ipv6进阶：我是如何实现远程访问内网设备？

最近从lede固件更换immortalwrt总算告一段落了，今天总结第一期。

说明

ipv6网络远程访问内网所有设备。以下教程只针对桥接拨号，openwrt主路由，个人编译的immortalwrt固件。其他网络情况请按需配置。以下openwrt插件均已编译在固件里面了。

去点一颗小星星simWRT

网络环境介绍

主路由网口设置

解析方案

我使用的是DDNS-Go+socat方案，首先需要在DDNS-Go上解析域名，在Cloudflare上购买一个域名，创建一个针对dns解析的api令牌，创建令牌 -> 编辑区域 DNS (使用模板)创建好令牌填写在DDNS-Go上面。

确保wan口已经获取到ipv6,图上是错误的删了一部分，要确保能使用ipv6地址访问到openwrt。

使用Socat对ipv6进行所需端口转发，前面两个必须22看个人需求，如果需要远程ssh就打开。

使用Nginx Proxy Manager绑定内网ip并设置https。Nginx Proxy Manager在10.10.10.110并非主路由，是装在lxc容器docker里面。关于部署Nginx Proxy Manager可以查看往期如何部署Nginx Proxy Manager并反代域名在Nginx Proxy Manager可以添加所有需要反代的内网域名即可。

如何访问

使用反代域名加4443即可访问 例如你可以访问我的内网openwrt:https://openwrt.brain-hole.org:4443

预告

下一期将使用vpn建立隧道访问内网设备，可以防止ipv6解析出现问题导致无法访问的问题。