问用于IPv6 VPN的WireGuard网络

EN

从ISP或RIR获得IPv6分配。

定义一个地址计划，以涵盖您所需的/64s数量，尽可能向前推进。最小的你应该要求是一个/48，一个典型的大小给一个“网站”。规划您的所有需求，外部服务，VPN，局域网和测试网络，跨多个站点，如果你计划增长。

您的前缀是随您的意愿，如您的ISP路由给您。如果您想为VPN使用几个/64s，请将它们路由到VPN服务器。

唯一的本地地址不适用于互联网访问。虽然ULA只对LAN资源和实验室有用，但您确实需要一个全局可路由前缀。

生成一个带有"fd“和40个随机位的ULA /48。这在你可能遇到的任何其他网络中都是独一无二的。一种简单的方法:安装子网 (它有一个Debian包)和

subnetcalc fd00:: 48 -uniquelocal

好吧，如果您想测试IPv6，那么我想说，go从https://Tunnelbroker.net/获得一个/48子网。到目前为止，这是获得IPv6实际经验的最简单方法。

您可以在仍然免费的情况下获得多达4倍的/48子网，尽管单个/48子网对大多数人都是有效的-比如我。

他们甚至有关于如何将IPv6地址从网络转发到IPv6 Internet的多个路由器和服务器的指南。

如何对网络进行子网是由您自己决定的，但一般规则是，由于SLAAC和EUI-64的工作方式，最小的子网是/64。

这意味着/48可能被分成65536个子网。

对于拆分子网和查找地址范围，我倾向于使用http://www.gestioip.net/cgi-bin/subnet_calculator.cgi。

我所做的是将我的子网分成256个/56子网，因为我通过IPv6向多个物理位置提供IPv6。这样我就能支持256个不同的地点，这对我来说已经足够了。

在我的每个位置，我可以将/56分割成另外256个×/64子网，这些子网可以分配给不同的VLAN。

如果256个子网对一个位置不够，那么您总是可以从可用的地址池将另一个/56子网路由到同一个位置。