记录给博客接入 IPv6 网络
IPv6 是互联网协议第 6 版(Internet Protocol Version 6),它是为了解决 IPv4 地址枯竭问题而设计的新一代互联网协议。IPv4 使用 32 位地址,能够提供大约 43 亿个不同的 IP 地址。而随着互联网的迅猛发展,设备数量呈爆炸式增长,IPv4 地址远远不能满足需求。IPv6 采用 128 位地址长度,其地址数量几乎是无限的,可以为地球上每一粒沙子分配一个 IP 地址。
从技术层面来讲,IPv6 除了有更庞大的地址空间外,还在安全性、移动性和服务质量(QoS)等方面进行了优化。例如,它内置了 IPsec 协议,这可以为网络通信提供加密和认证服务,增强网络安全。全球许多国家和地区的政府机构都在大力推动 IPv6 的部署。在我国,相关部门发布了一系列政策要求加快 IPv6 规模部署。这些政策旨在提升国家信息化水平,推动互联网产业的持续健康发展,网站接入 IPv6 是响应国家政策的必要举措。
由于 IPv6 的普及,越来越多的用户通过 IPv6 网络访问互联网。网站接入 IPv6 后,可以确保这些用户能够正常访问网站内容,避免因无法访问而流失用户。IPv6 的路由表更精简,这意味着在数据传输过程中,路由器的处理效率更高。当用户访问接入 IPv6 的网站时,数据传输的延迟可能会降低,从而加快网页的加载速度,提升用户体验。IPv6 的自动配置功能也更加方便。对于网站服务器而言,这可以简化网络配置过程,减少因网络配置复杂而导致的错误,进一步提高网络的稳定性和性能。
IPv6 内置了 IPsec 协议。网站接入 IPv6 后,可以利用 IPsec 提供的加密和认证功能,保护网站与用户之间传输的数据安全。例如,对于一些涉及用户隐私信息(如金融交易、个人身份信息)的网站,IPv6 的安全特性可以有效防止数据泄露和网络攻击。在防止 DDoS(分布式拒绝服务)攻击方面,IPv6 也有一定的优势。由于其庞大的地址空间和独特的地址结构,攻击者更难找到目标网站的真实 IP 地址,从而增加了发动大规模 DDoS 攻击的难度。
下面来记录一下我给博客接入 IPv6 的过程,其中有参考ipw.cn。
首先需要你的服务器开启 IPv6 网络,服务器已经分配好 IPv6 的公网地址,下面是我的腾讯云的公网 ipv6 地址,那我们就可以继续接下来的操作了。
第一步 监听 IPv6 地址
我目前的服务器是通过 1Panel OpenResty 来配置的,在网站模块找到需要配置 IPv6 的网站点击右边“配置”,然后点击“配置文件”,挨着监听 IPv4 的位置粘贴下面的代码。如果你是宝塔的Nginx也是同样的操作,目的是监听 IPv6 的的80端口和443端口。
listen [::]:80; ## 监听 IPv6 的 80 端口
listen [::]:443 ssl http2; ## 监听 IPv6 的 443 端口
第二步 域名添加IPv6的地址解析
给域名添加一个IPv6的解析记录,记录类型的地方选择 AAAA ,然后记录值的地方填自己的 IPv6 地址就可以。
嗯,就是这么简单,已经大功告成了!然后你就可以通过 ipw.cn 来查询你的网站是否成功接入IPv6的网路了,因为我们刚才已经设置了监听 443 端口,SSL 也配置好了。再去 ipw.cn 检测,就可以看到我们同时接入了 IPv4 和 IPv6,恭喜你,可以通过 IPv6 访问自己的博客了。
橙梓
腾讯云这v6有点搞,还必须v4 + v6分配带宽,还只有 /128
毛伊西格
@橙梓 好像还可以单独接入V6的,我这个默认有一个,小鸡感觉够用了。
团团
只要有v6地址,网站配置哪里会默认配置了v6的监听80,443的。其实就算只有v4地址也能通过cdn去开启 v6地址,都是一样的。
毛伊西格
@团团 我的需要自己填进去了,可能是面板不同。
团团
@毛伊西格 一样的 我也是1panel
毛伊西格
@团团 😭我的1panel现在都没办法升级,升级弄坏一次,提交工单才弄回来。
toolovenine@qq.com
只要有v6地址,网站配置哪里会默认配置了v6的监听80,443的。其实就算只有v4地址也能通过cdn去开启 v6地址,都是一样的。