外网通过移动的ipv6地址访问内网设备网络环境：移动宽带、光猫拨号、openwrt19.071.首先在光猫管理界面关闭ipv6防火墙（超级密码登陆）[图片]2.openwrt安装软件包：opkg update# opkg install luci-app-socat (官方库中好像没有，自行本地安装)opkg install ddns-scripts_cloudflare.com-v4opkg install luci-app-ddns3.ddns-cloudflare配置[图片]按图上设置，其中lookup hostname填写你的域名domain填写cloudflare中需要更新记录的域名，注意若非顶级域名需要使用@代替.，例如test.zhangxiaoqiang.top需要写成test@zhangxiaoqiang.top高级设置中：[图片]为防止获取到内网ipv6地址，需要使用第三方url方式获取目前的公网ip，ip address source 选择url方式，url填写一个可以获取ipv6的api，默认的比较慢。我的openwrt作为旁路由使用，不需要为其他设备分配ipv6地址，为防止ddns获取到ipv6前缀，我将获取前缀关闭了：Interfaces » WAN6中将Request IPv6-prefix of length 设置为disabled，也可以在上图中修改url方式为使用script方式获取地址，具体script自行编写。配置完成后回到ddns主页，在记录所在的pid列的start按钮启动ddns。4.socat端口转发原生端口转发无法支持ipv6入站请求，故使用该插件完成请提前在cloudflare中添加AAAA记录安装完成后应用入口位于network-socat，配置参考：[图片]参考文章：关闭光猫ipv6防火墙OpenWRT使用cloudflare DDNS通过socat，使OpenWrt实现ipv6端口转发

弱电箱到电视柜只有一根网线，要看电视就没办法插路由器，了解到单线复用，现在想将openwrt路由器插在电视柜，实现无线覆盖（接入点AP模式，光猫分配IP）和机顶盒iptv观看首先超级密码进入光猫后台 网络-宽带设置 取消选中internet和other配置中连接到电视墙的网口，我这里选择lan4口，这一步是为了下一步将端口设置为vlan绑定[图片][图片]然后来到 网络-绑定设置，点击lan4口的修改，选择vlan绑定，分别输入上网和iptv的vlanid[图片][图片]然后来到路由器。我这里选择将路由器的lan1口插机顶盒网络-接口 删除wan 和 wan6 保存网络-交换机 将vlanid1删除 添加 上网和iptv的vlanid，我这里是分别是101 102wan口状态设置为tagged101中将除了机顶盒插入的口都设为untagged102中将机顶盒插入的口设为untagged cpu（eth0）设为off这样就将wan口的数据按上网和iptv的vlanid进行划分到不同网口我的路由器实际只有两个lan口（图上lan1 lan3），固件原因显示了4个，请忽略设置完成保存[图片]来到网络 - 接口 - lan - 物理设置确定桥接的端口中包含刚刚配置的101vlan接口及无线接口并关闭其dhcp服务器，最后保存并应用[图片]设置完成后路由器的lan1口插机顶盒可以正常看iptv，lan3口及无线可以正常上网并且由光猫分配ip地址未解决：光猫其他口插入的设备无法进入路由器管理页面，只能通过路由器的无线或者lan3口连接进行路由器管理后续：折腾了几天没解决路由器lan口与光猫口互通问题,因为要在局域网内看iptv，必须通，解决不了最后放弃单线，将路由器放在弱电箱wan口接上网口，lan1接iptv口，lan2接机顶盒：[图片][图片][图片]

系统信息：[root@col-sabs network-scripts]# uname -r2.6.32-642.el6.x86_64[root@col-sabs network-scripts]# lsb_release -aLSB Version::base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarchDistributor ID:CentOSDescription:CentOS release 6.8 (Final)Release:6.8Codename:Final安装docker：yum install https://get.docker.com/rpm/1.7.1/centos-6/RPMS/x86_64/docker-engine-1.7.1-1.el6.x86_64.rpm配置镜像：/etc/sysconfig/docker 中加一行代码：other_args="--registry-mirror=https://hub-mirror.c.163.com"启动docker：service docker start记录一下centos6设置自启[root@col-sabs network-scripts]# chkconfig --list dockerdocker 0:off1:off2:on3:on4:on5:on6:off2,3,4,5都是on，说明docker自启动服务已开启。关闭自启：chkconfig docker off补充：可使用的docker-compose版本docker-compose-1.5.2RHEL6 and Centos6 most commonly use ancient docker-1.7.1 as installed with yum. It's only compatible with docker-compose-1.5.2 (or older), for which you can still (as of 2018) download a compiled binary:curl -L https://github.com/docker/compose/releases/download/1.5.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-composechmod a+x /usr/local/bin/docker-composeldd /usr/local/bin/docker-compose linux-vdso.so.1 = (0x00007ffffaed8000) libdl.so.2 = /lib64/libdl.so.2 (0x00007f9d5e0c3000) libz.so.1 = /lib64/libz.so.1 (0x00007f9d5dead000) libc.so.6 = /lib64/libc.so.6 (0x00007f9d5db19000) /lib64/ld-linux-x86-64.so.2 (0x00007f9d5e2c7000)Remember, your docker-compose.yml is limited to syntax version 1. Although that link says docker 1.7.1 is unsupported, it will work; I use it without problems.docker-compose.yml，只能使用1版本的docker-compose文件api: image: xxx:latest ports: - '18080:5000' volumes: - ./file:/app/fileui: image: xx:latest ports: - '18081:80'

m1芯片使用docker不方便，嫌弃占用高，因此使用vps的docker daemon，客户端只需要安装docker-cli服务端1.生成CA私钥文件ca-key.pemopenssl genrsa -aes256 -out ca-key.pem 40962.生成CA公钥文件ca.pemopenssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem3.基于CA文件生成server-key.pem文件openssl genrsa -out server-key.pem 40964.基于server-key.pem文件生成server.csr文件openssl req -subj "/CN=192.168.22.65" -sha256 -new -key server-key.pem -out server.csr注意：生成过程中Common Name填写主机IP：192.168.22.655.输出subjectAltName属性到extfile.cnf文件2选1echo subjectAltName = DNS:$HOST,IP:192.168.22.65,IP:127.0.0.1 extfile.cnfecho subjectAltName = IP:192.168.22.65,IP:0.0.0.0 extfile.cnf注意：TLS连接可以通过域名或IP建立，所以这里DNS:$HOST中的$HOST应填写你的域名。但我的需求是docker主机本机和客户端主机能够访问就可以了192.168.22.65为服务端ip6.输出extendedKeyUsage属性到extfile.cnf文件echo extendedKeyUsage = serverAuth extfile.cnf7.生成签名证书server-cert.pem文件openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf8.创建客户端私钥文件key.pemopenssl genrsa -out key.pem 40969.基于key.pem文件生成client.csr文件openssl req -subj '/CN=client' -new -key key.pem -out client.csr10.输出extendedKeyUsage属性到extfile-client.cnf文件echo extendedKeyUsage = clientAuth extfile-client.cnf11.生成签名证书cert.pem文件openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile-client.cnf12.删除两个csr文件和extfile文件rm -v client.csr server.csr extfile.cnf extfile-client.cnf13.修改**文件权限为只允许所有者读取chmod -v 0400 ca-key.pem key.pem server-key.pem14.修改证书文件权限为只读chmod -v 0444 ca.pem server-cert.pem cert.pem15.将CA证书、服务端证书、服务端**文件拷贝到/etc/docker目录cp -v ca.pem server-cert.pem server-key.pem /etc/docker16.配置/etc/docker/daemon.json文件{ "tlsverify": true, "tlscacert": "/etc/docker/ca.pem", "tlscert": "/etc/docker/server-cert.pem", "tlskey": "/etc/docker/server-key.pem", "hosts": ["tcp://0.0.0.0:2376","unix:///var/run/docker.sock"], "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]}17.修改/lib/systemd/system/docker.service文件中的配置ExecStart = /usr/bin/dockerd最后重启dockersystemctl daemon-reload systemctl restart docker客户端将CA证书、客户端证书、客户端**文件拷贝到/root/.docker目录cp -v ca.pem cert.pem key.pem /root/.docker设置环境变变量export DOCKER_HOST=tcp://192.168.22.65:2376export DOCKER_TLS_VERIFY=1转载自：https://blog.csdn.net/wendrewshay/article/details/88255002?spm=1001.2014.3001.5502