Windows 10 使用 dynv6 + ddns-go 实现 IPv6 固定域名远程访问

IPv6 连通性测试：

# 检查 IPv6 地址
ipconfig | findstr "IPv6"
# 测试 IPv6 连通性
ping -6 ipv6.baidu.com

注意：若无法获取 240 开头的公网 IPv6 地址，需联系宽带运营商开通 IPv6 服务

部署资源汇总：

三、dynv6 域名注册

访问 https://dynv6.com → Sign Up → 邮箱验证

https://dynv6.com

用户登录控制面板 Zones → Add new zone 输入域名前缀 (如：mywin10) 分配域名 mywin10.dns.army

获取 API 令牌

• 点击右上角用户名 → 你的邮箱
• 在 Tokens 区域点击 Create token
• 复制生成的 API 密钥（格式如：cCk_3XzLdP4eR9iQbN7vM）

四、ddns-go 安装配置

1. 下载 Windows 版

使用 Powershell 管理员权限执行

# 创建安装目录
mkdir C:\DDNS
cd C:\DDNS
# 下载最新版 (v6.0.0)
Invoke-WebRequest -Uri "https://github.com/jeessy2/ddns-go/releases/download/v6.0.0/ddns-go_6.0.0_Windows_x86_64.zip" -OutFile "ddns-go.zip"
# 解压文件
Expand-Archive -Path ddns-go.zip -DestinationPath .

2. 首次运行配置

# 启动配置向导 (管理员权限)
Start-Process -FilePath ".\ddns-go.exe" -Verb RunAs

浏览器自动打开 http://127.0.0.1:9876

3. 配置 dynv6 服务

DNS 服务商选：Callback # 回调方式配置
回调地址 URL (用于 IPv6): https://dynv6.com/api/update?zone=#{domain}&token=YOUR_TOKEN&ipv6=#{ip}
# 参数配置:
YOUR_TOKEN: your_api_token # 替换为 dynv6 API 令牌
其他变量不用调整

IPV4:不启用 IPV6 获取 IP 方式：通过网卡获取（选择实际连接的网络适配器） Domains：dynv6 申请的域名 禁止公网访问本页面 设置用户名和密码

查看日志是否调用成功

# 成功判断：成功内容包含：updated

4. 设置开机自启

# 创建 Windows 服务
New-Service -Name "DDNS-Go" `
 -BinaryPathName "C:\DDNS\ddns-go.exe" `
 -DisplayName "DDNS-Go Service" `
 -StartupType Automatic
# 启动服务
Start-Service -Name "DDNS-Go"

5. 域名激活检查

# 域名解析测试（创建后需等待 1-10 分钟）
Resolve-DnsName yourhost.dns.army -Type SOA
# 正常返回：
# Name Type TTL Section NameAdministrator
# ----------------------------------- yourhost.dns.army SOA 3600 Answer hostmaster.dns.army

五、防火墙配置（以远程桌面为例）

1. 开放远程桌面端口

# 允许 IPv6 远程桌面
New-NetFirewallRule `
 -DisplayName "RDP over IPv6" `
 -Protocol TCP `
 -LocalPort 3389 `
 -Direction Inbound `
 -Action Allow `
 -InterfaceType Any `
 -LocalAddress Any `
 -RemoteAddress Any `
 -Enabled True

2. 开启远程桌面服务

# 启用远程桌面
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 0
# 允许网络级别认证
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Value 1

六、远程访问测试

访问方式示例 | 服务类型 | 访问格式 | 必备条件 | |-------------|----------------------------------|--------------------| | 远程桌面 (RDP) | mstsc.exe /v:[yourhost.dns.army] | 开放 3389 端口 + 启用远程桌面 | | 文件共享 (SMB) | [yourhost.dns.army]\Share | 开放 445 端口 + 启用文件共享 | | Web 服务 (HTTP) | http://[yourhost.dns.army]:8080 | 开放目标端口 + 运行服务 | | SSH 服务 | ssh [email protected] | 开放 22 端口 + 安装 OpenSSH 服务 |

1. 域名解析验证

# 查看域名解析的 IPv6 地址
Resolve-DnsName mywin10.dns.army -Type AAAA | Format-List

2. 远程桌面连接

• 在其他设备打开远程桌面客户端
• 地址栏输入：[mywin10.dns.army]（注意包含方括号）
• 使用 Windows 账户登录

3. 端口服务测试

# 测试远程桌面端口
Test-NetConnection -ComputerName mywin10.dns.army -Port 3389 -InformationLevel Detailed

七、高级应用场景

1. 私有云服务访问

# 部署轻量 Web 服务
docker run -d -p 8080:80 --name webserver nginx
# 开放防火墙端口
New-NetFirewallRule -DisplayName "WebService" -Protocol TCP -LocalPort 8080 -Action Allow

2. NAS 文件共享

# 创建共享文件夹
New-Item -Path "C:\MyNAS" -ItemType Directory
Grant-SmbShareAccess -Name "MyNAS" -AccountName "Everyone" -AccessRight Full -Force
# 跨网络访问
\\mywin10.dns.army\MyNAS

3. 游戏服务器搭建

# 开放 Minecraft 端口
New-NetFirewallRule -DisplayName "Minecraft" -Protocol TCP -LocalPort 25565 -Action Allow

连接地址：mywin10.dns.army:25565

八、故障排除指南

• 关键日志位置：
  • ddns-go 运行日志：C:\DDNS\ddns-go.log
  • Windows 系统日志：事件查看器 → Windows 日志 → 系统

九、安全加固措施

1. 限制访问 IP 范围

# 只允许特定 IPv6 前缀访问
New-NetFirewallRule `
 -DisplayName "RDP Restricted" `
 -RemoteAddress 240e:3b4:2023::/48
# 替换为你的办公网络前缀

2. 启用双因素认证

# 安装 Google 身份验证器
Install-Module -Name GoogleAuthenticator
# 绑定远程桌面
Set-RDMTFA -Enable $true -Provider "GoogleAuthenticator"

3. 动态端口隐藏

# 修改远程桌面端口
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value 53389
# 更新防火墙规则
Set-NetFirewallRule -DisplayName "RDP over IPv6" -LocalPort 53389