折腾 IPv6 内网穿透 外网访问全记录(含避坑指南)

📅 2026/7/5 2:08:03
折腾 IPv6 内网穿透  外网访问全记录(含避坑指南)
最近想要外网随时随地访问家里内网服务对比了传统内网穿透、端口映射等方案后最终选择了 IPv6 直连 DDNS Nginx 反向代理 的方案。全程免费、速度稳定、无中转延迟这里记录一套完整可复现的搭建流程同时踩过的坑一并总结给需要的朋友参考。一、整体方案思路家里宽带基本都已经支持原生 IPv6公网 IPv6 地址无需额外付费配合免费域名、Cloudflare 解析、ddns-go 自动更新地址最后通过 Nginx 反向代理分发内网服务即可实现外网直接访问家里各类自建服务。整套架构外网域名 → Cloudflare DNS(AAAA解析) → 家用宽带IPv6 → 路由器转发 → Nginx反向代理 → 内网服务二、完整搭建步骤1. 路由器开启 IPv6 功能关闭 IPv6 防火墙首先进入路由器后台找到 IPv6 设置页面- 开启 IPv6 上网功能大部分宽带为自动获取 PDH/RA 模式直接默认即可- 关闭路由器 IPv6 防火墙重点IPv6 防火墙开启会直接拦截外网入站访问是无法外网连通的最常见原因。保存设置后等待路由器重新获取 IPv6 公网地址。2. 内网设备开启 IPv6、关闭系统防火墙需要提供外网服务的内网设备NAS、服务器、电脑需做如下配置- 网卡设置为 自动获取 IPv6 地址- 关闭设备系统防火墙或者放行 IPv6 入站连接确保设备可以正常拿到全局可访问的公网 IPv6 地址而非仅链路本地地址。3. 本地验证 IPv6 网络连通性使用手机切换至4G/5G流量不要用家里WiFi测试连通ping6 你的设备IPv6地址如果可以正常 ping 通说明你的宽带 IPv6 公网入站完全通畅基础环境搭建完成。4. 申请免费域名想要外网好记访问需要绑定域名推荐两个稳定免费域名平台- Donds- No-IP任选其一申请即可无需备案、支持解析 IPv6适合个人自建服务使用。5. Cloudflare 配置 DNS AAAA 解析将申请到的免费域名接入 Cloudflare 托管做如下配置1. 将域名 NS 服务器修改为 Cloudflare 服务器2. 在 DNS 解析列表新增 AAAA 记录3. 主机记录填你的域名前缀 / www / 自定义4. 记录值填写内网设备的 IPv6 地址5. 关闭代理模式仅限DNS开启仅DNS解析作用让外网域名可以精准解析到家里的公网 IPv6 地址。6. 使用 ddns-go 自动更新 IPv6 地址家用宽带 IPv6 地址会定时变动手动改解析非常麻烦这里使用 ddns-go 全自动托管- 部署 ddns-goDocker / 二进制均可- 绑定 Cloudflare API 密钥与域名- 设置定时检测本机 IPv6 变更- 自动同步更新 Cloudflare AAAA 解析记录从此无需手动维护 IP地址变动秒级自动更新。7. Nginx 反向代理分发内网服务最后通过 Nginx 做反向代理统一入口管理所有内网服务- 域名 大端口 反向代理到本地各类服务端口- 统一配置 SSL、缓存、访问控制- 实现一个域名多服务、隐藏真实内网端口三、本次最大踩坑总结重点避坑这是 IPv6 外网访问最核心、90%人都会踩的坑运营商封禁大量常用默认端口实测 80、443、8080、8888 等常见端口基本被各地运营商默认屏蔽外网完全无法访问。解决方案直接使用 5 位数大端口号推荐端口区间 20000~60000 之间未被常用的端口更换大端口后外网访问立刻通畅问题直接解决。四、最终效果- 全程 零成本、免费- 原生公网直连速度跑满宽带无中转延迟- IP 变动自动更新无需人工干预- Nginx 统一管理所有家庭自建服务整洁稳定整套方案非常适合个人搭建博客、网盘、后台、影音服务、测试环境等家庭自建场景。