DigitalOcean VPS打开IPv6,及解决IPv6地址Ping不通问题
本来是想在架设IPv6 VPN的时候顺带提一下的,后来发现这个地方问题很大,所以单独拿出来写。
在创建Droplet的时候就在Available Settings中把IPv6打钩的都没有什么问题,只需要注意显示的IPv6地址后面的/64实际用的时候删去就行了。这里主要说的是后来开启IPv6的情况。
一、开启IPv6
很容易,登录DigitalOcean Contorl Panel
选择需要开启IPv6的Droplet
选择Settings
点击Public IPv6 Network下的Enable
等待几秒钟就会出现分配好的IPv6地址等信息,比如我的:
PUBLIC IPV6 ADDRESS:
2604:a880:1:20::13:c001/64
PUBLIC IPV6 GATEWAY:
2604:a880:1:20::1
CONFIGURABLE ADDRESS RANGE:
2604:a880:1:20::13:c000 - 2604:a880:1:20::13:c00f
注意:
- 此IPv6地址不需要重启服务器即已生效
- 像我的IPv6地址这里显示的是2604:a880:1:20::13:c001/64,而实际使用时是不需要后面的/64的,即我的IPv6地址为2604:a880:1:20::13:c001
此时从本地计算机ping这个IPv6地址是ping不通的,如:
ping 2604:a880:1:20::13:c001
会出现:
无法访问目标主机。
请求超时。
无法访问目标主机。
请求超时。
其实原因是:DigitalOcean虽然已经将此IPv6地址分配给这个Droplet,但此Droplet服务器网卡中还未更新IPv6地址。
二、修改服务器IPv6配置
使用这个命令可以看到服务器网卡目前设置的IPv6地址:
ip -6 addr show eth0
可以看到例如:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::601:1cff:fe11:5b01/64 scope link
valid_lft forever preferred_lft forever
解决ping不通的方法就是手动配置IPv6地址。
首先配置IPv6地址:
ip -6 addr add YOUR_PUBLIC_IPV6_ADDRESS/64 dev eth0
然后配置IPv6网关:
ip -6 route add default via YOUR_PUBLIC_PIV6_GATEWAY dev eth0
这样再ping自己服务器的IPv6地址就能ping通了,不过服务器重启后又会要重复上述步骤。
三、固化IPv6配置
为了避免每次重启服务器都要重新配置IPv6,可以通过写入服务器网络配置文件的方式实现。
Ubuntu下,编辑/etc/network/interfaces文件:
nano /etc/network/interfaces
将下面的内容添加到文件中:
iface eth0 inet6 static
address YOUR_PUBLIC_IPV6_ADDRESS
netmask 64
gateway YOUR_PUBLIC_PIV6_GATEWAY
autoconf 0
dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 209.244.0.3
注意:上面的YOUR_PUBLIC_IPV6_ADDRESS最后没有/64
重启后即生效。
这样即可正常使用此IPv6地址,甚至用来SSH登录。
博主好,我都在droplet设置好了IPV6IP之后,本地还是ping不通IPV6地址是为啥?而且ssh也连不上。
另外,如果你自己的网络不支持IPv6的话,当然也是ping不通,而且连不上IPv6的。
这个可能原因挺多的,首先ifconfig看有没有如2604开头的IPv6地址(目测没有),没有的话检查服务器IPv6有没有开(这个不同Linux发行版设置不一样,不过都是要修改配置文件),然后检查防火墙有没有阻止IPv6协议(比如ufw,或者iptables的设置)。
你这个说的不清楚我觉得,你说这时候就可以ping通了IPV6地址这个的
意思是我本地的计算机可以ping通IPV地址了吗?但是好像并没有提到本地的计算机怎么设置IPV地址哦,不是一直都在说如何设置服务器(droplet)的IPV6地址嘛?好模糊哦
哈哈哈~好吧,服务器开通IPv6的目的是让本地计算机可以更快速地连上服务器,潜在的要求是本地计算机也支持IPv6,严格来说是ISP提供IPv6网络。比如你的本地计算机需要有如2001开头的IPv6地址,可以访问如bt.byr.cn之类的IPv6网站。
否则你的本地计算机是不支持IPv6的,这样即使服务器开通IPv6,你也是不可能连上IPv6网络的。
博主牛逼
我们之所以总是ipv6连接服务器不成功只是因为在网上其他人的教程里面恰恰缺少博主讲的步骤,这步骤又是最关键的步骤,谢博主哈哈
还好不是嫌弃我啰嗦...很高兴能够帮到你 ^_^
博主你好,我用类似的方法应用到vultr vps上,网卡配置显示正确ipv6地址,从本地ping正常,能从ipv6地址ssh登录,能使用服务器的ipv4地址用SS,,,,,但唯一的问题就是不能用ipv6地址来搭SS,无法上网,手机端提示connect closed by peer,求救啊
抱歉回复晚了,这个错误的话排查起来是很困难的...一般就是重装系统或者重启都可能会好...你是说能IPv6能ping通VPS,但IPv6用ss连VPS就不行?首先排查链路是不是通的,即手机或电脑有没有IPv6地址,再看服务器ss日志有没有建立连接的记录;如果都正常的话考虑服务器没有互联网访问权限,简单的方法是在服务器上ping各种地址,难点的方法就是写脚本模拟http访问能不能看到网页...这样应该能找到一些线索的。
嗯嗯,已经解决了,是服务器端ss版本太老不支持ipv6的原因 换了个安装脚本就好了. ps: do新加坡服ping好高...体验比vultr东京差远了...
对啊新加坡不是直连大陆的,中间还绕了好大一个弯的;目前来说就是do旧金山的最快了,海底光缆直连(不知道停不停靠日本)。
开了一个sfo2服务器,是直连的,体验比sgp好一点了,然而还是远远不如vu..
谢谢博主,本人菜鸟,但是我这么设置后Windows下ping ipv6还是 四次的请求超时,无法通过ipv6连上vps,putty和shadowsocks都不行。但是我【ip -6 addr show eth0】之后已经显示两个地址了。我记得在一次重启之前还是可以的。
是不是网关没有设置好?如果将配置写入到文件做固化的话,以后每次重启服务器都要重新操作一遍的。
或者你可以吧Droplet销毁掉了重建,记得IPv6打钩,这样是最可靠的...
我个人认为网关好像已经设置了的。好像我在文章里看到的都试了,但还是不行。不知道有没有可能是什么防火墙的问题之类的。总不可能是我的电脑突然不能使用ipv6了吧。。
这个就不知道啦,可能的原因就太多了。一般不是故意设置的话,防火墙是不会把ping都拒绝的,你可以看看ufw的日志,或者是在/var/log/里的其他日志找找线索咯
我什么都没干,今天就可以了。。谢谢博主
非常感谢博主,这里解决了我一个困扰了很久的问题, 我的 droplet 创建的时候ipv6没有打勾,然后各种配置ipv6 一直失败,今天ping了一下发现ping 不通,然后搜到了这篇文章终于搞定了
^_^ 我就说肯定不是我一个人的