IPv6应用之借力CloudFlare使群晖同时支持IPv4和I
大家好啊,我是楚风不语。这是我2020年的第四篇更文,编号2020-04。本文主要介绍利用CloudFlare网站加速的特性使仅有IPv6地址的群晖同时支持IPv4和IPv6访问,希望对大家有所帮助。
本文首发在简书,转载请注明出处。
IPv6的时代已经来临
01 IPv6不断普及
随着我国IPv6进程的不断推进,很多省市的宽带已经开始支持IPv6。
在路由器获得IPv6地址后,可以为手机、电脑和NAS存储等网络设备分发固定前缀的IPv6地址。这时,如果打开路由器防火墙,外网有IPv6地址的用户,就可以访问路由器下网络设备提供的WEB和其它数据服务。
以家庭NAS存储群晖为例,群晖在获取IPv6地址后,外网IPv6用户可以通过DDNS域名访问群晖的DSM和其它服务。
群晖主打存储服务但要注意的是,IPv6访问的前提是设备和服务器同时都有IPv6地址。
注意:目前部分省市的家庭宽带已经禁用了诸如80,443,8080等常用端口。在测试和排除故障时,尤其要注意先确认好这些端口的是否已禁用。
02 CloudFlare特有的加速特性
CloudFlare是一家提供CDN加速的网站,详细介绍可以搜索查询,这里不再赘述。
访问官网:https://www.cloudflare.com/
CloudFlare提供网站加速功能今天要用到的就是CloudFlare的加速功能中的一个特性。
那就是无论你的源站服务器地址是IPv4还是IPv6,经CloudFlare加速后,可以同时支持双桟访问。专业的说法是,CloudFlare同时支持IPv4和IPv6回源。
举例说明,群晖可以在仅有公网IPv6地址的情况下,使用CloudFlare加速实现用户在仅有IPv4、仅有IPv6或同时有IPv4和IPv6地址的情况下访问群晖。简单点说,群晖实现了双桟访问。
03 群晖如何获取IPv6地址
群晖能否获取IPv6地址,关键在于家庭宽带和路由器是否支持IPv6功能。
就我个人情况而言,首先家里宽带是联通的,支持IPv6,其次使用的路由器是小娱路由C5,还刷了openwrt,开启了IPv6支持,并设置好了IPv6防火墙,所以IPv6是正常的,家里的树莓派也可以外网访问。具体如何实现的,这里只举例说明,暂不写具体的操作方法。
04 群晖如何开启DDNS服务并解析IPv6地址
群晖支持多家DDNS服务,这里推荐使用群晖自家的DDNS服务。
群晖自家的DDNS可同时更新IPv4和IPv6地址,但使用CloudFlare加速时,会因为解析的IPv4地址不是公网地址而出现无法访问的问题。所以要设置为仅解析IPv6地址。
详细设置教程,参考我的另一篇文章:《IPv6应用:群晖自家DDNS仅解析IPv6地址以加速访问》。
设置好后,一定要牢记群晖自家DDNS提供的域名,等接入CloudeFlare时要用。
05 个人域名如何接入CloudFlare
CloudFlare默认仅支持以DNS方式接入一级域名,这对于部分有较多解析需求的用户不是很方便。但可以通过使用CloudFlare的PartenerAPI,实现CNANE方式接入。
接入CloudFlare前,要提前注册好CloudFlare账号和个人域名,并找好PartenerAPI网站。接入的简要步骤如下:
- 在支持PartenerAPI的网站,以CNMAE方式接入域名;
- 设置二级域名解析记录为群晖自家DDNS的二级域名;
- 在个人域名的域名解析网站,设置好CNAME记录,指向CloudFlare提供的二级域名。
这样CloudFlare的接入就完成了。如果你的家庭宽带没有禁用80和443端口,你现在应该可以通过域名访问到群晖的WEB服务了。
06 CloudFlare支持的回源端口
CloudFlare支持回源的端口有限,所以需要加速的网站或服务要使用特定的端口。
以下是CloudFlare支持的回源端口,分为http和https两类,注意区别。
CloudFlare支持的回源端口07 群晖如何设置访问端口
既然CloudFlare有回源端口的限制,那么我们想要加速的网站或服务要使用特定的端口。
如果你的家庭宽带的80或443没有被禁,那么恭喜你,你可以直接使用域名而不加端口使用加速服务。
比如,你在群晖上建一个网站,设置域名为paaa.ga,并设置群晖DDNS的域名为paaa.myds.me(仅IPv6),而CloudFlare加速域名设置为qunhui.paaa.ga(同时支持IPv4和IPv6),这时你只需把paaa.ga的解析记录指向CloudFlare加速域名qunhui.paaa.ga,就可以通过http://paaa.ga或https://paaa.ga访问到网站。因为CloudFlare支持80和443端口回源。
但如果宽带的80和443端口被禁了,那你的网站就需要通过域名加CloudFlare支持的端口形式来访问了。比如,http://paaa.ga:8080或https://paaa.ga:8443。这需要你设置好网站的访问端口,以使用CloudFlare的加速功能。
我的年度更文
- 2020-01:联想Y470笔记本安装win10后如何开启蓝牙
- 2020-02:Win10如何开启系统自带的微软五笔
- 2020-03:IPv6应用之群晖DDNS仅更新IPv6地址
- 2020-04:IPv6应用之借力CloudFlare使群晖同时支持IPv4和IPv6访问