freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

skr~skr~手把手教你把网站升级成IPv6
2018-08-02 11:42:56

近期很多用户都想把网站升级IPv6,但又担心配置过于复杂。今天给大家介绍一个最简单的方法,通过在网站服务器前部署反向代理设备,就可以简单的将网站升级为IPv6。

反向代理是什么?

与已被RFC淘汰的NAT-PT技术对比如下:

1.png

网站升级前首先要完成IPv6网络的接入和网络层设备的双栈支持(防火墙路由器等),这里不再累述。本文主要讲网站内部服务器端的IPv6升级。

准备好小板凳了吗?

b28a3a8bdddb4272aeb8cdf7c90a79f4_th.jpg

具体部署只需要以下三大步:

1.寻找反向代理设备

2.jpg

山石网科应用交付AX系列是新一代专业的应用交付产品,支持反向代理模式并全面支持IPv6,支持服务器负载均衡(SLB)、链路负载均衡(LLB)、和全局负载均衡(GSLB)。

2.配置反向代理设备AX接入IPv4/IPv6网络

    (1)AX配置接口IP

6.png

为了测试方案简单,笔者在实验室找台PC和AX直连,配置IPv6私网IP(2008::10)。AX的另一个接口配置IPv4地址(219.142.131.155),可以访问IPv4 HTTP公网服务器。

如果用户是高校用户,具备IPv6网络环境,PC和AX之间可以通过IPv6访问,不必直连。


PC配置IPv6地址

7.png


Ping一下直连AX可达
8.png


    (2)配置IPv4和IPv6路由

笔者的环境IPv6直连可达具备主机路由,无需配置;

IPv4连接公网,需要配置默认路由

9.png

    (3)AX配置SNAT

因为笔者的环境AX和HTTP Server之间是公网传播,所以需要配置SNAT,转换出地址为Eth0/0公网地址(建议所有用户开启)。

10.png

    (4)配置完成后,实验室内部环境如下图:

11.png

    (5)修改防火墙策略

高校实际环境,往往有防火墙等设备,管理员需要对AX IPv4/IPv6地址放开22/80/8080/443等端口的访问。

3.配置反向代理AX虚拟服务器

我们需要选择一个测试网站,这里选用国内某高校A,因为目前只有高校具备完善的IPv6接入条件,最容易推广,比如某高校官网的IP 106.39.*.65

    (1)我们需要在AX建立真实服务-高校A,配置IP 106.39.*.65,端口80

12.png

    (2)配置HTTP服务池,绑定真实服务-高校A
13.png

    (3)配置虚拟服务器

虚拟服务器用于对外部用户发布IPv6地址,所以我们应该配置接口IP 2008::10,然后把高校A-服务池被虚拟服务器引用。

14.png


然后PC就可以通过IPv6地址访问了?

我们来试一下,成功了!

直接输入[2008::10]可以正常打开官网!

15.png

u=1823884352,4153699733&fm=11&gp=0.jpg

    (4)修改DNS服务器

用户肯定不希望通过IP而是通过DNS访问。通过hosts tool这个软件,可以自定义修改本地DNS。现网用户可以直接修改DNS服务器。

16.png

然后在通过域名访问试试,OK也是成功的!
17.png

然后我们打开除了首页的一些页面看看......
19.png20.png

我们接着看了下师资队伍、科学研究、人才培养、招生就业、国际交流,都是正常的显示页面。

    (5)最后我们看下最容易出问题的地方,各个学院的链接,这个往往是二级域名,和官网域名不同。

21.png

我们点开理学院的链接,果然有问题了!

timg.jpg因为http://lxy.*.edu.cn/是新的域名,需要重新请求DNS,DNS服务器直接返回给PC ipv4地址了(我们只是修改本地DNS,没有修改真正的公网DNS)
22.png

我们看一下IP,理学院和官网的IP 106.39.*.65不一样,使用的是106.39.*.66

所以我们需要再建立一个虚拟服务器,使用IP 2008::11 对应理学院

操作步骤同上,略。。。。。。

 

再次访问,大功告成!

23.png

    (6)内容改写

高校有些网站链接不够规范,可能直接是IPv4地址,直接传递给IPv6用户访问会出现异常。这种情况可以直接在AX上通过内容改写把HTTP链接中的IPv4地址改写成IPv6地址。

24.png

至此,我们就完成了某高校网站的IPv6升级改造,是不是非常简单。只需记住:

 IPv4网站  + 山石网科AX =  IPv6网站 

timg.gif

除了网站升级IPv6,山石网科应用交付AX还能:

  • 支持网站升级HTTPS;

  • 支持存储海量日志(1T硬盘)并支持溯源;

  • 支持IPv4/IPv6流量可视化。

总之,网站升级,有AX就购了。


相关阅读

网站升级IPv6不用慌,山石网科AX帮你忙


关于山石网科

山石网科是中国网络安全行业的领军企业,自2006年成立以来即专注于网络安全领域前沿技术的创新,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科的业务涵盖云计算安全、边界安全、内网安全、数据安全、安全运维以及安全服务,为来自政府、金融、运营商、互联网、教育等行业的超过15000家客户提供高效、稳定的安全防护。山石网科在中国北京、苏州和美国硅谷均设有研发和技术支持中心,业务版图已经覆盖了全球50多个国家。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者