IPv6访问SSH的难点与优势并存。难点主要体现在网络环境支持不足:部分ISP未完全适配IPv6协议,导致客户端无法直接连通;老旧设备或工具(如Docker、GitHub)需额外配置才能兼容IPv6,技术门槛较高;若本地网络仅支持IPv4,需借助隧道技术或代理工具(如Cloudflared)实现跨协议连接,流程复杂且易出错。
优势则在于突破IPv4资源限制:IPv6提供海量公网地址,设备可直接暴露于公网,无需依赖内网穿透;同时IPv6原生支持端到端加密,结合SSH协议能实现更安全的数据传输;此外,IPv6路由优化可减少NAT层级,提升连接稳定性与响应速度。这些特性使其成为未来远程运维的重要发展方向。
这里提供一键工具,方便用户通过动态域名+ipv6,直接访问内网服务器的ssh服务。
一、设置ipv6直通
1.启用光猫的ipv6桥接模式
2.关闭路由器的ipv6防火墙
3.开手机流量,通过手机访问对应的ipv6地址+端口号进行开通验证
二、申请及配置免费域名
1.申请cloudns账号
申请地址: https://www.cloudns.net/
2.申请cloudflare账号
申请地址: https://www.cloudflare-cn.com/
3.在cloudns中配置根域名和www域名的名称服务器,用于cloudflare托管
4.验证挂接成功
5.创建cloudflare的api令牌,方便下一步的程序调用
三、用工具挂接域名及启用ipv6的ssh服务
1.取消80和443端口的强制占用,释放出来让第三方程序可以使用
当前有个系统的ssh服务需要通过ipv6直通到外网,端口号是22,准备的域名是xx.domain.example.com
2.去cloudns设置子域名xx.domain.example.com的名称服务器,用于cloudflare托管
3.运行命令,启动配置工具
sudo bash -c "$(curl -sSL https://cdn.sendtokindle.net.cn/licenseapp/ddnsgostd.loadapp.sh)"4.输入序列号(后面有序列号获取方法),完成ddns-go安装,账号和密码都是admin
5.设置ddns-go,启用ipv6的动态域名绑定,填入上面的api token
6.去cloudflare检查是否自动添加了刚才配置的子域名xx.domain.example.com
7.去服务器设置ssh的ipv6功能启用
修改/etc/ssh/sshd_config,把下图的三个设置删除字符# 启用ipv6支持
8.使用域名登录ssh服务
下图是通过windows的cmd客户端,输入 ssh 用户名@ipv6动态域名 来访问,其他客户端都支持
- 福利推荐-序列号获取方法
豆豆容器市场专注提供优质Docker应用服务,集成一键式容器安装功能,助力用户快速部署OnlyOffice、Nextcloud、可道云等办公应用。平台新增IPv6内网直连技术,搭配自动化SSL证书配置及智能域名解析功能,为家庭云服务提供完整技术方案,简化私有云搭建与运维流程,轻松实现高效云端协作管理。
onlyoffice已经支持ARM和x86双模式安装,其他软件同步支持中。
地址: https://ds.sendtokindle.net.cn/
