利用公网ipv6搭建IPSec实现异地组网

最新推荐文章于 2026-06-23 10:31:33 发布
原创 最新推荐文章于 2026-06-23 10:31:33 发布 · 342 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#智能路由器

本文以最差网络环境进行设置, 如果网络条件够好可以降低一部分设备要求, 同时可以减少一些不必要的设置.

前置条件:

2条宽带均支持ipv6, 且至少其中一条宽带可以访问到另一条宽带ipv6的至少2个udp端口

用到的设备:

2台tp-link高版本的er系列路由器(本文以一台er3200g v1.0和一台er6110g v4.0为例)
2台支持ipv6的小主机(本文以刷了armbian系统的机顶盒为例)

设备连接和部分配置图:

image.png

开始配置

配置er6110g (响应方, 至少有2个udp端口能被访问到一方,假如端口为8001和8002)

  1. 创建vlan

     

    image.png

2.配置nat

image.png

3.配置IPSec

image.png

image.png

image.png

配置er6110g下的Linux小主机

配置端口转发: PortForward u :8001+:8002 192.168.111.1:500+192.168.111.1:4500

PortForward 见前面的文章, 可以创建一个host网络的docker长期运行

配置er3200g下的Linux小主机

配置端口转发: PortForward u :500+:4500 [2408::6110]:8001+[2408::6110]:8002

假设[2408::6110]为er6110g的wan口ip
PortForward 见前面的文章, 可以创建一个host网络的docker长期运行

配置er3200g (发起方)

  1. 创建vlan

     

    image.png

  2. 配置IPSec

     

    image.png

image.png

image.png

问题排查

image.png

image.png

image.png

优化

  1. 如果被访问方可以获取到 ipv6子网前缀 就不需要再配置nat66了, 直接给它下面的Linux设备分配一个公网ipv6, 然后让发起方直接连拥有公网ipv6的armbian设备即可. 然后再配合ddns, 直接通过域名访问.

  2. 在通过ipv6进行数据转发时 建议通过u2t + t2u进行转发, 同时配置转发设备
    echo "net.ipv4.tcp_congestion_control = bbr" >> /etc/sysctl.conf && sysctl -p
    (armbian默认为bbr)
    原因有2:
    a. 一台设备一般可以分配多个ipv6, 在转发udp数据时可能存在响应方不采用收到数据的ipv6地址去响应数据(前面文章有说到过)
    b. 在用网高峰期可能会存在单线程tcp传输数据慢的问题(尤其是跨运营商, 这个问题困扰了我很久. 即使是公网ipv6直连也存在这样的问题, 和IPSec无关). 因为大多数设备的 tcp_congestion_control 是CUBIC, 在高延迟 高丢包率网络中速度会非常慢(tcp单线程40兆上行只能跑到5兆左右). 采用tcp传数据后, 用户设备的丢包率就会变为0 , 压力全部给到了ipv6数据转发设备, ipv6数据转发设备又采用的bbr 速率会有非常明显的提升(单线程几乎能跑慢带宽).

ipv6接入(典型组网)
02-27
ipv6网络接入知识;无状态自动配置
纯软件实现异地组网教程
08-23
通过软件方式进行异地组网实现文件共享、OA访问、统一管理等,也可实现家庭局域网访问。
我的世界如何实现远程联机(二)IPV6技术
Siegeler的博客
01-21 1万+
不需要公网IP,不需要域名,只需要IPV6地址就可以和好友畅玩我的世界
【日常折腾】保姆级教程——公网IPV6访问异地Windows Nas
2301_79715162的博客
03-08 1万+
2.去年家里蹲的时候折腾了一台NAS,折腾来折腾去,甚至都付费正版unraid plus了,最后还是用回windows(手残实在折腾不来unraid,文件管理习惯和ipv6太难受了),国内unraid用户也不多,遇到坑几乎是无解。PS:我是蒲公英忠实客户,目前拥有两台X3A(已闲置吃灰),一台G5(闲置吃灰),一台X1(一台X4U给X1提供4G备用网络),,一台X4C(给目前的住的地方提供4G数据备份)。然后使用你的手机【建议是安卓手机】,在【移动数据,移动数据,移动数据】情况下,
SD-WAN——使用WireGuard与ipv6实现高速免费异地组网
水中加点糖
12-20 1万+
在本文中,通过免费的WireGuard与IPv6,再结合价格低廉的路由器完成了主机到主机,网段到网段的组网,算是SD-WAN组网的一种实践与体验。从本文也可以看出,WireGuardIPv6这种组网方式对于各种组网场景几乎都能应对,与高昂的专线组网相比,这种方式的组网也带来了极大的便利性。网络真奇妙,为WireGuard与各大运营商。
内网穿透 篇六:通过 WireGuard 与 IPv6 异地组网 实现远程访问局域网
zc_mk的博客
04-24 7715
之前有介绍过 Tailscale 与 ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好DDNS。
ZeroTier异地组网方案
Hans的博客
04-27 1300
有这么一个需求:需要远程访问内网的。然后现成的解决方案有蒲公英这个方案,但是个人版的话限了只能3个设备,因此找了半天,最后选择了功能类似的zerotier.
Zerotier 异地组网方案初探
爱折腾的技术人
03-19 3067
Linux下基于docker实现Zerotier 异地组网
非局域网内远程桌面控制方案@为没有公网ip的两台异地设备组建虚拟局域网实现远程链接和控制...
weixin_35012177的博客
07-16 694
文章目录abstract异地组网相关技术VNP技术技术无公网ip设备间的远程桌面控制同一个局域网内的设备远程桌面不同局域网内设备间的远程桌面1. 借助公网ip和远程桌面协议 (Remote Desktop Protocol, RDP)2. 使用虚拟专用网络 (VPN)????3. 使用第三方远程桌面软件总结虚拟局域网组网方案????...
异地组网神器 - ZeroTier - 创建网络
03-18 6043
初学 - 通过ZeroTier 把你设备连接起来。
IPv6 — IPv4v6 综合组网技术
烟云的计算
04-19 3778
目录 文章目录目录前文列表IPv4v6 综合组网技术(转换机制)双栈策略隧道策略 前文列表 《IPv6 — 网际协议第 6 版》 《IPv6 — 地址格式与寻址模式》 《IPv6 — 协议头》 《IPv6 — 通信方式》 《IPv6 — 子网划分》 《IPv6 — 路由方式》 《IPv6 — 移动性》 IPv4v6 综合组网技术(转换机制) 因为 IPv4 和 IPv6 的协议头格式不同,因此两种...
看似难懂的异地组网 只需两步搞定
dhr19890426的博客
05-20 7183
异地组网是什么? 百度也没一个完整的解释,简单来说,就是把异地的若干个局域网互联互通成一个大的局域网的操作,原理不需要知道,因为差异都很大,有走中继的服务器支撑的,也有直连的,也有这两种方式混合的。 下面这个例子举得比较好,比如在总店在北京,在广州有一家个分店,分店收银机需要连接到总店的局域网的服务器,分店和总店的网关均没有公网IP,那么此时您可以使用异地组网将两地网络虚拟成一个大的局域网,分店收...
利用N2N 搭建windows 和 windows 的异地组网环境(简称异地 局域网,软件的方式实现
诗水人间
11-26 1万+
最近想玩一下《文明6》 并且进行联机,文明6支持局域网联机。于是想着如果自己和远在其它城市的朋友一起玩的话就更好了,因为自己有一台公网上的云服务器,于是想到异地组网。 其原理就是通过公网服务器 将两台 windows 电脑放入同一个局域网中,局域网采用的是mac地址通信,所以公网服务器就起到了连接客户端和转发mac地址的作用。于是根据网上的资料找到了n2n的方式进行组网。经实验成功了! 本教程进行异地组网前提条件:有一台公网服务器做server 一、搭建server 1、安装n2n 服务端 如果是 cen
IPV6组网实验
weixin_33875564的博客
03-04 1002
实验目的: 掌握IPV6网络的配置和组建。 实验环境拓扑图及要求: 要求: 利用静态路由协议实现全网互通 利用OSPF路由协议实现全网互通 备 注:【可选】 写出你在实验中遇到的问题或者是新的发现或者新的解决方法(心得体会) 参考配置: 配置RIP: ROUTER(config)#ipv6 router rip benet ...
SRv6源路由组网:公网家庭宽带异地高清视频监控传输访问及存储
pepinot2017的博客
05-19 2122
SRv6.cc:基于SRv6(Segment Routing v6)技术的新一代源路由端到端SD-WAN自组网服务(SRv6 over IPv6),开放设备固件,云端统一平台,触手可至,轻松驾驭。
简单两步,再远也是局域网!体验蒲公英异地组网
热门推荐
oray2013的专栏
11-24 2万+
最近几年,手机、平板、超极本之类的移动设备越来越多,而且性能也越来越强,给日常生活和工作带来了极大的便利,正因如此,移动办公相关的需求也在逐渐增加。例如:异地办公时,用移动设备访问公司内部的OA、ERP、CRM等办公系统以及文件共享服务器是常有的事情;另一方面,很多人会用NAS来存储、管理文件,虽然在家中可以轻轻松松同步文件,不过一旦出门在外,远程访问家中的NAS却成为了难题。 通常而言,为了远
节点IPv6组网
花花世界
12-20 1106
实验介绍: 本实验包括两个SM2530节点,两个节点通过IPv6和UDP传输数据,一个作为server端,另一个作为客户端client。客户端周期性的发送消息给服务端,并打印发送的消息,服务器接收到消息之后,通过串口打印消息,并通过UDP发送一个确认消息给客户端,客户端接收到确认消息,在串口上打印出来。 实验步骤: 1.打开实验6 echo-server的工程项目,在workspac
ARP代理--工作原理
网工_大智兄的专栏
06-16 383
开启代理之前PC1>ping 10.1.2.2可以通;开启代理之前PC1>ping 10.1.2.2不通;arp -s 在PC机上绑定IP地址和MAC地址。arp -a 查看PC机的ARP缓存表。
无人值守站点网络困境?工业级路由器IR315破解连接难题
m0_61284019的博客
06-16 534
在工业物联网的浪潮下,无人值守站点面临着网络连接的"三座大山":环境恶劣导致设备故障、网络中断影响数据采集、远程运维成本高昂
工业级 4G LTE 路由器选型与场景适配
最新发布
ZLWL2013的博客
06-23 339
1.高带宽、大规模组网场景:优先选用IR8000千兆八口工业路由器,该设备可充分满足大型工业项目、多终端集群组网、高清大带宽数据传输等高阶需求,设备运行稳定性强、拓展空间充足,适配中长期规模化物联网项目部署。2.通用型、高性价比工业组网场景:优选IR5000百兆五口工业路由器,设备端口资源充足、性能参数均衡,可全面适配中小型厂区、智慧场景等常规工业组网需求,是工业物联网项目的标准化主力组网设备。3.轻量化、小微点位组网场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值