可能要自己解决网络问题。

注册成功之后，点击My Zones，创建一个新地址

记住你注册的这个域名，待会儿要用

在instructions中获取token

2.配置DDNS

回到istore界面，在  服务  中找到动态DNS，选择  添加新服务…

填好后选 创建服务

填好后保存并运行，就可以了，记得要启动DDNS

过一会儿（最迟10分钟），去dynv6.com的Records看一下，能看到这个域名对应的ipv6地址，就是DDNS解析成功了

到这里，DDNS就设置好了

（三）设置端口转发

照理还是解释一下我理解的端口转发。

通过上述步骤，已经能使外面的东西送到你现在的家里了。但是这东西该给你家里的谁呢？万一私密的东西送错了就麻烦了。这就需要给家里的每个人一个单独的称呼，比如爸爸、儿子、丈夫、妻子等等等等，方便别人送东西。这就是设置端口转发的意义。

端口转发有很多工具可以实现，这里介绍我所使用的Socat

1.首先做好防火墙设置

依次选择：网络→防火墙→常规设置，在  区域  中，将 wan  的  入站数据  改为  接受

（首先别人送货上门你家得开门签收）

2.在istore商店里下载Socat

3.打开Socat，勾选 启用 ，  新增  端口转发

这里先解释一下监听窗口和目标端口

监听窗口，是你等下外网访问的时候，要输入的东西。

举个栗子，刚才在DDNS中填入的域名是123456.dns.navy，我输入的监听窗口是5000，那等下我要在外网输入的访问网址就是123456.dns.navy:5000（冒号是英文格式的，一定要记住啦）

目标窗口，是内网设备的端口。

这个是固定的，一般情况下ipv4地址不显示的默认是80。显示啥就是啥，如群辉就是5000，jellyfin是8090。

请仔细看图片中的说明！！！

OK，到这里，内网的群辉就被我转发出去了。手机切换到流量上网，打开浏览器，输入

123456.dns.navy:5000       打开的就是我的群辉啦！

然后想要外网访问什么，就依次添加什么！

OK！本次笔记到此结束，有不懂的欢迎交流，知道的我肯定会回复哈。

下次记录我折腾zerotier的过程！

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～