最近许多客户都想把网站改版IPv6，但又担忧配备过度繁杂。今日给大伙儿详细介绍一个有效的方法，根据在网络服务器前布署反向代理机器设备，就能够简易的将网站改版为IPv6。

反向代理是啥？

与已被RFC取代的NAT-PT技术性比照以下：

网站改版前最先要进行IPv6互联网的连接和传输层机器设备的双栈适用（服务器防火墙无线路由等），这儿已不累述。文中关键讲企业网站內部服务端的IPv6更新。

提前准备好小凳子了没有？

实际布署只必须下列三大步走：

1.找寻反向代理机器设备 网站安全2020年漏洞测试基础篇，新手必看

山石网科运用交货AX系列产品是新一代技术专业的运用交货商品，适用反向代理方式并全方位适用IPv6，适用网络服务器三层交换机（SLB）、外链三层交换机（LLB）、和全局性三层交换机（GSLB）。

（1）AX配备插口IP

以便测试方案简易，小编在试验室找台PC和AX直连，配备IPv6私网IP（二零零八::十）。AX的另一个插口配备IPv4详细地址（219.142.131.155），能够浏览IPv4HTTP内网ip网络服务器。

假如客户是高等院校客户，具有IPv6网络空间，PC和AX中间能够根据IPv6浏览，无须直连。

PC配备IPv6详细地址

Ping一下直连AX达到

（2）配备IPv4和IPv6路由器

小编的自然环境IPv6直连达到具有服务器路由器，不用配备；服务器安全防护应该采取哪些措施？（2020年精华版）。

IPv4联接内网ip，必须配备默认路由

（3）AX配备SNAT

由于小编的自然环境AX和HTTPServer中间是内网ip散播，因此必须配备SNAT，变换出详细地址为Eth0/0内网ip详细地址（提议全部客户打开）。

（4）配备进行后，试验室內部自然环境以下图：

（5）改动服务器防火墙对策

高等院校具体自然环境，通常有服务器防火墙等机器设备，管理人员必须对AXIPv4/IPv6详细地址放宽22/80/8080/443等端口号的浏览。

3.配备反向代理AX云服务器

人们必须挑选一个检测企业网站，这儿采用中国某高等院校A，由于现阶段只能高等院校具有健全的IPv6连接标准，最非常容易营销推广，例如某高等院校官方网站的IP106.39.*.65。

（1）人们必须在AX创建真正服务项目-高等院校A，配备IP106.39.*.65，端口号80，虚拟币交易所网站的渗透测试总结篇

（2）配备HTTP服务项目池，关联真正服务项目-高等院校A

（3）配备云服务器

云服务器用以外部客户公布IPv6详细地址，因此人们应当配备插口IP2008::十，随后把高等院校A-服务项目池被云服务器引入。

随后PC就能够根据IPv6详细地址浏览了？

人们来试一下，取得成功了！

立即键入[二零零八::十]能够一切正常开启官方网站！

（4）改动DNS网络服务器

客户毫无疑问不期望根据IP只是根据DNS浏览。根据hoststool这一手机软件，能够自定改动当地DNS。现网客户能够立即改动DNS网络服务器。

16.png

随后在根据网站域名浏览试一下，OK都是取得成功的！

17.png

随后人们开启除开主页的一些网页页面看一下……

19.png20.png

人们继续看了下教师队伍、科研、人才的培养、招生就业、国际合作，全是一切正常的显示信息网页页面。

（5）最终人们看看最非常容易出难题的地区，每个学校的连接，这一通常是二级域名，和官方网站网站域名不一样。

21.png

人们点开理学院的连接，果真不太好了！

timg.jpg由于http://lxy.*.edu.cn/是新的网站域名，必须再次恳求DNS，DNS网络服务器立即回到给PCipv4详细地址了（人们仅仅改动当地DNS，沒有改动真实的内网ipDNS）

22.png

人们看一下IP，理学院和官方网站的IP106.39.*.65不一样，应用的是106.39.*.66

因此人们必须再创建一个云服务器，应用IP2008::11相匹配理学院

操作流程跟上面一样，略。。。。。。

再度浏览，大获全胜！

高等院校一些网页链接不足标准，将会立即是IPv4详细地址，立即传送给IPv6客户浏览会发现异常。这样的事情能够立即在AX上根据內容改变把HTTP连接中的IPv4详细地址改变成IPv6详细地址。

到此，人们就进行了某高等院校企业网站的IPv6更新改造，是否比较简单。只需记牢：

IPv4企业网站+山石网科AX=IPv6企业网站

timg.gif

除开网站改版IPv6，山石网科运用交货AX还能：

适用网站改版HTTPS；

适用储存大量系统日志（1T固态盘）并适用追溯；

适用IPv4/IPv6总流量数据可视化。