随着IPv6的逐渐普及，国内部分城市已经可以通过拨号获得IPv6地址。为方便大家使用IPv6，我把自己配置IPv6的过程记录下来，供各位参考。

使用的软件版本pfSense plus 22.05中文定制版，上网方式为PPPOE拨号。

配置IPv6的几个步骤：

• 配置防火墙、允许使用IPv6
• 配置WAN接口，将IPv6配置类型设为DHCP6
• 配置LAN接口，将IPv6配置类型设为跟踪接口
• 配置DHCPv6服务器
• 配置LAN接口防火墙规则，允许IPv6流量通过
• 配置默认网关

一、配置防火墙、允许使用IPv6

导航到系统>高级选项>网络设置，选中第一个选项“允许IPv6”。这个是默认选项，如果没有进行过修改，一般不用设置。

二、配置WAN接口，将IPv6配置类型设为DHCP6

导航到接口管理，转到你的WAN接口，将IPv6配置类型设为“DHCP6”。

”前缀委派大小“各地不一样，这个要跟ISP的配置匹配。如果不匹配，就无法获取IPv6地址（大多数获取不到地址都是这个原因）。在国内，这个值一般为56、60或64居多，可以通过光猫拨号在光猫上查询。如果选60，则限制为16个子网，一般家庭用户使用足够了。选中”发送IPv6前缀提示“选项。

注意：如果设置都正确，但还是获取不到IPv6地址，试试把“使用IPv4连接作为父接口"选上。

三、配置LAN接口，将IPv6配置类型设为跟踪接口

导航到接口管理，转到你的LAN接口，在“ IPv6配置类型”下，选择“跟踪接口（Track Interface）”

将下面的IPv6跟踪接口设置为你的WAN接口。设置IPv6前缀ID，这是一个十六进制数字（0-9或af，总共16个选项），它将标识你的/64子网，在本例中为0。

如果还有其他LAN接口，只需要执行相同操作。

四、配置DHCPv6服务器

导航到服务菜单，选择“ DHCPv6服务”。这里可以根据需要进行设置，在本例中，选择关闭DHCPv6服务器，并将路由器通告模式设置为未管理、已协助或已管理。由于IPv6的地址足够多，每一个客户端都可以分配到自己的IP地址，而无需通过防火墙分配内部IP。路由器优先级选为高。

五、配置防火墙规则

导航到防火墙>规则策略，在LAN接口上添加一条规则，允许IPv6流量通过。如下图所示。

六、配置IPv6默认地址

在系统>路由管理菜单，把IPv4和IPv6的默认网关设置为对应的选项。

设置完成以后，在状态>接口处断开WAN接口再重连一下，或重新启动一下防火墙。

七、测试

进入仪表大厅，查看IPv6连接情况 ，如果WAN和LAN都获取到了IPv6地址，说明IPv6设置成功。

查看客户端IPv6地址。

检查客户端是否真正使用了IPv6，可以点击​​这里​​。

至此，配置完成。

相关文章：​​OPNsense配置IPv6​​