注意：这些说明似乎不完整。 阅读完整的文章，然后再试图按照这个。

一年多来，我一直在使用m0n0wall进行IPv6连接。 这并不完美，因为m0n0wall仍然缺less很多IPv6function（ 例如stream量整形 ）。 但它确实有非常简单的IPv6隧道代理设置 。

现在pfSense 2.1已经发布了，希望有更多的IPv6支持，而不是m0n0wall。 另一方面，IPv6隧道的build立非常复杂。 现在，我已经花了三个小时努力使其工作，我终于可以logging我的结果。 它充满了很多混乱，不明显，乱序，重复的设置。 此外，还有一些错误会导致您的configuration失效。 要求你删除一切，重新开始。

说了这么多，以下是在pfSense中configurationIPv6 Hurricane Electric Tunnel Broker的方法。

但首先是令人困惑的背景

但是，在我们设置任何东西之前，我们必须花点时间来认识一些完全混乱，不明显，不直观的东西：

您不会将广域网连接的IPv6stream量发送出去

我有两个网卡在我的路由器：

• WAN ：（xl0,3Com），连接到调制解调器
• 局域网 ：（rl0，RealTek），连接到内部局域网集线器

但IP（互联网协议）stream量不会出我的广域网 3Com接口。 我的互联网连接是通过DSL，这意味着我的路由器使用PPPoE连接到我的ISP。

这意味着pfSense会创build另一个界面：

• WAN ：（PPPoE），通过PPPoE隧道连接到Internet
• OPT1 ：（xl0,3Com）连接到调制解调器
• 局域网 ：（rl0，RealTek）连接到内部局域网集线器

所以我连接到互联网实际上是出去这个虚拟接口。 这变得重要，因为只有IPv4出去这个“PPPoE”接口。

为了支持IPv6 ，我们实际上将创build第四个接口 ; 一个只专用于IPv6stream量：

• WAN ：（PPPoE），通过PPPoE隧道连接到Internet
• WANv6 ：（HE_GW），通过HE.net隧道连接
• OPT1 ：（xl0,3Com）连接到调制解调器
• 局域网 ：（rl0，RealTek）连接到内部局域网集线器

你的隧道信息

首先，我们需要从您的TunnelBroker页面获得您的隧道信息：

IPv6隧道端点

• 服务器IPv4地址：209.51.181.2
• 服务器IPv6地址：2001：470：3c10：1178 :: 1/64
• 客户端IPv6地址：2001：470：3c10：1178 :: 2/64

路由的IPv6前缀

• Routed / 64：2001：470：3c11：1178 :: / 64

第一部分是与Hurricane Electric的隧道连接相关的地址（与WAN接口和网关相关的地址）。 第二部分是你的“局域网”地址。

configurationpfSense 2.1与飓风电隧道经纪隧道

创build一个新的隧道接口

1. 在接口 – > （分配）下 ，selectGIF选项卡，然后单击+添加一个新的隧道：

   

2. 接下来configuration新的GIF选项：

   • 父接口 ： WAN
   • gif远程地址 ： 209.51.181.2 （来自HE隧道详细信息页面的服务器IPv4地址 ）
   • gif隧道本地地址 ： 2001:470:3c10:1178::2 （来自HE隧道详细信息页面的客户端IPv6地址 ）
   • gif远程隧道地址 ： 2001:470:3c10:1178::1 64 （来自HE隧道详细信息页面的服务器IPv6地址 ）
   • 说明 ： HE.net IPv6 tunnel

   

   并点击保存 。

   现在您的新的GIF （ 通用接口 ）隧道被configuration：

   

创build一个新的IPv6接口

现在我们已经创build了一个隧道，我们将创build一个单独的IPv6接口，将stream量发送到该隧道。

1. 在接口 – > （分配）下 ，select接口分配选项卡，然后单击+添加新接口：

   

   注意：我恰好有一个Atheros WiFi适配器，被列为OPT1 。 不要让你迷惑。

2. 在新增接口的下拉列表中，select以前创build的GIF 209.51.181.2（HE.net IPv6隧道） ：

   

   并点击保存 。

3. 在创build了接口OPT2之后，点击它（在上面的列表中，或者在接口 – > OPT2下的左侧菜单中）。

4. 选中启用界面以显示configuration选项：

   • 说明 ： WANv6 （这是为了区别于你的IPv4广域网）
   • IPv6configurationtypes ： Static IPv6
   • IPv6地址 ： 2001:470:3c10:1178::2 64 （来自HE隧道详细信息页面的客户端IPv6地址 ）

   

   并点击保存 。

5. 单击应用更改使新界面处于活动状态。

允许ICMP消息

为了使用IPv6（也是IPv4），您需要确保您的路由器不会尝试阻止任何ICMP数据包。 如果一些安全专家试图告诉你，响应ICMP数据包是一种安全风险，应该阻止它们，轻轻拍打它们，告诉它们“当然是”。 要允许传入的ICMP数据包：

1. 点击防火墙 – > 规则

2. 在WAN选项卡上，单击+

   

3. 在WAN接口上创buildIPv4 ICMP数据包的规则：

   • 行动 ：通过
   • 接口 ：WAN
   • TCP / IP版本 ：IPv4
   • 协议 ：ICMP
   • 说明 ：允许所有IPv4 ICMP数据包
   • 点击保存

   

4. 单击+添加另一个规则，这次允许在WANv6接口上的所有IPv6 ICMPstream量：

   • 行动 ：通过
   • 接口 ：WANv6
   • TCP / IP版本 ：IPv6
   • 协议 ：ICMP
   • 说明 ：允许所有IPv6 ICMP数据包
   • 点击保存

   

5. 点击应用更改以应用您的更改

在pfSense LAN上启用IPv6

现在你必须在你的LAN接口上给pfSense盒子一个IPv6地址。 就像它在局域网上有一个192.168.1.1 IPv4地址一样，现在你需要一个IPv6地址。 除了这个地址来自Hurricane Electric以外， 这是他们给你的路由/ 64地址。

1. 点击接口 – > 局域网

2. 将IPv6configurationtypes更改为静态IPv6

3. 在静态IPv6configuration部分下，input由tunnelbroker提供的路由/ 64地址：

   

4. 点击保存

5. 点击应用更改

启用DHCPv6服务器

为了使客户端获得IPv6地址，您必须启用DHCPv6服务器，并为其指定地址范围。

1. 点击服务 – > DHCPv6服务器/ RA

2. 选中启用LAN接口上的DHCPv6服务器checkbox以显示configuration选项

3. 在从和到框的范围内，input可用范围内的一些地址范围 ，例如

   范围： 2001:470:1f:b34::100:0至2001:470:1f:b34::100:fff