Debian
帶有 Jool 和 Debian 11 的簡單 NAT64
如何在 Debian 11 系統上簡單地啟用 NAT64?
安裝軟體包
jool-dkms
和jool-tools
. 這些僅在 Debian 11 / Bullseye 之後預設可用。請注意,這會安裝一大堆開發工具、核心標頭檔等。這可能是邊緣設備上的安全問題。它還需要專用路由器上的 312 Mb 磁碟空間,而無需太多軟體包。如果這不能接受,還有tayga然後創建一個目錄
/etc/jool
和一個文件/etc/jool/jool.conf
,內容如下:{ "instance": "default", "framework": "netfilter", "global": { "pool6": "64:ff9b::/96" } }
請注意,即使您通過 配置防火牆
iptables
,底層framework
也是 Netfilter。Jool 網站也是如此,那裡有 Netfilter 和 iptables 範例。該
default
實例意味著您在使用 jool CLI 工具時不必顯式指定它。否則,只需將您的 NAT64 前綴指定
pool6
為即可。該範例使用 IANA 保留的眾所周知的前綴,但您也可以使用自己網路中的前綴。如有必要,通過調整前綴
systemctl start jool
從內部系統啟動 jool並進行測試,並且不要使用 Jool 網站上的範例,這將不起作用。我忘了事先檢查,所以執行,只是為了保存。ping 64:ff9b::1.1.1.1``systemctl enable jool
您幾乎肯定也需要 DNS64:查看O’Reilly或 Jool 網站。他們的範例有 ACL,以防您的 DNS 伺服器上/前面沒有防火牆。