巧用Vultr2.5美元OnlyIPv6的套餐

在今年年初，Vultr补充了2.5美元的套餐，但是其IPV4地址被阉割，只能通过IPV6访问，不过好在还可以绑定Private-Network，通过局域网去访问该机器。我在Vultr推出2.5美元套餐之初就入手了东京的机器，恰好mysql服务在这个机器上负载太高，经常会宕掉，于是我就考虑再租一个2.5美元的套餐，将mysql隐藏到局域网中，通过端口转发、代理等方式进行访问，岂不更安全。

1.购买服务器

选择2.5美元套餐，操作系统选择Debian，这个发行版对低配机器支持较好，运行很流畅。节点选择根据目前已存在的机器来选，比如我在东京有一台有公网IP的实例，那么我就继续选择东京节点，并且在Additional Features中勾选Enable Private Networking。如下图所示：

部署完成后，此时机器就会分配一个IPV6，但是Xshell或者SecureCRT都不支持IPV6去访问，所以此时只能先通过浏览器的View Controller去登录机器。

2.配置私有网络

首先，在Server Details -> Settings -> IPv4 菜单中，找到如下配置：

通过Server Details找到root密码，登录服务器后，执行如下操作（Debian系统）：

vim /etc/network/interfaces

在最下面补充如下信息：

# Private network
auto ens7
iface ens7 inet static
	address 10.99.0.2 #示例IP，请根据自己的情况修改
	netmask 255.255.255.0
	mtu 1450

其他系统，请参考Vultr官方文档：https://www.vultr.com/docs/configuring-private-network

修改完毕后，重启网络

systemctl restart networking.service

此时，便可以通过10.99.0.2这个地址去出访网络了，不过也只能访问同一个网段的机器，也就是我现有的东京节点的机器。但是这个机器依旧无法访问公网，而Vultr并没有提供内网的源，于是就需要通过如下方式解决。

3.配置NAT代理网络

现在，两台机器已经互相能够访问了。这里在说明下这两个机器的角色

10.99.0.1  对应公网地址-> 66.66.66.66  演示 hostname node1
10.99.0.2  无公网地址                  演示 hostname node2

要实现10.99.0.2可以访问公网，那么就需要借助10.99.0.1这台机器。

1.首先在node1(10.99.0.1，能访问公网的机器)上开启路由转发

echo 1 > /proc/sys/net/ipv4/ip_forward

2.查看node2（10.99.0.2，无法访问公网的机器）的路由表

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 ens7

给node2添加默认网关，网关地址为node1

route add default gw 10.99.0.1

3.在node1机器上配置iptables，使其能够通过NAT的方式转发

iptables -t nat -A POSTROUTING -o ens3 -s 10.99.0.0/24 -j SNAT --to 66.66.66.66

注意ens3是node1上绑定了公网地址的网卡的名称，-s后面的参数代表局域网的IP地址范围，--to表示node1的公网IP地址。

保存策略，使其生效

iptables-save > /etc/iptables.up.rules

此时，node2机器便可以进行ping ipaddress了。注意，只能访问IP地址，不能通过域名访问。

如果要执行apt-get update以及apt-get upgrade命令，则还需要修改DNS地址为8.8.8.8。

4.配置DNS

在node2机器上执行如下命令:

vim /etc/resolv.conf

将默认的IPV6地址注释了，新增如下内容

#nameserver 2002:17f0:300:1704::6
nameserver 8.8.8.8

此时，Ping一下baidu（似乎baidu的用处也就是这个了）

ping baidu.com
PING baidu.com (220.181.57.216) 56(84) bytes of data.
64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=1 ttl=50 time=215 ms
64 bytes from 220.181.57.216 (220.181.57.216): icmp_seq=2 ttl=50 time=213 ms

此时，便可以在only ipv6这台机器上出访公网了。

本文仅适用于曾经买过Vultr2.5美元带公网IP套餐，并且512的配置以及无法满足的用户，如果你是新用户，建议直接使用3.5美元带独立IP的套餐，或者5美元的套餐。我的这种方式也是间接地与5美元的套餐一致，算是backup的费用，每月6美元。比起之前9美元（2.5+5+0.5+1）的套餐，节省了3美元，还不错。