使用 Jool 和 Debian 11 进行简单的 NAT64

Question

安装软件包jool-dkms和jool-tools。这些仅在 Debian 11/Bullseye 之后默认可用。请注意，这会安装一大堆开发工具、内核头文件等。这可能是边缘设备上的安全问题。它还需要专用路由器上的 312 Mb 磁盘空间，并且不需要太多软件包。如果这不可接受，仍然有泰加

然后创建一个目录/etc/jool和一个文件，/etc/jool/jool.conf内容如下：

{
        "instance": "default",
        "framework": "netfilter",
        "global": {
                "pool6": "64:ff9b::/96"
        }
}

请注意，即使您通过配置防火墙iptables，底层framework也是 Netfilter。Jool 网站也是如此，他们有 Netfilter 和 iptables 示例。
实例default意味着您在使用 jool CLI 工具时不必明确指定它。
否则，只需将您的 NAT64 前缀指定为，pool6您就可以开始了。该示例使用 IANA 保留的知名前缀，但您也可以使用来自您自己的网络的前缀。

通过启动 joolsystemctl start jool并从内部系统进行测试，ping 64:ff9b::1.1.1.1必要时调整前缀，不使用 Jool 网站上的示例，这样不行。我忘了事先检查，所以运行systemctl enable jool，以防万一。

你肯定也需要 DNS64：检查奥莱利或 Jool 网站。他们的榜样具有 ACL，以防您的 DNS 服务器上/前面没有防火墙。

Answer 1

安装软件包jool-dkms和jool-tools。这些仅在 Debian 11/Bullseye 之后默认可用。请注意，这会安装一大堆开发工具、内核头文件等。这可能是边缘设备上的安全问题。它还需要专用路由器上的 312 Mb 磁盘空间，并且不需要太多软件包。如果这不可接受，仍然有泰加

然后创建一个目录/etc/jool和一个文件，/etc/jool/jool.conf内容如下：

{
        "instance": "default",
        "framework": "netfilter",
        "global": {
                "pool6": "64:ff9b::/96"
        }
}

请注意，即使您通过配置防火墙iptables，底层framework也是 Netfilter。Jool 网站也是如此，他们有 Netfilter 和 iptables 示例。
实例default意味着您在使用 jool CLI 工具时不必明确指定它。
否则，只需将您的 NAT64 前缀指定为，pool6您就可以开始了。该示例使用 IANA 保留的知名前缀，但您也可以使用来自您自己的网络的前缀。

通过启动 joolsystemctl start jool并从内部系统进行测试，ping 64:ff9b::1.1.1.1必要时调整前缀，不使用 Jool 网站上的示例，这样不行。我忘了事先检查，所以运行systemctl enable jool，以防万一。

你肯定也需要 DNS64：检查奥莱利或 Jool 网站。他们的榜样具有 ACL，以防您的 DNS 服务器上/前面没有防火墙。

使用 Jool 和 Debian 11 进行简单的 NAT64

答案1

相关内容