什么是IPv6

Internet Protocol version 6 (简称IPv6) 是 Internet Protocol（互联网协议） (IP)的最新一个版本，IPv6主要是为了解决IPv4地址枯竭的问题而开发的，目的是为了替换当前所用的IPv4。

虽然IPv6天生是为了替代IPv4的（生而自豪），而且最近几年IPv4地址也已然分配完，但是由于NAT这种技术的存在，使得IPv6还没有真正意义上的”取代”IPv4。尤其是在“我大宋”，除了教育网有IPv6的环境以外，其他基本都不支持IPv6。不过国外貌似发展的还可以，好些运营商都已经开始支持IPv6了。

概述

这篇文档其实主要讲的是行内关于“打洞”的事情。

什么叫“打洞”

通过在两个私网之间打一条隧道（tunnel）而把他们连接起来的方法，行内俗称“打洞”，其实专业的说法应该是“搭建隧道”，在两个能路由的两个单独的私有网络之间搭建一条隧道（tunnel）以便于两个私网之间能够直接互通。

楔子

前面的文章：Linux下用GRE隧道直接联通两个私网里讲了怎样用在两个独立的私网间打洞(GRE tunnel)来直接连通两个不同的私网，进阶需求就是希望能把这个tunnel加密一下。否则，有心的坏人可能会在外部线路上窃听到很多敏感的信息。因此，本文将要讲的，算是前一文章的进阶部分：给打洞的隧道加密！

Why “GRE over IPSec”

光是说加密隧道的话，方案有好几种：

• IPSec tunnel
• GRE over IPSec
• IPSec over GRE
• ……

我们为什么选用GRE over IPSec呢？
跟单纯的IPSec tunnel比，优势在于：

• 方案更灵活，我们可以灵活的把要加密的流量路由到GRE隧道上
• 而且IPSec不支持多播，像OSPF或其他高大上的路由协议没法玩儿

跟IPSec over GRE比：

• 更安全。整个上公网的流量都是加密的，但从外部根本都不知道跑的是GRE协议。

接下来，我们主要就是要讲的方案是：GRE over IPSec

背景

docker以前的版本不支持直接配置宿主机所在网段ip并跟其直接互通的功能，当然，也可以实现这个功能，只是有点绕，而且还有一些第三方工具例如pipework把这些琐碎的过程封装起来，让步骤简化。但是，现在不需要了，现在1.12的docker已经直接支持了直接使用宿主机所在网段资源。

本文来自于：commandlinefu

方法很简单，用 vim 打开目标文件，直接敲入：

1

:%d