为什么要使用 NAT66?

在中国大陆，ISP 通常都不会给用户分配固定的 IPv6-PD 前缀，
有些地区只要不重新连接 PD 前缀就不会变，但至少我的 ISP 会在连接时间到 20 天时强制重连，会导致我内网的某些设备不能及时获取到最新前缀的DHCPv6地址。
NAT66 + ULA 前缀就可以解决上述问题

IPv6 上网方式

我使用 PPPoE 拨号的方式上网，
在 OpenWrt 的默认配置下拨号成功后会自动创建一个 DHCPv6 接口。
但我并不推荐直接使用默认配置来使用。
我更推荐以下方式

手动配置 IPv6 接口

1. 编辑 PPPoE 接口，高级设置/获取 IPv6 地址，
   将方式从自动设置为手动
   
2. 新建接口，
   接口名称为 (PPPoE接口名称)_6，
   设备选择@(PPPoE接口名称)
   
3. 取消勾选 高级设置/IPv6 源路由，
   为稍后 NAT66 的配置做准备
   

配置完成后你应该可以获取 IPv6 地址和 PD 前缀并且正常上网

配置 NAT66 和端口转发

设置完 IPv6 接口后就可以开始配置NAT66了
以下方法参考了OpenWrt官方指导

配置 NAT66

1. 在网络/全局网络选项中设置 IPv6 ULA 前缀，
   你可以使用默认随机生成的前缀也可以按照要求自行手动修改
   
2. 编辑 LAN 接口，高级设置/IPv6 前缀过滤，
   只选择local (Local ULA)
   
3. 编辑 LAN 接口，DHCP 服务器/IPv6 RA 设置，
   设置默认路由器为 在可用的前缀上 或 强制的 (推荐前者)
   
4. 在防火墙/常规设置中找到并编辑区域/wan
   勾选 IPv6 伪装
   

配置完成后可以发现出口 IPv6 地址变成路由器上 IPv6 接口的地址

配置完NAT66之后，如果还需要外网访问内网的设备，可以跟随以下方法

配置端口转发

1. 在防火墙/端口转发中添加转发
   地址族限制设为 仅 IPv6
   协议设为 任何
   内部地址设为 ULA 前缀的 IPv6 地址 (推荐选择 DHCPv6 地址)
   
2. 在高级设置中设置外部 IP 地址
   
   格式使用反向掩码，首先你需要知道 ISP 分配的 IPv6-PD 前缀长度有多少位是应该固定的
   IPv6 CIDR解析工具
   例如我的 ISP 分配给我的前缀长度为 /60，自定后缀为4ce，那么就应该写为

   ::4ce/::000f:ffff:ffff:ffff:ffff
   

   如果你的运营商给你的前缀长度为/64，外部地址应写为

   ::4ce/::ffff:ffff:ffff:ffff
   

   以此类推，如果前缀长度为/56，应写为

   ::4ce/::00ff:ffff:ffff:ffff:ffff
   

   假设我的 PD 前缀为 240e:3a1:468:c1f0::/60
   在设置完转发后访问 240e:3a1:468:c1f0::4ce 即可到达目标设备

完成后手动拼接 IPv6 PD 前缀和自定义的后缀就能实现访问内部设备

如果你使用OpenWrt路由器可以考虑使用NATMap

平台: Windows

需要用到的工具:
NatTypeTester
PortMapper
PsPing

先使用NatTypeTester确定当前NAT类型为FullCone

1. 打开NatTypeTester选择 RFC 3489
2. STUN服务器写入 stun.isp.net.au
3. 点击测试，如果NAT类型为FullCone就可以继续操作

进行内外网端口绑定

使用NatTypeTester的RFC 5780测试的TCP模式可以创建临时的绑定
以下的操作可以持续让运营商建立绑定

准备工作

1. 下载并解压PsPing
2. 在解压出来的文件夹中打开cmd
3. 在cmd中输入(结尾有一个空格)

   psping64 -t 
   

4. 输入后不要按回车，进行下一步

让NatTypeTester建立绑定

1. 打开NatTypeTester选择 RFC 5780
2. STUN服务器写入 stun.isp.net.au
3. 选择TCP并且点击测试
4. 快速复制下方的公网IP和端口粘贴到早些时候打开的cmd中并回车
5. 如果出现连接拒绝说明成功

创建UPnP端口转发

使用PortMapper创建端口转发，使用方法不过多介绍

1. 打开PortMapper并连接
2. 连接成功后创建端口映射预设
3. 添加一个TCP协议的映射
4. 外部端口写入NatTypeTester中Local end的端口，回车保存
5. 内部端口写入本地服务的监听端口，比如8080
6. 点击保存，选择并使用

完成后测试

如果你开的是HTTP服务器可以直接把Public end中的IP和端口输入到浏览器，如果可以打开就是成功

如果你不关闭psping的cmd窗口那么这个公网IP和端口你可以一直使用

补充

如果你想打洞UDP协议，可以使用这个Python脚本来进行udping

20PERCENT.COOL
SUNNY.20PERCENT.COOL
Minecraft BE - Rainbow Pie UI

To add new posts, simply add a file in the _posts¹ directory that follows the convention YYYY-MM-DD-name-of-post.ext and includes the necessary front matter. Take a look at the source for this post to get an idea about how it works.

Jekyll also offers powerful support for code snippets:

def print_hi(name)
  puts "Hi, #{name}"
end
print_hi('Tom')
#=> prints 'Hi, Tom' to STDOUT.

Check out the Jekyll docs for more info on how to get the most out of Jekyll. File all bugs/feature requests at Jekyll’s GitHub repo. If you have questions, you can ask them on Jekyll Talk.