外网ping不通ipv6

作者：tane274

一、折腾由来

　　上半年，有一朋友拿个赚钱宝要我帮他刷系统，我刷了个OPENWRT，但没过几天就死机了，怎么也进不去，后又帮他刷了个armbian，但也没过几天死机了，后来来回回折腾几次还是没几天就死机进不了系统，最后判断闪存坏了，不能正常使用。如果故事就这样，可能就结束了。

　　但是在折腾这段时间他拿到联通的公网IP，也觉得NAS很方便。国庆后就买了个N5105的小电脑，装了个win2019(因为win有桌面对普通人比较友好)，我给他装了个可道云、PHP目录列表、µTorrent、jellyfin。

 　　但是好景不长，11月2号他的公网IP被联通回收了。打电话到客服、投诉…… 能想的手段都用上了，最后得到一个答复：“你换电信宽带吧，电信有公网IP"。

　　折腾从这开始了……

二、VPN访问（已弃用）

　　我首先想到的办法是在我家搞个VPN服务器，朋友的服务器用VPN拨号进入我家内网，我再把他的WEB服务代理出来。

　　这个方法开机好像不能自动连接VPN，这就导致每次开机还要手动连接VPN，而且朋友也觉得走我家宽带会影响我家的网速。最后放弃了这个方法。   

三、cloudflare（有改进） 

　　朋友先想到的方法有frp，还有花生棒。我觉得吧用这些还不如用我家VPN，免费还稳定。

　　最后我看到一篇文章：https://post.smzdm.com/p/awxlgpvk/，最后就整了这个方案

1、查看宽带是否支持IPV6

　　查看是否支持IPV６:https://ipw.cn/ipv6/这个网址可以查看你电脑有支持IPV6（现在的移动联通电信的宽带都支持IPV6，其它家就不太清楚了）。如果不支持IPV6，首先看你路由器是否支持IPV6，路由器是否开启了IPV6。

　　IPV6一般有两种模式：一种Native（TP里面叫和宽带拨号上网），这种适合光猫做桥接用路由器拨号的情况。别一种叫NAT6（TP里面叫桥接模式），这种适合用光猫拨号路由器做二级路由的情况。

2、关路由器防火墙

　　在https://ipw.cn/ipv6ping/这里ping一下自己的IPV6地址如果显示 PingFailed。就是路由器开通的IPV6防火墙(也有可能是电脑系统禁止了ping，系统默认是不会开启，所以不考虑这种情况)。但是有些路由器是不提供IPV6防火墙开关的，比如我的小米路由器（有部分小米路由器支持关闭IPV6防火墙）、我朋友的TP路由器（也有部分支持）。

　　我朋友的路由器也不支持关闭IPV6防火墙，我建设他用光猫拨号再把TP路由器改成桥接模式，最后他修改光猫没有成功。由于当时是晚上，我想就要他明天打电话到联通客服。

　　没想到他后面发邮件给TP客服说明IPV6防火墙的问题，第二天客服不但回了邮件还附带发给他一个不带IPV6防火墙的路由器固件，还说这是官方的下个版本固件，到此防火墙的事情解决了。

3、购买域名

　　在腾迅云，购买一个CN域名。（因为以前用的是TP路由器，用的是TP的二级域名。用我家VPN时用的是我的二级域名）。购买CN域名要实名认证并上传身份证图片。

4、把域名的DNS服务器改成cloudflare的DNS

　　今天不知道为什么cloudflare一样不能登录，所以在网络上找了两张图。

5、在cloudflare增加@和*两个AAAA解析

　　因为今天不能登录cloudflare借用其它用户图片。增加两个AAAA解析记录，一个@，一个*，都解析到自己服务器的IPV6地址。@解析的是 XXXX.cn，前面有没有xx.的。*是解析所有子域名,比如www.XXXX.cn、xxx.XXXX.cn。

6.写脚本自动更新域名的IP

根据cloudflare的API文档编写PHP脚本。

//define('URI','https://api.cloudflare.com/client/v4/zones/');

//define('ZONEID','22222222333333');   //Zone ID

//define('DNSRECORDS','dns_records');

define('URI','https://api.cloudflare.com/client/v4/zones/22222222333333/dns_records');

/////22222222333333 改为成自己的Zone ID

$fl_key='XXXXX2222222XXXXXXX22222';   //API Tokens，改成自己的API Tokens

function crul_url($url,$accessToken =false,$data=[],$quest='GET'){

    $data = json_encode($data);

    $ch = curl_init(); //初始化CURL句柄 

    $headers[]="Accept:application/json";

    if($accessToken){

        $headers[]  =  "Authorization: Bearer ". $accessToken;

    }

    curl_setopt($ch, CURLOPT_URL, $url); //设置请求的URL

    curl_setopt ($ch, CURLOPT_HTTPHEADER, $headers);

    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

    curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); //设为TRUE把curl_exec()结果转化为字串，而不是直接输出 

    curl_setopt($ch, CURLOPT_CUSTOMREQUEST,$quest); //设置请求方式

    curl_setopt($ch, CURLOPT_POSTFIELDS, $data);//设置提交的字符串

    $output = curl_exec($ch);

    curl_close($ch);

    return $output;

}

function updaterecord($fl_key,$fl_dome_id,$ip,$type=false,$name=false,$ttl=false){

    $updatedata['content']=$ip;

    if($name) $updatedata['name']=$name;

    if($type) $updatedata['type']=$type;

    if($ttl)  $updatedata['$ttl']=$ttl;

    $url=URI.'/'.$fl_dome_id;

    $str=crul_url($url,$fl_key,$updatedata,'PATCH');

    $return=json_decode($str,true);

    if($return && $return['success']){

        return true;

    }else{

        return false;

    }

}

function getipv4(){

    $str=crul_url('http://ipv4.lookup.test-ipv6.com/ip/?asn=1&testdomain=test-ipv6.com&testname=test_asn4');

    $arr=json_decode($str,true);

    return $arr['ip'];

}

function getipv6(){

    $str=crul_url('http://ipv6.lookup.test-ipv6.com/ip/?asn=1&testdomain=test-ipv6.com&testname=test_asn6');

    $arr=json_decode($str,true);

    return $arr['ip'];

}

function echoerr($str=''){

    echo($str);

    exit();

}

$ipv4=false;

$ipv6=getipv6();

if(!$ipv6) echoerr('错误：获取不到IPV6地址。');

$strs=crul_url(URI,$fl_key);

$records=json_decode($strs,true);

if(!$records || !$records['success']){

     echoerr('错误：获取不到域名解析记录。');

}

foreach ($records['result'] as $result){

    if($result['type']=='AAAA'){  //只更新IPV6域名

        $type='AAAA';

        $ip=$ipv6;

        if($ip==$result['content']){

            echo('不用更新此域名'.$result['name']."rn");

        }elseif(updaterecord($fl_key,$result['id'],$ip,$type)){

            echo('更新'.$result['name'].'成功'."rn");

        };

    }

}

?>

7、到此外网的IPV4和IPV6都可访问服务器的WEB服务。

　　可道云、PHP目录列表、µTorrent、jellyfin这几个服务都用ngix反向代理到子目录。cloudflare支持端口  HTTP:80,8080,8880,2052,2082,2086,2095，HTTPS:443,2053,2083,2087,2096,8443，因为国内环境80和443端口都被封，所以无法启用HTTPS（如果有哪位大神HTTPS启用成功了，我向他请教一下）。其实应该就是反向代理服务。

五、IPV6优化：设置IPV6客户端不经过cloudflare代理

这个设置很简单，在导航页判断客户端是否支持IPV6，如果支持就跳转到不经过代理的域名。

现设置一个v6.xxxx.cn为IPV6的专用域名，再在导航页最前面加入下列代码。

function _jqjsp(data) {

     var v6url='http://v6.xxxx.cn:8880'; //修改为自己的IPV6专用域名地址

     if(data && data.type && data.type=='ipv6' && window.location.href.substr(0,v6url.length)!=v6url){

         window.location.href=v6url;

     }

 }

上面的代码要把三个一起的感叹号(!!!)全删除，下面载张图。

这样只要支持IPV6的客户访问就会跳到v6.xxxx.cn:8880。

六、IPV4优化：把域名DNS转入到腾讯云，域名解析到cloudflare的IP

　　https://zhuanlan.zhihu.com/p/570911722  cloudflare自选指定IP节点教程  找出cloudflare延时最低的IPV4节点。把域名的A记录解析到这个IP，可以分别找出电信联通移动 ping值最低掉包最少的节点，记住IP。比如电信最稳定IP为：172.67.209.188，联通最稳定IP为：162.159.160.222

把域名DNS转入腾讯云，但是cloudflare里面的解析和修改不用更改。

可以分别设置电信联通移动解析的IP，这样就可优化不同营运商访问到最佳的cloudflare节点。

在这要注意把cloudflare上的v6.xxxx.cn的AAAA解析记录删除，还要把导航页在第五段的跳转脚本删除。

七：IPV6优化2：把域名的AAAA记录解析到服务器的IPV6地址

把@和*的AAAA记录全解析到服务器的IPV6地址

写脚本自动更新所有域名的AAAA记录。

代码不知道为什么发到文章就不能保存，先截张图。

ID和Token获取方法见官方文档：https://docs.dnspod.cn/account/dnspod-token/

define('URI','https://dnsapi.cn/');

$satcdata=[

    'login_token'=>'ID,Token',   //比如 ID 为：13490,ToKen为：6b5976c68aba5b14a0558b77c17c3932。即完整的 Token 为：13490,6b5976c68aba5b14a0558b77c17c3932 。

    'format'=>'json',

    'lang'=>'cn',

    'error_on_empty'=>'no',

    'domain'=>'XXXX.cn'

];

function recordlist($data){

    $url=URI.'Record.List';

    $return=json_decode(curl_dnspod($url,$data),true);

    return $return;

}

function recordModify($data){

\t$url=URI.'Record.Modify';

\t$return=json_decode(curl_dnspod($url,$data),true);

\treturn $return;

}

function curl_dnspod($url,$data=[]){

\t$ch = curl_init ();

\tcurl_setopt ( $ch, CURLOPT_URL, $url );

\tcurl_setopt ( $ch, CURLOPT_POST, 1 );

\tcurl_setopt ( $ch, CURLOPT_HEADER, 0 );

\tcurl_setopt ( $ch, CURLOPT_RETURNTRANSFER, 1 );

\tcurl_setopt ( $ch, CURLOPT_POSTFIELDS, $data );

\t$return = curl_exec ( $ch );

\tcurl_close ( $ch );

\treturn $return;

}

function recordlupdate($data,$ip){

    $data['record_type']='AAAA';  //只查询AAAA记录的IPV6解析

    $recordlist=recordlist($data);

    if($recordlist && $recordlist['status'] && $recordlist['status']['code']=="1" && $recordlist['records']){

        foreach ($recordlist['records'] as $record){

            if($ip==$record['value']){

                echo('不用更新此域名'.$record['name'].'.'.$data['domain']."rn");

            }else{

                $redata=$data;

                $redata['record_id']=$record['id'];

                $redata['sub_domain']=$record['name'];

                $redata['record_line_id']=$record['line_id'];

                $redata['value'] = $ip;

                $retrun=recordModify($redata);

                if($recordlist && $recordlist['status'] && $recordlist['status']['code']=="1"){

                    echo('更新域名成功：'.$record['name'].'.'.$data['domain']."rn");

                }else{

                    echo('更新域名失败：'.$retrun['status']['message'].'：'.$record['name'].'.'.$data['domain']."rn");

                }

            }

        }

    }elseif($recordlist && $recordlist['status']){

        echo('查询域名失败：'.$retrun['status']['message'].'：'.$data['domain']."rn");

    }

}

function getipv6(){

    $str=curl_dnspod('http://ipv6.lookup.test-ipv6.com/ip/?asn=1&testdomain=test-ipv6.com&testname=test_asn6');

    $str=trim($str);

    $arr=json_decode($str,true);

    if($arr['ip']){

        return $arr['ip'];

    }else{

        return false;

    }

}

$ipv6=getipv6();

if($ipv6){

    recordlupdate($satcdata,$ip);

}else{

    echo("没有获取到IPV6地址。rn");

}

代码终于发出来了。

现在可以实现IPV6直接访问服务器，IPV4用cloudflare反向代理访问，还可根据营运商访问不同的cloudflare节点，实现快速稳定访问服务器。

浦受咽2044局域网内能PING通对方,但是外网PING不通,网线刚换的.这是什么原因?
能先歪13294846369 ______ 很明显是ARP局域网欺骗病毒,你先试下本地连接修复.然后把机子重新启动下,到 www.antiarp.com下载最新的ARP防火墙就知道是否中了ARP病毒 360也出了ARP防御工具

浦受咽2044ping不通外网,内网连接正常 -
能先歪13294846369 ______ 如果你是用路由器连接的话你可以检查一下你的路由器和外网连接连好没有,去过时用家用的猫的话也是同样方法,如果连接号了的话还是PING不通,那就是外网出现问题(保证内网和PC机运行正常的情况下)你可以到你当地相应的电信局去询问.小弟奉劝你如果可以上网那就别非这么大劲去追究这些事了,能用就行!!!

浦受咽2044公司局域网内电脑能上网,但ping不通自己的公网ip,但在其他地方比如家里电脑能ping通公网ip -
能先歪13294846369 ______ 能上网却ping不通IP的最可能原因是IP错误,建议从以下几个方面进行解决:检查该IP是否存在,对应的网址是什么,可打开对应的网址进行查看是否能够ping得通;若是局域网内的IP,请勿使用外网的IP进行ping操作,那样也是不会ping通的;若是局域网内的IP,请检查是否加入工作组,不在同一工作组的IP或不在同一路由器号段下的IP,亦无法ping通.

浦受咽2044能上网但ping不通 -
能先歪13294846369 ______ 看你的路由器上面的 禁止外PING的功能是否关闭. 现在的路由器一般有禁止局域网向外PING 和 外网PING本地的功能.一般在路由的【安全设置】里面 ,你可以直接找一下.我的记得TP-link的好像是【安全设置】--【高级安全设置】--最下面的两个选项.

浦受咽2044网络连接正常,但是外网ping不通. -
能先歪13294846369 ______ ping 不通但能打开这写网站是这意思么 ? 可能内部做限制了,你测试的那些网站也有开能不让ping.

浦受咽2044局域网内网可以PING,但是外网PING不通.注:已经连上网络. -
能先歪13294846369 ______ 很多外网上的都不让ping的 你ping一下sohu 肯定没反应 如果让你ping 容易受攻击的

浦受咽2044一台电脑局域网内可以访问,却连不上外网,却不能自动获取IP,路由器没设定IP访问的,外网PING不通,
能先歪13294846369 ______ 补充怀疑:1、地址池满....... 2、其他机器IP和MAC做了绑定,并在路由器上做了规则.除此以外的机器不可连接外网.

浦受咽2044电脑不可以上网,网线什么都正常.Ping自己ip可以通,但是ping网关不通,外网也不通.在局域网设置里没有端口号…请问原因在哪里
能先歪13294846369 ______ 1、“本地连接”正常,网线正常,当然Ping自己ip可以通. 2、ping网关不通,外网也不通,当然是运营商的问题嘛!~ 【注】运营商给每个上网的用户都会分配一个IP地址,只要用户端物理线路正常,PING自己的IP肯定能够PING通;而关于网关与外网(也就是DNS服务器)那个是在运营商总机房那里;所以只要用户端正常,那你就可以打运营商的客服热线,进行投诉或报障等.

浦受咽2044我的电脑是连了外网的,但是为什么我ping不通外网的其他主机,除了这些网站的地址都可以ping通
能先歪13294846369 ______ 你旁边的主机和你的在同一局域网内吗?如果不是,那肯定会ping不通的 因为私有地址不能在互联网上通信的 如果是同一局域网内不通那就有其他原因了

浦受咽2044我的网络127.0.0.1都ping不通!请问怎麽解决? -
能先歪13294846369 ______ 127.0.0.1是个循环地址(指向本机)如果此地址还PING不通 说明你的TCP/IP协议没有正确安装或损坏 前一种情况打开网络连接,找到你上网的连接,进入属性,单击安装,选择协议,单击添加,找到TCP/IP,单击确定.如果不行,修复系统,再不行,就格掉C盘,重装,还不行,就要看网卡有没有问题,有就换一个,如果是集成的,就换一块独立的 第二种情况要修复系统,不行,就格掉C盘,重装,还不行,就要看网卡有没有问题,有就换一个,如果是集成的,就换一块独立的