侧边栏壁纸
博主头像
奇楠木语博主等级

行动起来,活在当下

  • 累计撰写 138 篇文章
  • 累计创建 94 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录

ipv6 only 小鸡中转流量配置

Administrator
2022-02-13 / 0 评论 / 0 点赞 / 378 阅读 / 2940 字

之前购入一个移动只有ipv6地址的小鸡,因为性价比爆炸,这里记下来相关的操作步骤。

配置

因为老板后期改了dhcpv6 的方案,现在都是自动获取ipv6地址。 但是由于某些问题,可能需要添加以下配置才能正常获取。 经历了几次大爆炸及母鸡内存故障,老板修好老母鸡了,现在可以不添加也正常使用。

编辑 /etc/sysctl.d/ipv6.conf,添加以下内容

net.ipv6.conf.default.accept_ra=1
net.ipv6.conf.default.autoconf=1
net.ipv6.conf.all.accept_ra=1
net.ipv6.conf.all.autoconf=1
net.ipv6.conf.eth0.accept_ra=1
net.ipv6.conf.eth0.autoconf=1

然后在 /etc/network/interface 加入:

iface eth0 inet6 auto

对于转发国外服务器流量来说,以上操作就够了,至于 bbr ,直接运行其它一键脚本就行。

转发程序

个人推荐使用 haproxy , 除了不能转发 udp,其它完美。 haproxy-inter /etc/haproxy/haporxy.cfg 配置举例

global
    maxconn         200000 #最大连接数
    ulimit-n        904800  #ulimit的数量限制
    log /dev/log    local0
    log /dev/log    local1 notice
    #nbproc      4 #启动后运行的进程数量
    chroot /var/lib/haproxy
    stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
    stats timeout 30s
    user haproxy
    group haproxy
    daemon

    # Default SSL material locations
    #ca-base /etc/ssl/certs
    #crt-base /etc/ssl/private

  # See: https://ssl-config.mozilla.org/#server=haproxy&server-version=2.0.3&config=intermediate
    ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
    ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
    ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets

defaults
    log     global
    mode    tcp
    timeout connect 5000
    timeout client  50000
    timeout server  50000
    option redispatch
    option    nolinger
    no option dontlognull
    option    tcplog
    option    clitcpka
    option log-separate-errors

# listen stats
# bind  :65431
# mode  http
# stats enable
# stats uri /stats
# stats hide-version
# stats refresh 60
# stats realm Haproxy-Statistics
# stats auth tests:jiliguala87235987askd&_-23847
# stats admin if TRUE

frontend proxy1
bind :::10000-10999 
default_backend proxy1BackEnd
backend proxy1BackEnd
server server1 proxy.com:12321 maxconn 204800

前边一大部分直接抄作业,需要高级功能直接查文档,下边单独说一下中转部分。

#转发服务器名称 proxy1,不能重复
frontend proxy1 
#代表绑定ipv4+ipv6 10000-10999这1000个端口进行监听,也可以单独使用 v4 v6 443 等
bind :::10000-10999  
#每一组中转都由三部分组成 frontend+default_backend+backend
#指定backend用哪一个
default_backend proxy1BackEnd 
#backend名称,不能重复
backend proxy1BackEnd
#backend 中转哪个vps节点与端口。
server server1 proxy.com:12321 maxconn 204800

你如果有多个端口/端口段需要转发就在后边添加对应的多组配置。 配置完成后直接 systemctl restart haproxy即可,出问题根据提示排查即可。

Post:20220424 本篇文章拖了三四个月着实没想到,经历了上海奇幻一个月,还是随便写写吧。

0

评论区