纯IPV6的SSH转发至IPV4可用

前置条件

1.一个cf账号
2.一个可用的PayPal支付方式(但无需真的付款)
3.一个可托管cf的域名
4.脑子和手
5.一个纯ipv6服务器(废话)https://8465.cn/aff/PVWGBHZP

cloudflare tunnel

来到cloudflare,
选择free计划
image.png

开启即可,随后便可来到服务器中配置

安装docker

纯ipv6还是在大陆,安装docker是有难度的,不过幸亏清华源支持IPV6

export DOWNLOAD_URL="https://mirrors.tuna.tsinghua.edu.cn/docker-ce" && curl -fsSL https://raw.githubusercontent.com/docker/docker-install/master/install.sh | sh

就可以一键安装docker

配置Tunnel

docker部署

来到仪表盘,创建一个tunnel,这里选择默认的cloudflare即可

下一个页面填写隧道名称,

然后就可以看到部署命令

选择docker。会出现如下的命令

docker run cloudflare/cloudflared:latest tunnel \
    --no-autoupdate run \
    --token eyJhIjoiY2E0…………

为了在纯ipv6环境运行,进行一下改造,增加-d(后台运行),--dns 2606:4700:4700::1111(指定dns) --network host (指定网络)--edge-ip-version 6(指定ip版本) 参数
也就是

docker run -d --dns  2606:4700:4700::1111 \
              --network host \
              --restart=always \
              cloudflare/cloudflared:latest tunnel \
              --edge-ip-version 6 \    
              --no-autoupdate run \
              --token eyJhIjoiY2E0ODdiOTY4MmZmYjU1MjVkMjhmYzU5ZTFmN2VjNzUiLCJ0IjoiZTJkZDA3ZmEtMmQ2Ny00MmFiLTk0NTgtNjQyNzZmMzVmMGE2IiwicyI6IlltRm1aR1k1TVRrdFpHVTBaUzAwT0RjeUxXRmlPV1F0TUdNM09UZGxNelUyWkdFMyJ9

然后你就可以成功的看到已经连接成功,然后点击public hostname就可以进行服务的添加
docker run cloudflare/cloudflared:latest tunnel --no-autoupdate run --token
image.png
你服务的地址填到下面哪个url里,类型选对即可
image.png

命令行部署

1.安装cloudflare

# 创建目录并设置权限
sudo mkdir -p --mode=0755 /usr/share/keyrings

# 下载 Cloudflare GPG 密钥并保存到指定路径
curl -fsSL https://pkg.cloudflare.com/cloudflare-main.gpg | \
sudo tee /usr/share/keyrings/cloudflare-main.gpg >/dev/null

# 添加 Cloudflare 的软件包源到 sources.list.d 目录
echo "deb [signed-by=/usr/share/keyrings/cloudflare-main.gpg] \
https://pkg.cloudflare.com/cloudflared $(lsb_release -cs) main" | \
sudo tee /etc/apt/sources.list.d/cloudflared.list

# 更新软件包列表
sudo apt-get update

# 安装 cloudflared
sudo apt-get install cloudflared

2.登录cloudflare

cloudflared tunnel login

此时会出现一个登录链接,点击跳转浏览器,然后授权
image.png
image.png
等待终端中下载完证书, 如果长时间没反应或者报错,可以重新登录一下(利用itdog看看哪个ipv6在你服务器所在地能ping通,host文件指定一下)
出现这个代表登录成功
image.png
3.配置Tunnel
先创建一个隧道

cloudflared tunnel create <NAME>

这里会出现一个id,复制一下
修改配置文件以支持ipv6,配置文件要放在root/.cloudflared下

vim config.yml

文件一定要有

tunnel: <Tunnel-UUID>
credentials-file: /root/.cloudflared/<Tunnel-UUID>.json
edge-bind-address: "::"

ingress:
    - hostname: ipv6ssh.example.org #你在cf托管的域名
      service: ssh://localhost:22 #转发ssh
    - hostname:http1.example.org
      service: http://localhost:8080
    - service: http_status:404    #保底服务,未匹配到的hostname会报404

4.启动隧道

 cloudflared tunnel run <NAME>

这时返回tunnels网页列表,https://one.dash.cloudflare.com/,正常来说,你可以看到Status为健康就是代表正常启动了
5.注册为服务

cloudflared service install #注册
systemctl start cloudflared #启动
systemctl status cloudflared #查看状态
systemctl restart cloudflared #重启

windows去连接转发出来的ssh

为了方便本地连接(不用去动ssh的配置文件,有的ssh连接工具的配置我找不到,或者不支持,比如termius),所以我们在本地也做一个转发
去这里下载windows的安装包,或者直接命令行下载

winget install --id Cloudflare.cloudflared

https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/downloads/
下载下来的exe文件在C:\Program Files (x86)\cloudflared

cloudflared access ssh --hostname ipv6ssh.foreverlink.love -url localhost:222

,这时候你去连接本地的222端口就是你的服务器了

设置安全防护和浏览器渲染

你可以给你的域名套上一层cf提供的安全防护,并且可以在浏览器中直接运行终端
转到仪表盘的Access-Application,新建一个应用,选择Self-hosted
image.png
Application name是应用名字,有效时间看你自己,下面的Application domain需要和你要套安全的域名一致,
然后next
配置policy,时间可以和Application一致
image.png

配置 Configure rules,我选用的是邮箱验证,也就是登入前需要邮件接一个验证码,邮箱可以是只配置后缀,用于你的自建邮箱,或者是具体的某一个邮箱
image.png
下一页中可以把浏览器渲染打开
image.png

版权声明:除特殊说明,博客文章均为栋dong原创,依据CC BY-SA 4.0许可证进行授权,转载请附上出处链接及本声明。
如有需要,请在留言板留言,或者添加我的QQ或者微信
我只是一个学生,如有错误或者侵权,请联系我,谢!

评论

  1. lveMonsi
    Android Chrome
    2 周前
    2024-9-03 9:23:23

    博主,可以通过类似操作把ipv6小鸡的80端口或者443端口转ipv4可用吗

    • 博主
      lveMonsi
      Windows Chrome
      2 周前
      2024-9-03 13:15:31

      你可以把服务中转出去,文中有写

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇