目录收缩

1 基础知识

　　IPv6是下一代互联网协议，用于替代 IPv4，解决 IPv4 地址枯竭问题，并提供更高效、更安全的网络通信。

1.1 IPv4和IPv6区别

1.2 ipv6优势

（1）直接可达性：每个设备都有全球唯一地址，无需端口映射或中继（2）端到端连接：恢复互联网最初设计的端到端原则，适合P2P应用（3）性能提升：减少中转延迟，提高传输效率

1.3 IPv6地址书写格式

（1）基本结构　　用 16 进制表示，每个十六进制字符表示4位二进制（例如A 代表 1010），每组4个十六进制字符，因此每组为16位二进制，共 8 组8*16=128位，组间用冒号 : 分隔。　　　　完整示例：　　2001:0db8:85a3:0000:0000:8a2e:0370:7334 （2）缩写规则　　为了简化书写，IPv6 定义了以下缩写方式：

示例：

2 前置配置

2.1 配置光猫：开启桥接和 IPv6

　　查看光猫背面标签的光猫 IP 地址，使用管理员账号密码登入，进入光猫后台。　　地址：http://192.168.1.1 　　　　光猫默认账户密码（部分区域无效）：　　移动用户名CMCCAdmin密码aDm8H%MdA 　　电信用户名telecomadmin密码nE7JA%5m 　　联通用户名CUAdmin密码CUAdmin 　　（注意：不是普通账号，而是管理员账号）　　　　光猫改桥接参考：[LINK:{"type":"link","text":"一篇文章掌握公网IP、光猫改桥接模式、路由器拨号上网、启用DDNS、端口映射，实现外网访问家庭局域网设备","url":"https://geekpath.cn/foresubjectExplain?subject_id=1"}] 　　　　IP模式选“IPv4&IPv6”

　　接下来，在状态菜单中，可以看到 IPv4 和 IPv6 已经开启成功。

2.2 设置路由器：PPPoE拨号和开启IPv6设置

　　PPPoE拨号参考：我前面发布的路由器拨号相关文章　　　　这里以华硕路由器为例，补充介绍ipv6设置，不同品牌路由器的配置界面和术语可能有显著差异。

（1）联机类型/上网方式：选择 Native

（2）接口（Interface）：选择PPP PPP：指PPPoE，用于宽带拨号（如光猫桥接后路由器拨号）以太网：用于动态IP或静态IP（如企业专线）（3）DHCPv6-PD（前缀委派）：启用

（4）Accept Default Route（接受默认路由）：启用

（5）自动配置设置（Autoconfiguration）：选择Stateless

（6）自动接上DNS服务器：启用

　　DNS：可设为自动获取，手动设置参考https://ipw.cn/doc/ipv6/user/ipv6_dns.html。（7）是否启动路由广播（Router Advertisement, RA）

　　路由通告（Router Advertisement）为Enabled，允许下游设备获取IPv6地址。

2.3 个人电脑启用IPv6

　　检查网络属性，应看到240e:开头的IPv6地址。

　　使用ipconfig/all命令，可以查看到本机IPv6 地址、临时 IPv6 地址

　　建议：　　普通用户：保持默认（临时地址 + 永久地址）。　　服务器/企业：可禁用临时地址，使用固定 IPv6。　　隐私敏感用户：启用临时地址 + 防火墙规则。

3、网络验证

3.1 ping验证

　　ping -6 ipw.cn命令解析：　　ping -6：强制使用 IPv6 协议发起 ping 测试（默认 ping 使用 IPv4）。　　ipw.cn：国内常用的 IP 地址查询网站，支持 IPv6 访问。

　　如果命令返回类似以上结果，说明你的设备已正常连接 IPv6 网络。若提示无法访问目标主机或请求超时，可能原因：（1）路由器未正确配置 IPv6 （2）运营商未分配 IPv6 地址或前缀（3）已开启 IPv6，但防火墙（又名安全组）未对源地址是 IPv6 地址(::/0)的 ICMPv6协议开放访问

3.2 网页验证

https://ipw.cn/

https://testipv6.cn/

3.3 域名验证

　　直接访问https://6.ipw.cn/，如果能访问成功（页面会显示你的“临时 IPv6 地址”），那么证明 IPv6 网络开启成功（该站点仅支持 IPv6 网络访问，IPv4 网络无法访问）。

　　直接访问 https://test.ipw.cn/，如果返回你的临时IPv6地址，则当前网络 IPv6 访问优先，如果返回的是你的公网IPv4地址，则当前网络 IPv4 访问优先。

4、应用测试

4.1 路由远程管理

（1）首先，在路由中查看路由IPv6地址　　使用传统方式（IPv4）登录路由器后台（如 http://192.168.1.1）。进入网络设置 → IPv6 状态，找到路由器的 IPv6 地址相关选项（通常是 fe80:: 开头的本地链路地址或 2xxx: 开头的全球单播地址）（2）使用找到fe80:: 开头的链路本地地址（只能在同一物理网络段内访问），测试本地局域网内访问管理页面，建议使用https: 　　https://[fe80:xxxx:xxxx::1] （3）使用找到的2xxx: 开头的地址，测试外部互联网（关闭手机WIFI，使用数据流量）访问本地局域网管理页面，建议使用https: 　　https://[2xxx:xxxx:xxxx::1]:你配置的端口　　安全提示：将路由器管理界面暴露在公网（IPv4或IPv6）上存在安全风险！攻击者可能尝试暴力破解密码或利用漏洞入侵路由器。除非绝对必要且你完全理解风险并已采取强密码、限制访问IP范围、启用HTTPS、及时更新固件等严格的安全措施，否则不建议开启路由器的WAN口远程管理功能！

4.2 远程桌面

（1）获取被远程主机的IPv6地址　　使用Ipconfig /all命令查看IPv6地址

　　其中本地链接IPv6地址后缀%15用于指定该地址属于哪个网络接口（如网卡、Wi-Fi）。例如在Windows用数字表示（如 %15 对应网卡索引，可通过 netsh interface ipv6 show interface 查看）。

　　如果要使用远程桌面连接这台主机，可以使用这台主机的3个地址：　　永久IPv6地址：240e:xxx 　　临时IPv6地址：240e:xxx（会不断变化）　　本地链接IPv6地址：fe80:xxx（仅限局域网内）（2）远程桌面连接　　大概率出现下图错误

　　莫慌，此时需要在路由器的IPv6防火墙设置中，开放远程桌面端口。（3）路由器防火墙设置

　　为了安全考虑，这里没有使用默认端口3389，改为其他的端口，例如3390。并需同步在注册表中修改默认端口为3390 　　　　a.打开注册表编辑器　　按 Win + R，输入 regedit 回车，导航到以下路径：　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 　　b.找到并修改 PortNumber 值（默认值为 0xd3d，即十进制的 3389），　　双击 PortNumber，选择十进制，输入新的端口号（如 3390），点击确定。

　　c.重启你的电脑。（4）防火墙设置　　被远程主机的Windows 防火墙也需放行新端口3390，如果临时测试，也可以选择暂时关闭防火墙（测试后记得重新启用）：　　a.按 Win + R → 输入 wf.msc → 入站规则 → 新建规则　　b.选择端口 → TCP → 输入新端口（如 3390）　　c.操作：允许连接。　　d.名称：RDP_Custom_Port （5）再次测试远程桌面连接　　用任意互联网电脑尝试使用远程桌面连接　　注意：如果使用IPv6地址+端口号，IPv6地址需使用中括号包裹

　　安全提示：将远程桌面端口（即使是修改后的端口）暴露在公网上可能成为攻击者入侵系统的入口，务必使用强密码（或使用证书认证）。可以将远程桌面访问限制在特定的、可信的IPv6地址或前缀范围（通过Windows防火墙高级设置或路由器IPv6防火墙实现），避免对所有地址(::/0)开放。强烈建议使用VPN连接到目标网络后再使用内网地址进行远程桌面，这是比直接暴露RDP端口安全得多的方式。另需保持系统和远程桌面服务更新。