如何設置 HE 網路隧道以通過 PFsense 進行路由，以便在我的伺服器上擁有 v6 地址？我已經在他們的一端設置了隧道，但沒有關於 PFsense 的說明。

注意：這些說明似乎不完整。在嘗試遵循此之前閱讀完整的文章。

---

一年多以來，我一直在使用 m0n0wall 進行 IPv6 連接。它並不完美，因為 m0n0wall 仍然缺少很多 IPv6 功能（例如流量整形）。但它確實有非常簡單的 IPv6 Tunnel Broker 設置。

現在 pfSense 2.1 已經發布，（希望）比 m0n0wall 支持更多的 IPv6。另一方面，IPv6隧道的設置異常複雜。現在我已經花了三個小時試圖讓它工作，我終於可以記錄我的結果了。它充滿了很多令人困惑的、不明顯的、無序的、重複的設置。此外，仍然存在可能導致您的配置無效的錯誤；要求您刪除所有內容並重新開始。

說了這麼多，下面是在 pfSense 中配置 IPv6 Hurricane Electric Tunnel Broker 的方法。

但首先是令人困惑的背景

但在我們設置任何東西之前，我們必須花一點時間來了解一些完全令人困惑、不明顯、不直覺的東西：

您不會從 WAN 連接發送 IPv6 流量

我的路由器中有兩個網卡：

• WAN : (xl0, 3Com), 連接到調製解調器
• LAN : (rl0, RealTek)，連接到內部 LAN 集線器

但是 IP（網際網路協議）流量不會從我的WAN 3Com介面流出。我通過 DSL 連接到 Internet，這意味著我的路由器使用 PPPoE 連接到我的 ISP。

這意味著 pfSense 創建了另一個介面：

• WAN : (PPPoE)，通過 PPPoE 隧道連接到 Internet
• OPT1 : (xl0, 3Com) 連接到調製解調器
• LAN : (rl0, RealTek) 連接到內部 LAN 集線器

所以我與網際網路的連接實際上是通過這個虛擬介面進行的。這變得很重要，因為只IPv4出這個*“PPPoE”*介面。

為了支持IPv6，我們實際上將創建第 4 個介面；一個專用於IPv6流量的：

• WAN : (PPPoE)，通過 PPPoE 隧道連接到 Internet
• WANv6 : (HE_GW)，通過 HE.net 隧道連接
• OPT1 : (xl0, 3Com) 連接到調製解調器
• LAN : (rl0, RealTek) 連接到內部 LAN 集線器

您的隧道資訊

首先，我們需要您的 TunnelBroker 頁面中的隧道資訊：

IPv6 隧道端點

• 伺服器 IPv4 地址：209.51.181.2
• 伺服器 IPv6 地址：2001:470:3c10:1178::1 /64
• 客戶端 IPv6 地址：2001:470:3c10:1178::2 /64

路由 IPv6 前綴

• 路由 /64: 2001:470:3c11:1178:: /64

第一部分是與您與 Hurricane Electric 的隧道連接相關的地址（將與您的 WAN 介面和網關相關聯的地址）。第二部分是您的*“區域網路”*地址。

使用 Hurricane Electric Tunnel Broker 隧道配置 pfSense 2.1

創建一個新的隧道介面

1. 在Interfaces -> (assign)下，選擇GIF選項卡，然後點擊**+**添加新隧道：

2. 接下來配置新的GIF選項：

• 父界面：WAN
• gif 遠端地址：（來自 HE 隧道詳細資訊頁面的209.51.181.2 伺服器IPv4 地址）
• gif 隧道本地地址：（來自 HE 隧道詳細資訊頁面的2001:470:3c10:1178::2 客戶端 IPv6 地址）
• gif 遠端隧道地址：（來自 HE 隧道詳細資訊頁面的2001:470:3c10:1178::1 64 伺服器IPv6 地址）
• 說明：HE.net IPv6 tunnel

並點擊保存。

現在您的新GIF（通用介面）隧道已配置：

創建新的 IPv6 介面

現在我們已經創建了一個隧道，我們將創建一個單獨的僅 IPv6 介面，它將流量發送到該隧道。

1. 在Interfaces -> (assign)下，選擇Interface assignments選項卡，然後點擊**+**添加新介面：

注意：我碰巧有一個 Atheros WiFi 適配器，列為OPT1. 不要讓這讓你感到困惑。 2. 在新添加介面的下拉列表中，選擇之前創建的`GIF 209.51.181.2 (HE.net IPv6 tunnel)：

並點擊保存。 3. 創建介面後**OPT2，點擊它（在上面的列表中，或在Interfaces** -> OPT2下的左側菜單中。 4. 選中Enable interface以顯示配置選項：

• 描述：（WANv6 這是為了將其與您的 IPv4 WAN 區分開來）
• IPv6 配置類型：Static IPv6
• IPv6 地址：（來自 HE 隧道詳細資訊頁面的2001:470:3c10:1178::2 64 客戶端 IPv6 地址）

並點擊保存。 5. 點擊應用更改以啟動新界面。

允許 ICMP 消息

為了使用 IPv6（以及 IPv4），您需要確保您的路由器不會嘗試阻止任何 ICMP 數據包。如果某些安全專家試圖告訴您響應 ICMP 數據包存在安全風險並且應該阻止它們，請輕輕拍拍它們的頭並告訴它們*“當然是”。允許傳入的 ICMP 數據包：

1. 點擊防火牆->規則
2. 在WAN選項卡上，點擊**+**

3. 在WAN介面上為 IPv4 ICMP 數據包創建規則：

• 行動：通過
• Interface : WAN
• TCP/IP 版本：IPv4
• 協議：ICMP
• 說明：允許所有 IPv4 ICMP 數據包
• 點擊保存

4. 點擊**+以添加另一條規則，這次是允許WANv6**介面上的所有 IPv6 ICMP 流量：

• 行動：通過
• 介面：WANv6
• TCP/IP 版本：IPv6
• 協議：ICMP
• 說明：允許所有 IPv6 ICMP 數據包
• 點擊保存

5. 點擊應用更改以應用您的更改

在 pfSense LAN 上啟用 IPv6

現在你必須在你的 LAN 介面上給 pfSense 盒子一個 IPv6 地址。就像它192.168.1.1在 LAN 上有一個 IPv4 地址一樣，現在您需要一個 IPv6 地址。除了這個地址來自颶風電氣；這是他們給你的Routed /64地址。

1. 點擊介面-> LAN
2. 將IPv6 配置類型更改為靜態 IPv6
3. 在靜態 IPv6 配置部分下，輸入隧道代理提供的路由 /64 地址：

4. 點擊保存 5. 點擊應用更改

啟用 DHCPv6 伺服器

為了讓客戶端獲得 IPv6 地址，您必須啟用 DHCPv6 伺服器，並給它一個地址範圍，它可以從中分配地址。

1. 點擊服務-> DHCPv6 伺服器/RA
2. 選中Enable DHCPv6 server on LAN interface複選框以顯示配置選項
3. 在Range from 和 to 框中，輸入您的****可用範圍內的一些地址範圍，例如

範圍：2001:470:1f:b34::100:0至2001:470:1f:b34::100:fff

引用自：https://serverfault.com/questions/228366