ProxmoxVE（pve）里设置阿里云DDNS动态ipv6，互联网访问家庭pve

家里电脑安装了pve，想办法能够在互联网上访问pve界面。因为电信宽带有了公网240e开头的ipv6，但ipv6会变化，所以我就配合阿里云解析，实现动态ddns，用域名来访问pve安装界面了。

共分为六步：

1. 安装curl

apt-get install curl dnsutils -y

2. 安装ifconfig

apt-get install net-tools

然后用ifconfig命令查看自己的ipv6地址：

[email protected]:~# ifconfig

vmbr0: flags=4163&lt;UP,BROADCAST,RUNNING,MULTICAST&gt;  mtu 1500
        inet 192.168.3.16  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 240e:335:5a01:bc20:1290:27ff:fee9:f623  prefixlen 64  scopeid 0x0&lt;global&gt;
        inet6 fe80::1290:27ff:fee9:f623  prefixlen 64  scopeid 0x20&lt;link&gt;
        ether 10:90:27:e9:f6:23  txqueuelen 1000  (Ethernet)
        RX packets 107758  bytes 10287539 (9.8 MiB)
        RX errors 0  dropped 7  overruns 0  frame 0
        TX packets 125186  bytes 24211909 (23.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

我的ipv6为240e:335:5a01:bc20:1290:27ff:fee9:f623：

3. 解决兼容性问题

dpkg-reconfigure dash

选择no后回车。

4. 用自己pve的ipv6先试着访问（不要用我的，要用自己的）：https://[240e:335:5a01:bc20:1290:27ff:fee9:f623]:8006能访问就不能这一步。不能访问就用这一步。设置ipv6能够访问pve，先用route -6命令查看ipv6分配：

[email protected]:~# route -6

Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
ip6-localhost/128              [::]                       U    256 2     0 lo
240e:335:5a01:bc20::/64        [::]                       UAe  256 2     0 vmbr0
fe80::/64                      [::]                       U    256 1     0 vmbr0
[::]/0                         fe80::1                    UGDAe 1024 4     0 vmbr0
ip6-localhost/128              [::]                       Un   0   7     0 lo
240e:335:5a01:bc20::/128       [::]                       Un   0   3     0 vmbr0
240e:335:5a01:bc20:1290:27ff:fee9:f623/128 [::]                       Un   0   4     0 vmbr0
fe80::/128                     [::]                       Un   0   3     0 vmbr0
fe80::1290:27ff:fee9:f623/128  [::]                       Un   0   4     0 vmbr0
ip6-mcastprefix/8              [::]                       U    256 3     0 vmbr0
[::]/0                         [::]                       !n   -1  1     0 lo

注意第6行显示： 240e:335:5a01:bc20::/64，然后用代码：

ip -6 ro add 240e:335:5a01:bcff::/64 dev vmbr0
ip -6 ro add default via 240e:335:5a01:bcff:ff:ff:ff:ff dev vmbr0

注意前四组地址的变化，第四组末两位变成ff，后面都是ff ，再编辑：/etc/sysctl.conf文件：

vi /etc/sysctl.conf

在末尾加上下面几行（如果没有下面几行的话）：

#开启bbr,内核需要是 4.9 以上，可以使用 uname -r 命令查看
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
# 开启 ipv4 路由转发
net.ipv4.ip_forward=1
# 开启 ipv6 相关参数，其中 vmbr0 改成对应的主网口名称
net.ipv6.conf.vmbr0.accept_ra=2
# IPv6 Packet Forwarding and Proxy NDP
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.proxy_ndp = 1
net.ipv6.conf.all.proxy_ndp = 1

保存后，执行以下命令使设置生效：

sysctl -p

重新启动电脑后，发现 https://[240e:335:5a01:bc20:1290:27ff:fee9:f623]:8006能访问了。

5. 将以下代码保存为/root/ipv6.sh

#!/bin/sh
aliddns_name=”你的域名前缀”
aliddns_domain=”你的域名”
aliddns_ak=”你的AccessKeyId”
aliddns_sk=”你的AccessKeySecret”

####获取本地ipv6并与以前保存的ipv6比较
##获取本地ipv6，我这边有两个ipv6，一个是240e开头的互联网能互相访问的，
#一个是fe80开头的本地ipv6，应该舍弃
#得筛选出那个互联网能够互访的ipv6
ip=$(/sbin/ifconfig vmbr0  | grep &#039;inet6&#039;) 
#####获取本地保存的已经解析过的ipv6
####
oldip=$(cat /root/ip.txt 2&gt;&amp;1)
echo 本地保存的旧ipv6是：$oldip
if [ -n &quot;$oldip&quot; ]
    then
    echo &quot;有旧ipv6$oldip&quot;
    result=$(echo $ip | grep &quot;$oldip&quot;)
    if [ -n &quot;$result&quot; ]
        then
        echo 跟以前保存的一样，没必要解析，退出。
        exit 0
    fi
fi 

#将本机ipv6保存进数组
OLD_IFS=&quot;$IFS&quot;
IFS=&quot; &quot;
array=([$ip])
IFS=$OLD_IFS
##取掉fe80开头的ipv6，留下能互访问的ipv6
for var in ${array[@]}
    do
    result=$(echo $var | grep &quot;fe80&quot;)
    echo var是$var
    if [[ &quot;$result&quot; != &quot;&quot; ]]
    then
        echo 是内网ipv6退出
        continue
    fi
    length=${#var}
    ipv6num=16
    if [[ $length -gt $ipv6num ]];
    then
        echo 是可以互访的ipv6，退出选择
        ip=$var
        break
    else
        echo 长度太小
        continue
    fi 
done
ip=&#x60;echo $ip&#x60;
echo $ip ###正确ip
echo $ip &gt;/root/ip.txt ##把ip替换到文件中
echo &quot;数组元素个数为: ${#array[*]}&quot;

###安装阿里云cli
cg=$(aliyun version 2&gt;&amp;1)
cg=${cg:0:1}
if ! [[ &quot;$cg&quot; -gt 0 ]] 2&gt;/dev/null
    then
        echo 下载阿里cli
        wget https://aliyuncli.alicdn.com/aliyun-cli-linux-latest-amd64.tgz
        echo 解压
        tar xzvf aliyun-cli-linux-latest-amd64.tgz
        echo 复制到系统文件夹
        cp aliyun /usr/local/bin
        echo cli初始化设置
        aliyun configure set 
      --profile akProfile 
      --mode AK 
      --region cn-hangzhou 
      --access-key-id $aliddns_ak 
      --access-key-secret $aliddns_sk
      echo 安装阿里云cli结束
fi
###得到解析id
get_recordid() {
    grep -Eo &#039;&quot;RecordId&quot;: &quot;[0-9]+&quot;&#039; | cut -d&#039;:&#039; -f2 | tr -d &#039;&quot;&#039;
}
###向阿里云域名cli获取解析id
query_recordid() {
    aliddns_record_id=&#x60;aliyun alidns  DescribeDomainRecords --DomainName $aliddns_domain --RRKeyWord $aliddns_name --Type AAAA&#x60;
    echo -n $aliddns_record_id
    }
####修改解析
update_record() {
    aliyun alidns UpdateDomainRecord --RR $aliddns_name --RecordId $1 --Type AAAA --Value $ip
}
###添加解析
add_record() {
    aliyun alidns AddDomainRecord --DomainName $aliddns_domain --RR $aliddns_name --Type AAAA --Value $ip
}
if [ &quot;$aliddns_record_id&quot; = &quot;&quot; ]
then
    aliddns_record_id=&#x60;query_recordid | get_recordid&#x60;
    echo $aliddns_record_id
fi
if [ &quot;$aliddns_record_id&quot; = &quot;&quot; ]
then
    aliddns_record_id=&#x60;add_record | get_recordid&#x60;
    echo &quot;added record $aliddns_record_id&quot;
else
    update_record $aliddns_record_id
    echo &quot;updated record $aliddns_record_id&quot;
fi

运行：sh /root/ipv6.sh

sh /root/ipv6.sh

我的是https://pve.cpsj.pub:8006/ 能访问了。我的pve经常会关闭，只有需要时才远程控制打开。我打算写远程控制家里电脑的一系列文章。请关注我的博客。

6. 添加 crontab -e任务：

crontab -e

#####每十分钟运行一次ipv6.sh
*/10 * * * * sh /root/ipv6.sh