TunnelBroker免費.IP6.Arpa隧道域名支持CloudFlare託管服務
https://img1.tucang.cc/api/image/show/d0450fa68682773c46e5d75e42545df0.pngTunnelBroker是由專注於IPv6連接的全球互聯網服務提供商Hurricane Electric提供的免費IPv6隧道代理服務,通過在用戶系統與Hurricane Electric的IPv6路由器之間建立6in4隧道,使用戶能夠在現有IPv4網絡上建立IPv6連接,專為尋求穩定且易用的IPv6連接的開發者、網絡愛好者和實驗者而設計。
官方網站:https://www.tunnelbroker.net
● 全球隧道服務器:通過遍布全球39個地點的服務器建立隧道,覆蓋聖何塞、洛杉磯、紐約、法蘭克福、東京、悉尼等城市。
● 免費IPv6前綴:隧道激活後用戶可獲贈64/48 IPv6前綴,便於為網絡內設備分配IPv6地址。
● 自動配置:為各類平臺提供自動生成的配置命令,簡化部署流程。
● IPv6認證:Hurricane Electric推出IPv6認證計劃,助力用戶測試並提升IPv6技術能力。
● 使用統計:平臺提供詳盡的隧道使用數據,包括按國家/地區及隧道服務器劃分的活躍隧道數量。
TunnelBroker賬號註冊不支持Gmail、Outlook、QQ、163等郵箱註冊,僅支持域名郵箱。TunnelBroker賬號通用:IPV6.HE.NET/Certification、TunnelBroker.NET、DNS.HE.NET、Math.HE.NET。新註冊的賬號僅有Routed/64前綴,隔天會有Assign/48前綴。
點擊「Create Regular Tunnel」創建常規隧道,在「IPv4 Endpoint(Your side):」處填入公網IPv4,顯示“IP is a potential tunnel endpoint.”,在「Available Tunnel Servers」處選擇HE提供的延遲最低的服務器,Ping測速服務器地址。香港的就不要考慮了,全程繞Lax。一般延遲低的是Fremont, CA, US,畢竟有海底光纜。點擊「Create Tunnel」創建隧道。「Routed IPv6 Prefixes」處會顯示Routed/64和Routed/48前綴。點擊「Assign/48」嘗試着分配,如果分配成功,複製Routed/48的前綴(::/64前面的內容)。如果Assign/48沒有分配,複製Routed/64的前綴。
前往:https://www.whatsmydns.net/reverse-dns-generator,輸入獲取的IPV6地址,點擊「Convert」轉換,獲取對應的IPv6反向解析域名。將獲取的IPv6反向解析域名託管到CloudFlare,添加域名前導0可以省略,例如:0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.*.*.*.*.3.0.0.0.7.4.0.1.0.0.2.ip6.arpa直接輸入5.*.*.*.*.3.0.0.0.7.4.0.1.0.0.2.ip6.arpa即可。選擇Free計劃,點擊「繼續前往激活」,複製託管域名的NS名稱服務器:xxx.NS.CloudFlare.Com和yyy.NS.CloudFlare.Com,返回TunnelBroker隧道管理界面,在「rDNS Delegations」處點擊「Edit」編輯,分別填入:xxx.NS.CloudFlare.Com和yyy.NS.CloudFlare.Com,再點擊「Save」保存,等待CloudFlare託管域名激活即可。
⚠注意:默認公共CA證書Google Trust Services無法為.IP6.Arpa反向解析域名簽發免費證書。查看「SSL/TLS」➠「邊緣證書」 ,顯示狀態為:⚠正在初始化(錯誤)。使用API修改證書頒發機構為SSL.Com,需要獲取區域ID和API令牌。
獲取區域ID和API令牌:
「概述」➠「區域ID」複製區域ID,點擊「獲取您的API令牌」➠「Global API Key」查看API令牌。
如何使用PATCH方法對CloudFlare的API發起請求?
隨便打開一個終端(以聯網的Linux或可執行Shell的Serv00為例),使用cURL命令請求更改證書頒發機構,將 {區域ID}、{賬號郵箱}、{API令牌} 分別替換成您的CloudFlare區域ID、賬號郵箱、API令牌,輸入以下命令:
curl --location --request PATCH "https://api.cloudflare.com/client/v4/zones/{區域ID}/ssl/universal/settings"--header 'X-Auth-Email: {賬號郵箱}'--header 'X-Auth-Key: {API令牌}' --header 'Content-Type: application/json' --data-raw '{"enabled":true,"certificate_authority":"ssl_com"}' 若返回{"result":{"enabled":true,"certificate_authority":"ssl_com"},"success":true,"errors":[],"messages":[]} 則表示更改CA證書頒發機構成功。重新查看「SSL/TLS」➠「邊緣證書」 ,新的CA證書正在生成。
https://img1.tucang.cc/api/image/show/1139788f1ccf246a811a87df40ba296e.png
頁:
[1]