FreeBSD 11设置Tunnelbroker IPv6隧道

Kotarou FreeBSD

最近把热备的vps迁移到了阿里云国际版$4.5刀上面. 由于阿里云本身不支持原生IPv6, 只能使用tunnelbroker提供的隧道来实现IPv6的支持. FreeBSD 11的API和之前版本有一些不同,因此写一篇blog来记录官方推荐的IPv6隧道的配置.

 

以下为tunnelbroker的信息页

请在/etc/rc.conf最后加入下列配置, 请根据自己的IPv6信息修改配置.

# IPv6 Tunnel Client
ipv6_activate_all_interfaces="YES"
ifconfig_vtnet0_ipv6="inet6 IPv6地址 prefixlen 64"
cloned_interfaces="gif0"
ifconfig_gif0="tunnel 本机IP 隧道服务器IPv4地址"
ifconfig_gif0_ipv6="inet6 IPv6地址 IPv6网关IP prefixlen 128 mtu 1480"
ipv6_defaultrouter="-iface gif0"

重启网络和路由

service netif restart && service routing restart

现在你的IPv6地址应该就可以使用了.

ArchLinux上关闭IPv6的方法

Kotarou LINUX笔记

IPv6日历历在目,为啥要关呢?我归纳为:洁癖,这和性能或内存啥的没关系。所谓的洁癖是指执行

netstat -lntp

类命令时,输出能清爽一点。

:::*

实在太丑了!

不管怎样,让我们来看看怎样在Arch linux有有效的关闭

IPv6

吧…

正确方法

其实Arch linux的wiki专门介绍过关闭IPv6: Disabling IPv6, 但尝试后发现method1和method2都不管用,必须重新生成一个

initramfs

。对于像我这样的菜鸟,还是列出命令更实惠:

首先编辑

/etc/modprobe.d/modprobe.conf

,添加:

options ipv6 disable=1

然后编辑

/etc/mkinitcpio.conf

,添加:

FILES="/etc/modprobe.d/modprobe.conf"

最后执行命令,并重启:

sudo mkinitcpio -p linux

注意:

  1. 不确定这是最好的办法,因为要重启服务器
  2. 如果 
    initramfs

    不是用默认的linux模板,那

    -p linux

    要做相应修改

绝对有效的 Centos 5.5 关闭IPV6方法!【2011年4月22日修正版本】

Kotarou LINUX笔记

5.4及其以上版本的CentOS系统应该如下方法禁用ipv6:

可以修改下面两个文件以阻止IPv6内核模块的加载:
/etc/modprobe.conf – 内核模块配置文件
/etc/sysconfig/network – 网络配置文件

第一步:

vim /etc/modprobe.conf

在其中加入下面这一行,

install ipv6 /bin/true

保存并退出。

第二步:

vim /etc/sysconfig/network

在其中加入下面配置项:

NETWORKING_IPV6=no
IPV6INIT=no

保存并退出文件,重启网络与服务器:

service network restart
reboot

如果想检查当前IPv6是否已禁用,可以使用下列命令:

lsmod | grep ipv6
ifconfig -a

注:以上方法在CentOS5.5验证通过,同样适用于RHEL和Fedora。

Nginx Webserver SSL网站配置.

Kotarou LINUX笔记

以下为Nginx 1.3 SSL网站使用的配置文件.

server {
	listen 443 ssl spdy; #编译时必须打开SPDY, NGINX版本 1.3+
	server_name example.com;
	index index.html index.htm index.php;
	root  /home/wwwroot/example;

	ssl on; #打开SSL
	ssl_certificate certs/example.crt; #设置证书
	ssl_certificate_key certs/example.key; #设置KEY文件
	ssl_session_timeout 5m;

	ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; #只打开SSLV3 和TLSV1,V1.1,V1.2,不打开老的SSLV2
	ssl_prefer_server_ciphers   on;
	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_session_cache  builtin:1000  shared:SSL:10m; #SSL会话缓存加速
	spdy_headers_comp 5;

	location ~ .*\.(php|php5)?$ {
		include php.conf;
	}
}

server { #这里是自动跳转到SSL的部分.
	listen 80;
	server_name example.com www.example.com;
	rewrite ^/(.*) https://example.com/$1 permanent;
}