家庭网络改造计划

辣条①号 2022年 11月 5日 线上项目 313 次浏览 0

【腾讯云】30M海外服务器99/年 续费同价 强烈推荐 https://cloud.tencent.com/act/cps/redirect?redirect=2446&cps_key=752564b15c36b5558a79fd5cbaf8e0bf&from=console

光猫桥接

重庆联通光猫管理员地址:http://192.168.1.1/cu.html 密码:cqunicom
不在光猫拨号,创建路由器桥接口(IPv4&IPv6模式),将拨号下放到其他设备

pve安装pfsense并进行拨号

    1、pfsense接入BGP-HE的ipv6隧道,并基于BGP-HE的免费ddns自动更新隧道出口地址
    2、后面实现了联通的ipv6分配,但是不知道什么原因,我ping不了他的网关,网关也ping不了联通的ipv6网关
    3、请注意:pfesense有一个nat配置的坑,这个配置可能导致入向tcp丢包

    ## 网站 https://tunnelbroker.net/


pve安装smb共享服务,用做家庭nas

#pve宿主系统是基于debian的,安装smb组件
    apt-get install samba

#编辑smb配置文件
    vi /etc/samba/smb.conf

[share]  
    path = /home/gaojs/work 
    valid users = share
    available = yes  
    browseable = yes  
    writable = yes  
    public = no  

#创建Samba用户
    useradd share
    smbpasswd -a share 
#重启Samba调试,重启系统进行调试
    service smbd restart

给ipv6主机添加默认路由,pefense的dhcp6不提供分配网关的功能

#查看linux的ipv6路由表
    ip -6 route

#linux添加默认的ipv6路由
    ip -6 route add default via   2001:470:19:34a::1  dev eth0

#ipv6 ping 要带接口
    ping6 -I eth0 2001:470:19:34a::1
ip route add 8.8.8.8 via 192.168.60.1
    curl https://api.ipify.org                  #仅返回ip (2024年10-10已经国内已经不可以使用了)
    curl https://api.ipify.org/?format=json     #一行josn,类似这样{"ip":"xxx.xxx.xxx.xxx"}(自用的阿里云ddns脚本就是用的他)

    64.185.227.155
    104.237.62.211
    173.231.16.76

核心点
    1、控制dns走本地出口(防止dns流量走隧道后导致解析到遥远的地方)
    2、保证使用的dns未被污染
    3、要配合CN_IP列表()
    4、要配置策略路由(可选)

部署阿里云DDNS

github项目地址:一定要看这个,获取解析脚本
    https://github.com/quancs/AliDDNS

实用debian 11 作为承载系统,python3
    #手动指定pip源进行安装
    apt install pip
    pip install aliyun-python-sdk-alidns  -i https://pypi.tuna.tsinghua.edu.cn/simple

定时任务加入
    * * * * * /lt_scripts/aliddns.py xxxx xxxx wiki atstm.cf >/dev/null 2>&1

部署腾讯dnspod-ddns

# 下载腾讯dnspod的解析脚本
    wget https://qiniu.wsfnk.com/bokefiles/dnspod-godns
    chmod +x /root/dnspod-godns

# 创建一个ddns配置文件,指定顶级域名,key,二级域名(完整二级域名 test.xxx.com)
# 注意这个格式,特别是login_token这行的格式,他由两部分组成,中间加逗号
root@DDNS-3:~#  cat /lt_scripts/test.xxx.com-dnspod-ddns-config.json
{
"provider": "DNSPod",
"login_token": "xxxtoken_idxxx,xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"domains": [{"domain_name": "xxx.com","sub_domains": ["test"]}],
"resolver": "114.114.114.114",
"ip_urls": ["http://api.ip.sb/ip"],
"ip_type": "IPv4",
"interval": 120
}

# 测试执行,要是没问题,就加入定时任务
    /root/dnspod-godns -c /root/test.xxx.com-dnspod-ddns-config.json
声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/26.html
谢谢你请我吃辣条谢谢你请我吃辣条

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2025/4/20作者: 辣条①号

目标:网络规划设计师、系统工程师、ceph存储工程师、云计算工程师。 不负遇见,不谈亏欠!

暂无评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

【腾讯云】30M海外服务器99/年 续费同价 强烈推荐 https://cloud.tencent.com/act/cps/redirect?redirect=2446&cps_key=752564b15c36b5558a79fd5cbaf8e0bf&from=console

文章目录

文章目录