1. 问题描述:
因电信宽带无IPV4公网,故只能通过ipv6访问。
但外部环境大多数只有IPV4,因此默认是不能访问自己主机部署的IPV6服务。
2. 解决思路:
通过CF转发,再通过目标主机的反代服务进行端口转发。
3. 具体步骤:
- 域名购买
- 登录域名商管理,将域名的DNS解析换成CF
- 登录CF域名管理,建立DNS记录: 新建AAAA类型填ipv6,新建CNAME创建不同的子域名指向同一个主域名
- CF域名管理,进入“SSL/TLS”,“源服务器”选项,创建证书保存为PEM和key文本
- CF个人设置,创建API token
- 目标主机docker部署lucky
- lucky设置动态域名解析,域名商选CF,填入CF的API token
- lucky导入SSL/TLS证书
- lucky设置web服务,监听端口为域名访问端口,根据不同子域名创建子规则;创建http重定向https子规则
- 主机防火墙关闭掉除了监听端口外的端口
- 主机将IPV4设置为静态/固定,避免DHCP更新后、反代需要重新手动修改
- 为了保证ipv6下速度不影响,建议再配置一个非CF代理的域名,用于纯IPV6访问
4. 参考: