通过Route48.org 的确可以申请到几段 /44的子网， 按照子网地址分配CIDR 相当于是拥有了16个 /48字段的,相当于4千个/56，相当于百万个/64 地址段。

这个还只是个开始，一入IPV6就是个无底洞， 于是就有了/40 /39 /38. 甚至在考虑/32了。 不过还是不要跟IPV4比较， 除非购入PI的IPV6并且每年支付昂贵的维护费，否者这只是虚名。 一旦上游LIR 出了问题停止授权停止赞助，这些地址就收回了，所以无论在哪里要找靠山还是要找靠谱的。

现在申明的IPV6 总共628个/48 还有一段/39暂时因为没有RPKI就暂时当作备用吧

Route48很大方的提供了/44段的免费IPV6， 这个相当于一次性给了 16 个 /48的地址。 满足所有需求。

利用BGP session 声明利用这个/44 段必须要拥有ASN (autonomous system number), 没用请止步.
以下是记录的步骤

• 先在Your ASNs 中添加你自己的ASN , 验证后就可以使用
• 在 Allocated Networks, 添加新的IPV6地址池, 最大可以选/44
• 在 BGP sessions 中添加一个新的session， 选择你的ASN， 已经之前创建号的IPV6 隧道.
• 创建好后就可以看到新的session， 进入配置页面就可以选择需要的配置， 我个人是用Bird 配置， 方便简单。
• 基本可以无脑拷贝， 不过要注意如果你有多个/44段的话自由选择是不是需要声明在这台服务器。

在Oracle cloud 服务器上安装完 bird，然后修改 /etc/bird/bird6.conf 如下

router id 127.0.0.1;

protocol device { scan time 5; }

protocol static {
    route 2a06:xxxx:xxxx::/44 reject; #  SG
}

filter ASxxxxxxv6 {
    if (net ~ [ 2a06:xxxx:xxxx::/44, 2a06:xxxxx:xxx::/44 ]) then accept;
    else reject;
}

protocol bgp Route48 {
    local 2a06:a003:xxxx::2 as xxxxxxx;
    neighbor 2a06:a003:xxxx::1 as 44570;
    import all;
    export filter ASxxxxxxv6;
}

/etc/init.d/bird6 restart

sudo birdc6 show proto all

就可以看到BGP session 是不是激活成功
回到route48也可以看到页面的seesion是不是在Established状态， 具体会显示路由的ipv6段

这样就完成了整个/44段的路由声明， 现在可以方便的添加利用IPV6了， 比如配置Openvpn服务器可以方便的让客户端自动分配子段的地址让客户端也拥有对外访问IPV6的能力.

Route48是一家新的提供IPV6 Tunnels 通道的免费服务商， 如果用过HE.NET的话应该对IPV6 通道很熟悉。 IPV6 通道的存在给那些本来只有IPV4的服务器提供的双栈通信的可能。 配置基本上跟HE.NET的通道差不多， 不过提供了更多的终端所以更加方便选择延迟低的服务器。 最大的好处就是route48直接提供了包括GRE/SIT 以外的协议 (包括Wireguard, ZeroTier)。特别是GRE/SIT 对 Oracle Cloud 这类 NAT网络方式的服务器真的是支持不是很好， 感谢Wireguard真是无脑方便的配置，省下很多时间。

下面来记录一下配置过程

• 注册一个route48的账号。
• 在IPV6 Tunnels 的服务选择新建一个通道
• 选择Tunnel Type : Wireguard
• 选择服务器，靠近你需要IPV6的服务器延迟低的。
• Remote IPV4 Address 选择自己服务器的公有IP

创建完成后就可以看到分配到的/48的IPV6地址段， 以及远程服务器的IPV4的IP和Wireguard端口。
进入具体配置页面就可以看到Wireguard的客户端配置文件(类似一下的配置)

Interface] 
PrivateKey = xxxxxxxxxxxx 
Address = 2a06:a003:xxxx::2/48  

[Peer] PublicKey = xxxxxxxxxxx 
AllowedIPs = ::/1, 8000::/1 
Endpoint = sin-sg.node.route48.org:52019 
PersistentKeepAlive = 60

安装常规配置安装wireguard ，然后生成文件/etc/wireguard/wgroute48.conf 并把上面的配置
然后执行指令运行一个新的虚拟网卡， 需要注意的是Oracle cloud的服务器重启的时候不知道是不是因为wireguard原因不能正确获取sin-sg.node.route48.org的ip地址， 所以我修改了wireguard配置文件直接替换成了它的IPv4， 另外需要特别注意的是Oracle Cloud 启用了安全组策略，所以还是需在策略组允许必要的防火墙规则。

wg-quick up wgroute48

wgroute48: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 8920         
    inet6 2a06:a003:xxxx::2  prefixlen 48  scopeid 0x0<global>         u
    nspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)         
    RX packets 653312  bytes 188005716 (188.0 MB)         
    RX errors 0  dropped 0  overruns 0  frame 0         
    TX packets 682787  bytes 76932792 (76.9 MB) 
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

尝试ping6 g.co 应该可以正确的识别ipv6地址了。
因为route48 分配的是整个/48通道地址， 所以理论上你可以像HE.NET一样配置/48的地址段给你的服务器, 那可是 256 个/56段。 64000+ 个/64段 的地址。 或者准确的说是 1,208,925,819,614,629,174,706,176 个IPv6的地址。

虽然Chevereto 免费版已经确定年底就不继续开发了，不过这个版本真的是不错，作为个人使用的话完全足够了。
有人做成了docker版本就更加的方便了，下面是链接
https://github.com/linuxserver/docker-chevereto/pkgs/container/chevereto

基本上配置也是非常的方便， 一般用docker的话还是选内存多点的VPS

首先当然是先配置个docker-compose了，

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

来看看版本：

docker-compose --version

建一个docker-compose.yml 文件放配置,基本上就是我们来配置一个docker容器装chevereto， 再弄个容器装数据库MariaDB。 同时配置好密码跟文件配置需要存储的目录， 用docker volumes 的性能应该会更好， 不过因为裸迁移方便就直接放本地目录了。

version: "2"
services:
  chevereto:
    image: ghcr.io/linuxserver/chevereto
    container_name: chevereto
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/London
    volumes:
      - /your-path-of-config-chevereto/config:/config
      - /your-path-of-config-chevereto/data:/data
    ports:
      - 8080:80
      - 8443:443
    restart: unless-stopped
    depends_on:
      - chevereto-db

  chevereto-db:
    image: ghcr.io/linuxserver/mariadb
    container_name: chevereto-db
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/London
      - MYSQL_ROOT_PASSWORD=xxxxxxxxx
      - MYSQL_DATABASE=chevereto
      - MYSQL_USER=chevereto
      - MYSQL_PASSWORD=xxxxxxxxx
    volumes:
      - /your-path-of-config-chevereto/config:/config
    restart: unless-stopped

直接up就对了

docker-compose up -d

这个时候其实占用了主机8080，8443 两个端口。 直接访问也是可以的
我呢为了方便还是用nginx做个反代， 外面再套个CF利用CF的免费SSL就差不多了。

server {
    listen 80;
    server_name your-domain-name;
    location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8080/;
    }
}

sudo apt-get install zsh
sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k

最后在.zshrc 文件把默认的zshtheme 修改成一下就可以了

Set ZSH_THEME="powerlevel10k/powerlevel10k" in ~/.zshrc.

开始设置theme 自己一步一步来吧

p10k configure

为什么要置换， 低价的VPS虽然系统盘是Nvme的但是实在是太小了，如果再安装上Driectadmin面板基本没有多少空间了，更不要说在上面愉快的建站了。 不过buyvm的block slabs存储倒是非常的便宜，突发奇想能不能把系统置换一下把系统盘丢到挂在的block slabs存储里面用来扩充站文件同时利用Nvme来增强swap？

基本上完成下面四步就可以了， 有风险， 万一block slabs存储很拉胯（是真的）， 万一block slabs存储失踪了（是真的）。

• 把外置的block挂载在临时的主目录
• 把当前主目录的文件拷贝过去
• 把当前主目录移走
• 把新的主目录挂载回来

显示一下我们的UUID

sudo blkid

更新一下我们的 /etc/fstab， 把block挂载的UUID放进去

UUID=xxx-xxxxx-xxxxx /tempmedia/home ext4 nodev,nosuid 0 2

新建一下我们的临时主目录

sudo mkdir /tempmedia/home

当然重新挂载拉

sudo mount -a

赶紧拷贝文件吧

sudo rsync -aXS /home/. /tempmedia/home/.

删除前备份还是要的
cd /
sudo mv /home /home_backup
sudo mkdir /home

现在可以挂载新的主目录了 修改 /etc/fstab 把原来的 /tempmedia/home 改成 /home

UUID=xxx-xxxxx-xxxxx /home ext4 nodev,nosuid 0 2

重新挂载吧

sudo mount -a

看看是不是可以了？ 重启试试吧！

习惯了用Debian

首先当然是添加安装源了

add deb http://deb.debian.org/debian buster-backports main to sources.list

更新并安装几个主要的软件

sudo apt-get update
sudo apt install wireguard iptables unbound unbound-host bind9-dnsutils

添加wg的配置文件 wg0.conf

cat << EOF > /etc/wireguard/wg0.conf
[Interface]
Address = 10.200.100.1/24
SaveConfig = true
PrivateKey = [Your private key]
ListenPort = 51820

[Peer]
PublicKey = [Your private key]
AllowedIPs = 10.200.100.2/32
EOF

设置一下文件权限然后激活

chown -v root:root /etc/wireguard/wg0.conf
chmod -v 600 /etc/wireguard/wg0.conf
wg-quick up wg0
systemctl enable wg-quick@wg0.service

当然IP转发是必须的

echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sudo sysctl -p
echo 1 > /proc/sys/net/ipv4/ip_forward

配置IPtables 规则也是必须的，我自然是放在rc.local

/usr/sbin/iptables -A INPUT -s 10.200.200.0/24 -p tcp -m tcp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
/usr/sbin/iptables -A INPUT -s 10.200.200.0/24 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
/usr/sbin/iptables -A FORWARD -i wg0 -o wg0 -m conntrack --ctstate NEW -j ACCEPT

Proxmox可玩性很高， 现在Hetzner大幅提高IPv4的设置费和月费， 最合理的就是开NAT机子了可以共享主机的IP也可以配置主机默认给的 /64 IPV6 子网， 方便又实用。

假设Proxmox已经安装完成了， 网络的配置文件应该是enp35s0 这样的设备， 我们可以做以下修改
主要是新建一个网络设备 vmbr0 桥接到默认网络设备 enp35s0。 同时呢新建另外一个网络设备 vmbr1 作为NAT机的网络
这样NAT子网 就是10.100.0.x 并且网络转发到桥接设备 vmbr0 以完成链接内外网的效果。

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

iface lo inet6 loopback

auto enp35s0
iface enp35s0 inet static
    address 116.202.1.199/26
    gateway 116.202.1.193
    up route add -net 116.202.1.192 netmask 255.255.255.192 gw 116.202.1.193 dev enp35s0


iface enp35s0 inet6 static
    address 2a01:4f8:1:ffff::2/64
    gateway fe80::1

auto vmbr0
iface vmbr0 inet static
    address 116.202.1.199
        netmask 255.255.255.192
    gateway 116.202.1.193
    bridge-ports enp35s0
    bridge-stp off
    bridge-fd 0
    bridge_maxwait 0

iface vmbr0 inet6 static
    address 2a01:4f8:1:ffff::2
    netmask 64
    gateway fe80::1
    bridge_ports enp35s0
    bridge_stp off
    bridge_fd 0


auto vmbr1
iface vmbr1 inet static
        address 10.100.0.1
        netmask 255.255.255.0
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        bridge_maxwait 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.100.0.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.100.0.0/24' -o vmbr0 -j MASQUERADE

通过Proxmox安装NAT机子后可以通过以下方式转发端口，比如通过主机IP的 2222 端口访问NAT机子的 22 端口

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2222 -j DNAT --to-destination 10.100.0.2:22

虽然现在很多VPS IPV6都是默认配置了，但是还是很多服务商是纯ipv4的， 这个就很尴尬了。 有一个方法就是通过HE.NET 的 tunnelbroker 直接给你整段的/48 (正是好大方）。 不过缺点是网络带宽还是看HE的脸色， 另外就是太有名了，地址不是很干净。 其实还有其他的方法可以自己组个ipv6的通道让没有ipv6的机器也有ipv6的通信能力。

比如说我们要利用buyvm的服务器做hub

• 107.172.1.63 (没有ipv6的vps）
• 205.185.1.50 （buyvm的ipv4）
• 2605:6400:ffff::1 (buyvm 分配的/48 ipv6)

在buyvm的服务器上执行

ip tunnel add buyvm-ipv6 mode sit remote 107.172.1.63 local 205.185.1.50 ttl 255
ip link set buyvm-ipv6 up
ip addr add 2605:6400:ffff::1/48 dev buyvm-ipv6
echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf

在没有ipv6的vps上执行

ip tunnel add buyvm-ipv6 mode sit remote 205.185.1.50 local 107.172.1.63 ttl 255 
ip link set buyvm-ipv6 up 
ip addr add 2605:6400:ffff::2/48 dev buyvm-ipv6 
ip route add ::/0 dev buyvm-ipv6

是不是很NICE？

假设VPS拥有这个 2607:f2d8:ffff:74::/64 这个子网，而且我们给openvpn的客户端分配了更小的/112 子网
在openvpn服务端的配置中可以设置成这样：

server-ipv6 "2607:f2d8:ffff:74:2::/112"
push "route-ipv6 2607:f2d8:ffff:74::/64"
push "route-ipv6 2000::/3"

假设默认服务器的地址是 2607:f2d8:ffff:74::1 ， 同时执行

ip6tables -t nat -A POSTROUTING -s 2607:f2d8:ffff:74:2::/112 -j SNAT --to 2607:f2d8:ffff:74::1
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
echo 0 > /proc/sys/net/ipv6/conf/eth0/forwarding
echo 2 > /proc/sys/net/ipv6/conf/eth0/accept_ra

这样应该可以了， 其实还有更懒人的方法就是只用了这个脚本https://github.com/Nyr/openvpn-install 基本全自动并且已经配置好ipv6内网，做到完全伸手。