在FreeBSD4.0以上内核支持了IPV6，所以想搞搞这个玩意，当然要和IPV6网络

通信，有一个比较好的地方，那就是(http://www.6bone.net). 6bone是一个

测试IPV6开发的网络，它那里有比较好的关于怎样使用IPV6，怎样工作的资料。

如果你要在你的网络上很好的支持IPV6，不妨多花点时间在6bone上转转，当然

还有其他的一些PIV6网络测试，如www.kame.net等，日本也有不少关于IPV6网络

测试，现在听说国内也有一个教育网（是不是中科院）也有IPV6的实现，不过忘

了，到时再查查。

对于你的网络上使用IPV6，你最好有一个静态IP供你测试，当然你也可以使用PPP

来使用IPV6，具体文档请看：Connecting to the 6bone through PPP with a

dynamically-allocated IPv4 address--

http://www.bieringer.de/linux/IPv6/sitctrl/index.html。

OK，如果你现在有一个静态IP地址，想测试IPV6最简单的方法就是去Freenet6

(http://www.freenet6.net). Freenet6是一个比较好的WEB接口，通过它你可以

甚至一个IPV6到IPV4的隧道到达6bone。你要做的就是在FREENET6站点上填写下

你WEB名字和你公开的IP地址，然后他们就会配置他们的隧道末端并会给你一

PERL脚本，你可以运行这个脚本并配置你自己机器上的一端。它能使你很好很快

的开始IPV6之旅。你不妨去测试下的说。

但使用Freenet6中的问题是它不支持NAT。下面就讲讲FreeBSD 4.0-Stable系统上

使用IPFILTER NAT/Firewall环境中，来设置这个IPV6。这当然也适合其他系统的

设置。

最先要做的就是你检查下你NAT/FIREWALL的设置，在NAT中，你需要使用一静态的

NAT，NAT分两种工作情况：多对一和一对一的NAT，这里你需要使用静态的一对一NAT。

然后我们就来处理这个隧道--tunnel,做这步之前，你就去Freenet6的站点填写

表格并提交你使用NAT了的公开IP地址。FREENET6就会发一PERL脚本给你，在你

运行这个脚本之前，你需要如下更改一个地方：

在设置你的gifconfig时你需要用你privat ip来代替public ip,如下：

system(`gifconfig $if public.routeable.IP 206.123.31.102`);

变为:

system(`gifconfig $if private.nonrouteable.IP 206.123.31.102`);

这样后运行你的脚本时，你的输出就会提示一些错误（在"Your IP v4 address is"

读取PUBLIC IP) ，但对你系统的配置仍然是正确的，如果你实在是要让你的输出

正确的话，你只要改变每一条的PUBLIC接口改为你自己私有的接口。

OK，脚本改变以后，你就以ROOT身份运行它，你的隧道--tunnel就会在本地HOST上

建立了。然后你需要增加些防火墙规则。

在如下的防火墙规则里，假设已经在IPFILTER是使用了规则组，这些GOURPS如下：

100 - Inbound on fxp0

150 - Outbound on fxp0

200 - Inbound on fxp1

250 - Outbound on fxp1

其中你这里的fxp0是公开的接口，也就是连接INTERNET的接口，FXP1连接的是你

内部的网络。OK，然后你就增加4条火墙规则。

先来解释下下面的名字：

$YOURPPRIVATEIP 代表你内部网络的IP地址而

$YOURPEERSPUBLICIP 是FREENET6脚本里输出的IP地址，这里还假定你使用了默认

的拒绝规则：

pass in quick proto ipv6 from $YOURPEERSPUBLICIP to $YOURPPRIVATEIP group 100

允许$YOURPEERSPUBLICIP发信息包到你的内部IP。

pass out quick proto ipv6 from $YOURPPRIVATEIP to $YOURPEERSPUBLICIP group 150

允许$YOURPPRIVATEIP路由到$YOURPEERSPUBLICIP经过外部接口。

pass in quick proto ipv6 from $YOURPPRIVATEIP to $YOURPEERSPUBLICIP group 200

允许信息包从你本地主机通过内部接口到你的$YOURPEERSPUBLICIP。

pass out quick proto ipv6 from $YOURPEERSPUBLICIP to $YOURPPRIVATEIP group 250

允许$YOURPEERSPUBLICIP路由信息包通过内部接口到你的本地主机。

当然上面的操作说到底需要一些IPv6 stack的支持，你可以先到http://www.kame.net

下载kame ipv6 stack,然后再来测试。

这些实在太麻烦，要下载后安装，现在叫你一个简单的办法使你PING6通到

www.6bone.net,当然是简介，你要好好设置IPV6就看IPV6-HOW-TO吧。

OK，全部需要的你只要一个IP静态地址，并有内核支持的系统，我这里使用了

Freebsd 4.0-RELEASE来进行了测试。

那就是设置6to4来即时使用IPV6机制，而不需要很多其他的安排。

使用这个方法就是其特殊前缀2002::，

 3  13     32     16      64

---------------------------------------------------------

|001|TLA0x002|  ipv4 TRA  | SLA |   interface ID  |

---------------------------------------------------------

定义16位的前缀2002::/16作为"6to4"的标志。

OK，要设置成6to4机制，你只需要把你网关的IPV4的转化为16进制的格式，如

192.168.57.99是0xc0a83963，那么你把你的网关变为2002:c0a8:3963::/48。

然后把下面的几个条目放到rc.conf中：

ipv6_enable="YES"

ipv6_router_enable="YES"

ipv6_network_interfaces="lo0 nn0"

ipv6_prefix_nn0="2002:c0a8:3963"

stf_interface_ipv4addr="192.168.57.99"

注意上面的nn0你要改为自己网络的接口表示，并配置你的内核加入如下一条：

"pseudo-device stf 1"

然后中心编译下内核。

OK，这样的配置还不够与其他6to4用户通信了，你需要找到一个6to4的路由器来

路由你的信息。我选择了这个路由器地址：6to4.kfu.com，当然还有很多其他的

地址，你可以选择你自己认为最好的。最后把下面的条目加到rc.conf中：

ipv6_static_routes="default"

ipv6_route_default="default 6to4.kfu.com"

重新启动。

然后你试着ping6 www.6bone.net看看行不行。呵呵，NND，我测试了下发现来回

时间可够长的：

$ ping6 -c 5 www.6bone.net

PING6(56=40+8+8 bytes) 2002:d35b:d06::1 --> 3ffe:b00:c18:1::10

16 bytes from 3ffe:b00:c18:1::10, icmp_seq=1 hlim=61 time=1005.78 ms

16 bytes from 3ffe:b00:c18:1::10, icmp_seq=2 hlim=61 time=1022.12 ms

16 bytes from 3ffe:b00:c18:1::10, icmp_seq=3 hlim=61 time=1000.82 ms

16 bytes from 3ffe:b00:c18:1::10, icmp_seq=4 hlim=61 time=1017.48 ms

--- 6bone.net ping6 statistics ---

5 packets transmitted, 4 packets received, 20% packet loss

round-trip min/avg/max = 1000.82/1011.55/1022.12 ms

$

呵呵，有兴趣可以试试哦，但我发现一个我自己不能很了解的东西，发现ping

localhost到不行了，呵呵，是不是这句惹的祸：

stf_interface_ipv4addr="192.168.57.99"。(这个IP地址不是我的，要加你自己

公开的IP地址)

太匆忙了，到时仔细看看以后再重新配置。