hetzner安装proxmox开NAT和ipv6小鸡

2018 年 5 月 10 日 星期四(已编辑)
/ , ,
120
这篇文章上次修改于 2024 年 6 月 1 日 星期六,可能部分内容已经不适用,如有疑问可询问作者。

hetzner安装proxmox开NAT和ipv6小鸡

虽然说使用Windows用Hyper-v开小鸡全程都是GUI很方便,但是Hyper-v并不提供dhcp等服务,所以在windows下管理小鸡反而难以操作。

所以打算重新安装proxmox后使用NAT v4+ipv6和纯v4ip来创建小鸡,web访问服务可以使用套上CF的CDN来使用V6回源,节省0.84欧的ip费用,而且购买单独ip貌似是不能超过6个?

一、安装proxmox

进入救援系统使用installimage命令选择Other,在选择proxmox*stretch这是在Debian9上安装proxmox5的脚本。不过Hetzner并不提供技术支持,所以安装完后需要进行一些修改。

安装的配置脚本需要进行一些修改

setting

setting

修改硬盘Raid方式,和宿主机hostname。如果不需要raid可以修改SWRAID为0.

setting1

setting1

修改空间分配方式,我想要大部分空间到同一个目录下,所以我把/目录的容量修改为50G。按F10保存并进行自动安装。

安装完成进入httpss://ip:8006 输入救援系统的root账号和密码

二、配置网络

首先开启forward

vim /etc/sysctl.d/99-hetzner.conf
#加入
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

由于Hetzner并不提供技术支持,所以安装后并为创建网桥,所以需要手动创建。

create Bridge

create Bridge

把默认网卡(我的是enp3s0)的所有配置都写到新的网桥vmbr0中,并删除默认网卡的配置,设置桥接端口为enp3s0

创建NAT用网桥

上面创建的vmbr0是直接连接到外部网络的网桥,下面要创建NAT专用的网桥

创建vmbr1,配置如下

vmbr1

vmbr1

ipv6的地址填写vmbr0上设置的地址。

全部设置如下

network setting

network setting

保存完毕后重启主机后就会生效

三、创建小鸡

ISO镜像可以从Web面板上传,proxmox也提供一些模板不过都是lxc的

ISO template

ISO template

也可以直接进入/var/lib/vz/template/iso/上传到这里,也可以进入Web管理界面创建一个新的目录拿来放iso也行

创建独立IP小鸡

购买完ip后点击ip旁边的reset separate MAC按钮就可以生成一个mac地址,可以直接dhcp设置ipv4

点击右上角创建虚拟机就可以创建KVM机,过程没啥要注意的除了在网络那里选择vmbr0并填入mac,启动之后就可以直接使用了

创建NAT+V6小鸡

创建小鸡,选择vmbr1网卡

主机中输入iptables命令,将vmbr1的IP段流量通过vmbr0跳转到外网去,这样小鸡就能访问外网

iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE 安装过程需要手动配置ip信息

安装完小鸡后在硬件设置中添加新的网卡连接到vmbr0上,并在小鸡中配置v6的ip信息,并且运行以下命令,小鸡就能通过新的网卡访问ipv6

ip -f inet6 neigh add proxy  2a01:4f8:xxx:xxx::vmbr0IP dev vmbr0
ip -f inet6 neigh add proxy 2a01:4f8:xxx:xxx::小鸡ip dev enp3s0
ip -f inet6 route add 2a01:4f8:xxx:xxx::小鸡ip dev vmbr0

如果想要暴露端口使用

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8088 -j DNAT --to 192.168.1.2:80

  • Loading...
  • Loading...
  • Loading...
  • Loading...
  • Loading...