在Debian12將隨身4G棒NAT轉(zhuǎn)有線網(wǎng)絡(luò),支持ipv4和ipv6

ID:351097 · 發(fā)表于 2026-1-18 14:48

背景

在新的公司控制比較嚴(yán)格，連接公司的局域網(wǎng)很多站都上不了，對(duì)于程序開(kāi)發(fā)有很多不方便的地方，有必要搭建自己的個(gè)人私有網(wǎng)絡(luò)。下圖是網(wǎng)絡(luò)的組成：

4G棒

4G棒需要支持usb網(wǎng)卡功能，插到Debian工控機(jī)可以自動(dòng)生成usb網(wǎng)卡。有些4G棒帶wifi功能，可以通過(guò)wifi連接，這里不推薦直接用4g棒的wifi，因?yàn)閣ifi功能比較弱，網(wǎng)絡(luò)穩(wěn)定性不如專業(yè)wifi路由器。現(xiàn)在4G棒支持ipv4和ipv6

工控機(jī)

這里用的工控機(jī)是Debian系統(tǒng)，Debian系統(tǒng)支持apt安裝各種網(wǎng)絡(luò)工具，系統(tǒng)比較穩(wěn)定，適合長(zhǎng)期不斷電運(yùn)行。要求工控機(jī)至少帶一個(gè)有線RJ45網(wǎng)口，方便將usb網(wǎng)卡nat轉(zhuǎn)有線網(wǎng)卡。

wifi路由器

普通路由器即可，但是為了支持ipv6，要選擇帶ipv6功能的路由器。一般商業(yè)路由器帶一個(gè)WAN口和若干LAN口，其中WAN口連接工控機(jī)的網(wǎng)口，進(jìn)行靜態(tài)ip上網(wǎng)。

實(shí)施方法

1、工控機(jī)通過(guò)4B棒上網(wǎng)
將4G棒插入到工控機(jī)的USB口，用ifconfig命令查看當(dāng)前的USB網(wǎng)卡。

可以看到4G棒已經(jīng)通過(guò)生成usb0網(wǎng)卡，并且分配了ipv4和ipv6，工控機(jī)具備連接外網(wǎng)的能力。
2.usb0通過(guò)NAT轉(zhuǎn)有線網(wǎng)卡enP3p49s0
有線網(wǎng)卡需要具備dhcp服務(wù)器功能，既要支持ipv4又要支持ipv6，需要安裝兩個(gè)工具dnsmasq和radvd，執(zhí)行sudo apt install dnsmasq radvd，然后修改/etc/dnsmasq.conf，添加內(nèi)容如下：

# 監(jiān)聽(tīng)接口
interface=enP3p49s0
no-dhcp-interface=lo,usb0,enP4p65s0,wlP2p33s0
# IPv4 DHCP
dhcp-range=192.168.123.100,192.168.123.200,24h
dhcp-option=option:router,192.168.123.1
dhcp-option=option:dns-server,192.168.123.1
# IPv6 - 禁用DHCPv6，讓RADVD處理SLAAC
# dhcp-range=fd00::100,fd00::200,64,24h
# DNS設(shè)置
server=8.8.8.8
server=2001:4860:4860::8888
cache-size=1000

復(fù)制代碼

然后編輯/etc/radvd.conf，添加內(nèi)容如下：

interface enP3p49s0
{
AdvSendAdvert on;
AdvManagedFlag off;
AdvOtherConfigFlag on;
# 路由通告間隔
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
# 前綴配置
prefix fd00::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
};
# DNS服務(wù)器配置（不使用棄用的preference參數(shù)）
RDNSS fd00::1
{
# 移除棄用的AdvRDNSSPreference參數(shù)
};
};

復(fù)制代碼

然后需要設(shè)置debian支持usb0到enP3p49s0的ipv4和ipv6轉(zhuǎn)發(fā)功能，腳本如下：

#!/bin/bash
echo "========== usb0共享ipv4和ipv6到網(wǎng)卡enP3p49s0配置 =========="
echo "清除所有 IPv4/IPv6 地址:"
sudo ip addr flush dev enP3p49s0 &&
sleep 2s
echo "關(guān)閉 enP3p49s0 網(wǎng)卡"
sudo ip link set enP3p49s0 down &&
sleep 2s
echo "設(shè)置ipv4地址"
sudo ip addr add 192.168.123.1/24 broadcast 192.168.123.255 dev enP3p49s0 &&
sleep 2s
echo "設(shè)置ipv6地址"
sudo ip -6 addr add fd00::1/64 dev enP3p49s0 &&
sleep 2s
sudo ip -6 addr add fe80::c0:74ff:fe2b:ff1b/64 dev enP3p49s0 &&
sleep 2s
echo "查看網(wǎng)卡"
ip addr show enP3p49s0 &&
sleep 1s
echo "啟動(dòng)網(wǎng)卡"
sudo ip link set enP3p49s0 up &&
sleep 4s
echo "添加ipv4轉(zhuǎn)發(fā)"
sudo iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE &&
sleep 1s
sudo iptables -A FORWARD -i enP3p49s0 -o usb0 -j ACCEPT &&
sleep 1s
sudo iptables -A FORWARD -i usb0 -o enP3p49s0 -m state --state RELATED,ESTABLISHED -j ACCEPT &&
sleep 1s
sudo iptables-save | sudo tee /etc/iptables/rules.v4 &&
sleep 1s
echo "添加ipv6轉(zhuǎn)發(fā)"
sudo ip6tables -t nat -A POSTROUTING -o usb0 -j MASQUERADE &&
sleep 1s
sudo ip6tables -A FORWARD -i enP3p49s0 -o usb0 -j ACCEPT &&
sudo ip6tables -A FORWARD -i usb0 -o enP3p49s0 -m state --state RELATED,ESTABLISHED -j ACCEPT &&
sleep 1s
sudo ip6tables -A INPUT -p icmpv6 -j ACCEPT &&
sleep 1s
sudo ip6tables -A FORWARD -p icmpv6 -j ACCEPT &&
sleep 1s
sudo ip6tables -A INPUT -p udp --dport 546 -j ACCEPT &&
sleep 1s
sudo ip6tables -A INPUT -p udp --dport 547 -j ACCEPT &&
sleep 1s
sudo ip6tables-save | sudo tee /etc/iptables/rules.v6 &&
sleep 1s
echo "重啟dnsmasq服務(wù)"
sudo systemctl restart dnsmasq &&
sleep 2s
echo "重啟radvd服務(wù)"
sudo systemctl restart radvd &&
sleep 10s
echo "========== 網(wǎng)絡(luò)診斷 =========="
echo ""
echo "1. 接口狀態(tài):"
ip addr show enP3p49s0
echo ""
ip addr show usb0
echo ""
echo "2. IPv6路由:"
ip -6 route
echo ""
echo "3. IPv6轉(zhuǎn)發(fā)狀態(tài):"
sysctl net.ipv6.conf.all.forwarding net.ipv6.conf.default.forwarding net.ipv6.conf.enP3p49s0.forwarding net.ipv6.conf.usb0.forwarding
echo ""
echo "4. 服務(wù)狀態(tài):"
systemctl status radvd --no-pager | head -20
echo ""
systemctl status dnsmasq --no-pager | head -20
echo ""
echo "5. 防火墻規(guī)則:"
sudo ip6tables -L -vn
echo ""
sudo ip6tables -t nat -L -vn
echo ""
echo "6. 測(cè)試連通性:"
echo "從主機(jī)ping外部IPv6:"
ping6 -c 2 2001:4860:4860::8888
echo ""
echo "從enP3p49s0 ping自己:"
ping6 -I enP3p49s0 -c 2 fd00::1

復(fù)制代碼

執(zhí)行一下腳本，即可進(jìn)行網(wǎng)絡(luò)nat轉(zhuǎn)換。

可以看到有線網(wǎng)卡enP3p49s0已經(jīng)有ipv4和ipv6。

設(shè)置wif路由器

這里用小米路由器AX1500，將小米路由器的WAN口和工控機(jī)有線網(wǎng)口連接，讓工控機(jī)給小米路由器分配ipv4和ipv6，登陸小米路由器web上網(wǎng)設(shè)置頁(yè)面，設(shè)置如下：

設(shè)置完成后，等待路由器連接到有線網(wǎng)絡(luò)，直到出現(xiàn)ipv4地址和ipv6地址，說(shuō)明網(wǎng)絡(luò)連接成功。

測(cè)試ipv6連接

游客，本帖隱藏的內(nèi)容需要積分高于 1 才可瀏覽，您當(dāng)前積分為 0

出現(xiàn)以下測(cè)試結(jié)果說(shuō)明ipv6已經(jīng)支持

打開(kāi)中國(guó)科學(xué)技術(shù)大學(xué)測(cè)速網(wǎng)站：https://test6.ustc.edu.cn/

運(yùn)營(yíng)商之間ipv6速度問(wèn)題

雖然三大運(yùn)營(yíng)商都是支持ipv6，但是存在跨運(yùn)營(yíng)商限制速問(wèn)題。如果打算用ipv6連接家里的網(wǎng)絡(luò)和自搭建公司個(gè)人網(wǎng)絡(luò)互通，最好是用同一家運(yùn)營(yíng)商，這樣不存在速度問(wèn)題，基本都能拉滿。家里面用的是聯(lián)通光纖送了動(dòng)態(tài)公網(wǎng)ipv6，通過(guò)軟路由PPPOE撥號(hào)上網(wǎng)，用DDNS-Go進(jìn)行動(dòng)態(tài)域名解析到ipv6地址。

debian工控機(jī)的其他用途

除了上述nat轉(zhuǎn)換功能，還可以用工控機(jī)來(lái)做其他事情，下面列舉幾個(gè)
1.網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)分析：由于所有網(wǎng)絡(luò)都是經(jīng)過(guò)工控機(jī)nat轉(zhuǎn)換，所有網(wǎng)絡(luò)請(qǐng)求都是經(jīng)過(guò)工控機(jī)，安裝wireshark后，可以用來(lái)抓所有的網(wǎng)絡(luò)包；
2.工程代碼托管：，比如安裝gitea后，就可以像github那樣來(lái)托管代碼；
3.個(gè)人博客托管：，比如安裝typecho后，可以在后端編輯文章，記錄自己的技術(shù)分享；
4.代碼測(cè)試：linux系統(tǒng)有很多工具，很方便安裝各種軟件庫(kù)，然后再借助vscode的remote開(kāi)發(fā)，隨時(shí)連接到服務(wù)器進(jìn)行代碼學(xué)習(xí)開(kāi)發(fā)驗(yàn)證；
5.資料備份：不像收費(fèi)的云服務(wù)器實(shí)例有容量限制，個(gè)人服務(wù)器自己加裝固態(tài)硬盤(pán)，可以把使用頻率低的問(wèn)題拷貝到服務(wù)器備份。

帳號(hào)		自動(dòng)登錄	找回密碼
密碼			立即注冊(cè)

欧美极品高清xxxxhd,国产日产欧美最新,无码AV国产东京热AV无码,国产精品人与动性XXX,国产传媒亚洲综合一区二区,四库影院永久国产精品,毛片免费免费高清视频,福利所导航夜趣136

在Debian12將隨身4G棒NAT轉(zhuǎn)有線網(wǎng)絡(luò),支持ipv4和ipv6

評(píng)分