hetzner安装proxmox开NAT和ipv6小鸡
虽然说使用Windows用Hyper-v开小鸡全程都是GUI很方便,但是Hyper-v并不提供dhcp等服务,所以在windows下管理小鸡反而难以操作。
所以打算重新安装proxmox后使用NAT v4+ipv6和纯v4ip来创建小鸡,web访问服务可以使用套上CF的CDN来使用V6回源,节省0.84欧的ip费用,而且购买单独ip貌似是不能超过6个?
一、安装proxmox
进入救援系统使用installimage
命令选择Other,在选择proxmox*stretch这是在Debian9上安装proxmox5的脚本。不过Hetzner并不提供技术支持,所以安装完后需要进行一些修改。
安装的配置脚本需要进行一些修改
修改硬盘Raid方式,和宿主机hostname。如果不需要raid可以修改SWRAID为0.
修改空间分配方式,我想要大部分空间到同一个目录下,所以我把/目录的容量修改为50G。按F10保存并进行自动安装。
安装完成进入httpss://ip:8006 输入救援系统的root账号和密码
二、配置网络
首先开启forward
vim /etc/sysctl.d/99-hetzner.conf
#加入
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
由于Hetzner并不提供技术支持,所以安装后并为创建网桥,所以需要手动创建。
把默认网卡(我的是enp3s0)的所有配置都写到新的网桥vmbr0中,并删除默认网卡的配置,设置桥接端口为enp3s0
创建NAT用网桥
上面创建的vmbr0是直接连接到外部网络的网桥,下面要创建NAT专用的网桥
创建vmbr1,配置如下
ipv6的地址填写vmbr0上设置的地址。
全部设置如下
保存完毕后重启主机后就会生效
三、创建小鸡
ISO镜像可以从Web面板上传,proxmox也提供一些模板不过都是lxc的
也可以直接进入/var/lib/vz/template/iso/
上传到这里,也可以进入Web管理界面创建一个新的目录拿来放iso也行
创建独立IP小鸡
购买完ip后点击ip旁边的reset separate MAC
按钮就可以生成一个mac地址,可以直接dhcp设置ipv4
点击右上角创建虚拟机就可以创建KVM机,过程没啥要注意的除了在网络那里选择vmbr0并填入mac,启动之后就可以直接使用了
创建NAT+V6小鸡
创建小鸡,选择vmbr1网卡
主机中输入iptables命令,将vmbr1的IP段流量通过vmbr0跳转到外网去,这样小鸡就能访问外网
iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
安装过程需要手动配置ip信息
安装完小鸡后在硬件设置中添加新的网卡连接到vmbr0上,并在小鸡中配置v6的ip信息,并且运行以下命令,小鸡就能通过新的网卡访问ipv6
ip -f inet6 neigh add proxy 2a01:4f8:xxx:xxx::vmbr0IP dev vmbr0
ip -f inet6 neigh add proxy 2a01:4f8:xxx:xxx::小鸡ip dev enp3s0
ip -f inet6 route add 2a01:4f8:xxx:xxx::小鸡ip dev vmbr0
如果想要暴露端口使用
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8088 -j DNAT --to 192.168.1.2:80