隨著IPV4地址耗盡牺六，運(yùn)營(yíng)商開(kāi)始回收并推進(jìn)IPV4大內(nèi)網(wǎng)地址，基于IPV4的傳統(tǒng)內(nèi)網(wǎng)映射汗捡、動(dòng)態(tài)域名即將失效淑际；但同時(shí)我們也要看到，運(yùn)營(yíng)商的IPV6推進(jìn)計(jì)劃基本快要完成了扇住，現(xiàn)在我們的寬帶春缕、手機(jī)流量、各大門(mén)戶(hù)網(wǎng)站艘蹋，其實(shí)都已經(jīng)支持IPV6了锄贼，今天這篇文章，我們不談原理女阀，直接告訴大家如何配置使用IPV6.

一宅荤、網(wǎng)站配置IPV6

為域名配置AAAA記錄米间，A記錄為IPV4地址，AAAA記錄為IPV6地址膘侮，IP地址在我們購(gòu)買(mǎi)VPS時(shí)會(huì)告訴我們。

為我們的web服務(wù)配置IPV6監(jiān)聽(tīng)的榛，比如我所使用的APPNODE面板需要單獨(dú)為IPV6配置監(jiān)聽(tīng)服務(wù)琼了。

DNS同步需要一些時(shí)間，隨后我們對(duì)域名進(jìn)行ping測(cè)試夫晌，此時(shí)解析的已經(jīng)是IPV6地址了雕薪。（注意，解析IPV6地址的前提是你的電腦也是IPV6）

正在 Ping 9sb.org [2a00:b700:2::9] 具有 32 字節(jié)的數(shù)據(jù):

來(lái)自 2a00:b700:2::9 的回復(fù): 時(shí)間=134ms

來(lái)自 2a00:b700:2::9 的回復(fù): 時(shí)間=137ms

來(lái)自 2a00:b700:2::9 的回復(fù): 時(shí)間=134ms

來(lái)自 2a00:b700:2::9 的回復(fù): 時(shí)間=134ms

網(wǎng)頁(yè)解析測(cè)試晓淀，按F12查看所袁，此時(shí)網(wǎng)站為IPV6響應(yīng)，配置完成凶掰。

二燥爷、配置家庭寬帶IPV6地址

IPV6號(hào)稱(chēng)可以為地球上的每一粒沙子配置IP地址，目前三大運(yùn)營(yíng)商的寬帶和數(shù)據(jù)流量都已經(jīng)配置公網(wǎng)IPV6了懦窘，但是很多家用路由器尚不支持IPV6前翎，這里我以我的Padavan老毛子固件為例展示IPV6的配置。

如果使用路由器撥號(hào)畅涂，需要檢查光貓是否開(kāi)啟了IPV6橋接港华，如果沒(méi)有，百度一下午衰，實(shí)在不行你就打客服嘛立宜。

路由器設(shè)置，兩步臊岸，配置完成后保存重啟路由器橙数，此時(shí)局域網(wǎng)內(nèi)的設(shè)備都獲取到了公網(wǎng)地址。

查看電腦IP地址

此時(shí)ping外網(wǎng)地址已經(jīng)通了

正在 Ping 9sb.org [2a00:b700:2::9] 具有 32 字節(jié)的數(shù)據(jù):

來(lái)自 2a00:b700:2::9 的回復(fù): 時(shí)間=134ms

來(lái)自 2a00:b700:2::9 的回復(fù): 時(shí)間=137ms

來(lái)自 2a00:b700:2::9 的回復(fù): 時(shí)間=134ms

來(lái)自 2a00:b700:2::9 的回復(fù): 時(shí)間=134ms

進(jìn)行IPV6測(cè)試扇单，此網(wǎng)站可以確定我們IPV6的狀態(tài)test-ipv6.com

外網(wǎng)ping進(jìn)來(lái)是不通的商模，不是說(shuō)IPV6都是公網(wǎng)地址嗎？為什么不通呢蜘澜？

這里就要重點(diǎn)說(shuō)一下施流，安全問(wèn)題！

如果你僅僅是想要訪問(wèn)外部IPV6地址鄙信，那么配置到此就結(jié)束了瞪醋，如果你確定你要將自己的內(nèi)部網(wǎng)絡(luò)配置為IPV6公網(wǎng)地址并直接暴露在互聯(lián)網(wǎng)上，自愿承受因此帶來(lái)的風(fēng)險(xiǎn)装诡，勇士請(qǐng)繼續(xù)看下去银受！

IPV6之所以不能被外網(wǎng)訪問(wèn)践盼，是因?yàn)槲覀兊脑O(shè)備還有至少三層防火墻。

第一層防火墻是電信運(yùn)營(yíng)商防火墻宾巍，出于安全考慮咕幻，運(yùn)營(yíng)商會(huì)阻斷我們80、443顶霞、21等常見(jiàn)端口的流量肄程，并限制UDP發(fā)包；我們是不能關(guān)閉運(yùn)營(yíng)商防火墻的选浑，所以只能選擇使用其他端口蓝厌。

第二層防火墻是路由器內(nèi)的防火墻，此防火墻默認(rèn)配置為禁止外部訪問(wèn)古徒，在這個(gè)默認(rèn)狀態(tài)下拓提，我們的IPV6設(shè)備是安全的，等于還是處于內(nèi)網(wǎng)之中隧膘；此防火墻可以關(guān)閉代态。

第三層防火墻是設(shè)備自身的防火墻，比如windows10默認(rèn)就禁止了ping協(xié)議舀寓，即便是公網(wǎng)的機(jī)器也不能ping通胆数；此時(shí)我們可以設(shè)置解除ping和開(kāi)放端口。

關(guān)閉路由器防火墻（此時(shí)你必須明確互墓，你已經(jīng)沒(méi)有內(nèi)網(wǎng)保護(hù)了必尼，你必須為自己的信息安全負(fù)責(zé)！）

關(guān)閉windows防火墻篡撵，或允許ping通過(guò)

從外網(wǎng)ping內(nèi)網(wǎng)設(shè)備地址判莉，已經(jīng)ping通了，此時(shí)內(nèi)部設(shè)備全部為IPV6公網(wǎng)狀態(tài)

完畢育谬。