[关闭]
@hzl201 2020-12-05T13:22:19.000000Z 字数 2448 阅读 15682

移动大内网开ipv6端口放行进行pt上传方案

移动宽带 ipv6 pt 绿牌nas

写这篇文章的原因

记录一下我进行pt上传的辛酸历程。移动大内网是名不虚传,比联通和电信少的不只一个ipv4公网地址,还有打游戏的速度稳定性,建议打游戏还是用电信宽带好点。

网络及硬件配置

  1. 移动宽带 (无ipv4公网地址)。
  2. 红米AC2100 (已刷padavan,不会的请自行去恩山无线论坛查资料,光猫已改桥接,使用路由器拨号,但拨号后依然还是没有ipv4公网ip,只有ipv6公网ip)。
  3. 绿牌nas (刷了黑威联通系统,使用千兆网线与路由器相连,使用qBittorrent软件进行pt下载和上传,并架设frp内网穿透)在此感谢阿文菌,捡矿渣根本停不下来。

思路

  1. 主要目的是上传(由于是移动内网环境,没有ipv4公网地址,但有ipv6公网地址,也只能想办法注册支持ipv6的PT网站,通过端口映射的方案进行ipv6端口放行,这样就能让更多人通过ipv6的方式连接到我的nas,第一步给nas分配ipv6地址,第二步路由器对ipv6端口进行放行,只要能连上,就能进行数据上传,否则ipv4是怎么调试也无法让更多人连上我的nas,开了upnp和dmz还是没效果)。
  2. 光猫必须改桥接模式。让路由器进行ipv6地址的分配。
  3. 先尝试把路由器的防火墙修改为对局域网内的所有主机的ipv6端口都进行放行(双向放行,有点危险,可以作为调试方式,先看看能不能在Qb软件里查看到有ipv6连接)
  4. 再修改路由器防火墙设置(只针对局域网所有主机的ipv6特定端口进行放行,也是双向放行)
  5. 强化路由器防火墙设置(只针对局域网内特定主机的特定端口进行放行,双向放行,目前暂未实现,原理很简单,由于ipv6地址后几位都不变,就可以通过地址后几位进行绑定)

主要操作步骤

  1. 默认光猫桥接和路由器都配置好了,使用路由器拨号。
  2. nas接入路由器,获取ipv6地址。
  3. 从外网ping这个nas的ipv6地址,此时肯定ping不通。因为路由器默认只放行ipv6的传入,不放行传出。

  4. 修改路由器防火墙,对ipv6所有端口进行放行。
    ssh路由器,并输入以下命令:

    ip6tables -F
    ip6tables -P INPUT ACCEPT
    ip6tables -P FORWARD ACCEPT
    ip6tables -P OUTPUT ACCEPT

  5. 使用Qb软件下载种子(Qb初始用户名输入admin,密码输入adminadmin.就能成功登录),并查看连接的用户是否有ipv6的地址(如2409开头的地址),若有,则重启路由器,重启后路由器的临时对ipv6都放行的防火墙配置失效。

  6. 重新配置路由器防火墙配置,只针对Qb的特定端口进行放行。
    ssh路由器,并输入以下命令:

    ip6tables -A INPUT -p tcp --dport 48080 -j ACCEPT
    ip6tables -A OUTPUT -p tcp --dport 48080 -j ACCEPT
    ip6tables -A FORWARD -p tcp --dport 48080 -j ACCEPT
    ip6tables -A INPUT -p udp --dport 48080 -j ACCEPT
    ip6tables -A OUTPUT -p udp --dport 48080 -j ACCEPT
    ip6tables -A FORWARD -p udp --dport 48080 -j ACCEPT

  7. 配置完毕以后再次进行测试,检查是否有ipv6地址的上传流量。

  8. 最后修改路由器的配置,把防火墙配置参数保存。
    进入“参数设置”——“脚本”——“在防火墙规则启动后执行”,添加如下命令行规则,其中48080数字部分修改为你要放行的端口。

    ip6tables -A INPUT -p tcp --dport 48080 -j ACCEPT
    ip6tables -A OUTPUT -p tcp --dport 48080 -j ACCEPT
    ip6tables -A FORWARD -p tcp --dport 48080 -j ACCEPT
    ip6tables -A INPUT -p udp --dport 48080 -j ACCEPT
    ip6tables -A OUTPUT -p udp --dport 48080 -j ACCEPT
    ip6tables -A FORWARD -p udp --dport 48080 -j ACCEPT

  9. 在路由器上进行内网穿透,配置frp的参数,方便外网连接Qb软件(注意Qb设置里需要去除web的crf保护和httpheader属性验证),也可以通过ipv6地址绑定AAAA域名的方式绑定ipv6地址。

  10. 绑定微信小程序。外网随时随地查看上传速度。花了一个月的时间,我写了一个可以支持qBittorrent、µTorrent等远程下载的微信小程序
  11. Qb后续的上传参数优化,保上传速度。
  12. 后续的更新计划。(绿牌nas准备先把威联通操作系统安装到固态硬盘,然后尝试机械硬盘的自动休眠,一个盘下载,一个盘保种,保种的磁盘平时就自动休眠,把下种和保种分开,保种就是静态的种子,基本不会进行删除,但下种子主要是为了刷一下上传流量,下完,过一段时间磁盘满了自动清理早期的种子,准备好好研究flexget,看看怎么调试能一直下载最新的种子,保上传量)。

参考:

家用宽带的IPv6配置 - TimeForget
记一次中国移动家用宽带设置成支持IPv6网络的经历
已连通IPV6网络,使用Padavan固件路由器开放IPV6端口监听的方法- 比特彗星(BitComet) - 彗星论坛
QNAP下载神器——不用docker也能装的qBittorrent套件版安装教程
花了一个月的时间,我写了一个可以支持qBittorrent、µTorrent等远程下载的微信小程序
Seedbox 部署 qBittorrent、FlexGet 与 Auto Remove Torrents 实现资源自动下载及删除教程
BT下载教程 篇四:qbittorrent 设置补充说明及更换WEB UI
阿文菌爱捡垃圾 篇二十三:2020年的全新矿渣:J1900+4G+32G,号称绿牌NAS的WSQ,具体如何?下载PT利器!

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注