惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tor Project blog
B
Blog RSS Feed
M
MIT News - Artificial intelligence
WordPress大学
WordPress大学
H
Hackread – Cybersecurity News, Data Breaches, AI and More
罗磊的独立博客
GbyAI
GbyAI
N
Netflix TechBlog - Medium
博客园 - 司徒正美
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
宝玉的分享
宝玉的分享
W
WeLiveSecurity
Stack Overflow Blog
Stack Overflow Blog
Y
Y Combinator Blog
SecWiki News
SecWiki News
V
Vulnerabilities – Threatpost
Google DeepMind News
Google DeepMind News
C
CERT Recently Published Vulnerability Notes
T
Tailwind CSS Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Register - Security
The Register - Security
Cisco Talos Blog
Cisco Talos Blog
Martin Fowler
Martin Fowler
A
About on SuperTechFans
S
Security @ Cisco Blogs
T
Tenable Blog
C
Check Point Blog
N
News and Events Feed by Topic
S
SegmentFault 最新的问题
The GitHub Blog
The GitHub Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
Attack and Defense Labs
Attack and Defense Labs
美团技术团队
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
C
Cisco Blogs
P
Palo Alto Networks Blog
V
V2EX
博客园 - 聂微东
Project Zero
Project Zero
酷 壳 – CoolShell
酷 壳 – CoolShell
D
Docker
N
News | PayPal Newsroom
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
小众软件
小众软件
Application and Cybersecurity Blog
Application and Cybersecurity Blog
人人都是产品经理
人人都是产品经理
V2EX - 技术
V2EX - 技术
I
Intezer
L
LINUX DO - 最新话题

Solitudes

开源项目管理工具Plane部署篇 如果你受够了 Jira,可以认真看看这个开源项目管理工具 没有小技巧,帮你快速上手Codex 龙虾哥浏览器操控教程:QClaw让直接用你的浏览器 让AI先出原型再写代码,这是我用过最舒服的前端开发方式 安利两个Claude Code技能 用 Tailscale 安全访问龙虾哥 OpenClaw 控制台 丙午马年 · 祝大家身体健康,马到成功,万事如意 出一台hk物理服务器 告别屎山代码!我如何用code-simplifier + code-review将代码审查效率提升200% 2025年终不总结 使用Let's Encrypt 签发的 IP 地址 SSL 证书 MinIO迁移RustFS实战指南一 Tailscale Peer Relay 最新变更解读 Umami 升级提醒:尽快更新以修复 Next.js CVE-2025-66478 漏洞 出一台闲置的物理服务器 k8s免密拉取镜像实践 Z-Image-Turbo,快就完事了 Debian/Ubuntu 默认禁用 SSH RSA 密钥?一篇文章教你彻底解决
简单记录一下杜甫折腾ipv6踩坑版
ysicing · 2026-03-17 · via Solitudes

由 copilot 生成

最近在狗云的杜甫上折腾 PVE9 的 IPv6,踩了不少坑,整理一份可用的方案,简单操作。

背景

  • 支持 ipv6 的杜甫,通过都是**/64**
  • 已经安装 PVE 了,版本关系不大
  • 我只想给 windows 配置独立的 ipv6,访问部分网站 😂

配置

PVE 网卡配置

节选了核心配置如下

auto vmbr0
iface vmbr0 inet static
    address 119.30.30.30
    netmask 255.255.255.128
    gateway 119.30.30.1
    dns-nameservers 8.8.8.8 8.8.4.4
    bridge-ports ens3f0
    bridge-sftp off
    bridge-fd 0

iface vmbr0 inet6 static
    address 2402:4e00:666:6666::2
    gateway 2402:4e00:666:6666::

auto vmbr1
iface vmbr1 inet static
    address 192.168.11.1
    netmask 255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr1/proxy_arp
    post-up iptables -t nat -A POSTROUTING -s '192.168.11.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '192.168.11.0/24' -o vmbr0 -j MASQUERADE

iface vmbr1 inet6 static
    address 2402:4e00:666:6666::1
    netmask 64
    post-up sysctl -w net.ipv6.conf.all.forwarding=1
    post-up sysctl -w net.ipv6.conf.all.proxy_ndp=1

配置完成后,加载一下

ifreload -a

配置相关

开启 IPv6 转发

cat > /etc/sysctl.d/99-ipv6.conf <<EOF
net.ipv4.ip_forward=1 
net.ipv6.conf.all.forwarding=1 
net.ipv6.conf.default.forwarding=1 
net.ipv6.conf.all.proxy_ndp=1 
net.ipv6.conf.vmbr0.proxy_ndp=1 
EOF

sysctl --system

配置 NDP 代理

安装 ndppd

apt update 
apt install ndppd

配置 ndppd

cat /etc/ndppd.conf
route-ttl 30000

proxy vmbr0 {
    router yes
    timeout 500
    ttl 30000

    rule 2402:4e00:666:6666::/64 {
        static
    }
}

启动服务

systemctl enable --now ndppd

ipv4 dhcp

简单来说,使用 dnsmasq

# 安装
apt install dnsmasq
# 配置
cat /etc/dnsmasq.d/vmbr1.conf
interface=vmbr1
bind-interfaces
dhcp-range=192.168.11.100,192.168.11.200,255.255.255.0,12h
dhcp-option=3,192.168.11.1
dhcp-option=6,8.8.8.8,8.8.4.4

# 启动
systemctl enable dnsmasq --now

虚拟机配置

ipv4 可以 dhcp,ipv6 手动配置(其实 ipv6 也可以 dhcp,利用 SLAAC)

虚拟机需要开启 ipv6 支持,大部分情况可能没开启,手动开启一下

sysctl -w net.ipv6.conf.all.disable_ipv6=0

网卡手动配置一下 ipv6

# The primary network interface
allow-hotplug ens18
iface ens18 inet dhcp

#iface ens18 inet6 auto
iface ens18 inet6 static
    address 2402:4e00:666:6666::326/64
    gateway 2402:4e00:666:6666::1

然后重启一下网卡,然后验证

curl test.ipw.cn

总结一下

其实还是挺简单,就是记录一下,方便后续重装哈哈哈