只需要添加一行配置即可! (假设运营商给的前缀是 2408:1234:5678:abcd::/64)
server-ipv6 2408:1234:5678:abcd::1:0/112 这行是添加到 openv 屁 n 服务端 server.conf 里
openv 屁 n 服务端安装在 pppoe 拨号那台设备上.
防火墙的 forward 要打开
成功后服务端 ip -6 r 看到的路由:
2408:1234:7777:7cb3::/64 dev ppp0 proto kernel metric 256 expires 258406sec pref medium
2408:1234:5678:abcd::1:0/112 dev tun0 proto kernel metric 256 pref medium
2408:1234:5678:abcd::/64 dev br0 proto kernel metric 256 pref medium
如果没有推送默认 v6 路由到客户端,需要添加 nat 以解决回程问题
ip6tables -t nat -A POSTROUTING -o tun+ -j MASQUERADE
1
feitxue 2022-01-10 22:18:23 +08:00
本站 vpn 的关键字被屏蔽了吗?还要这样自我审核?
|
2
0o0O0o0O0o 2022-01-10 22:22:42 +08:00 via iPhone
@feitxue 的确屏蔽了相关内容,起码注册年份小于 2 的会打不开
|
3
jousca 2022-01-11 00:30:01 +08:00
vpn 么,V6 这样玩可以的。
|
4
zagfai 2022-01-11 01:27:01 +08:00
都 2022 年了,还 openvpn 。。。你得多老?
|
5
muzuiget 2022-01-11 01:40:46 +08:00
看不明白为何还要 openvpn ,运营商都那个前缀就是公网 IP 了,甚至你的本机 IPv6 已经在公网上了。
|
6
ZRS 2022-01-11 03:04:41 +08:00 via iPhone
运营商都给前缀了 为什么不用 SLAAC
|
7
yaoyao1128 2022-01-11 03:05:01 +08:00 via iPhone
emmm
如果你的运营商有 v6 那么不需要 ov 你也可以得到 v6 地址……所以意义是什么…… |
8
leido 2022-01-11 03:14:54 +08:00
我路由器拨号, 在路由器关闭防火墙, ISP 给的 v6 都可以直接访问.
|
9
villivateur 2022-01-11 08:56:52 +08:00 via Android
内网设备不是直接就能获取到 ipv6 吗?为什么还要 VPN ?
|
10
cpstar 2022-01-11 09:12:52 +08:00
都 ipv6 了,还玩用 v 屁 n ?公网 ip 啊!
|
13
darknoll 2022-01-11 10:11:51 +08:00
都什么年头了还 openvpn ,为什么不用 wireguard 啊
|
14
basncy OP @sadfQED2 vpn 服务器是双栈, 有 ipv6 地址段..
使用场景是客户端也是双栈, http 服务器在 v4 only 的内网; 可以通过这种方法拿一个公网 v6 让客户访问. 算是 6in4 的替代吧, 毕竟更灵活了. |
15
sadfQED2 2022-01-11 12:08:10 +08:00 via Android
家里双栈,客户端只有 v4?
这个时候客户端走 v4 vpn ,然后走家里 v6 出去?那你家里得有双栈公网呀,和内网穿透有啥关系 |
16
basncy OP @sadfQED2 你在学校寝室有台电脑 A,只有内网 ipv4,放假了回家想远程控制它怎么办? 大多数人会告诉你用 frp zeriotier 之类的.
这里提供的方法是: 让这台电脑 A 连接到家里的双栈 vpn 服务器,获得一个公网 ipv6 地址, 之后就可以用此 ipv6 地址来控制寝室电脑 A 了. |
17
muzuiget 2022-01-11 12:55:53 +08:00
|
18
Marionic0723 2022-01-11 13:09:23 +08:00 via Android
@muzuiget 家里有公网,远程不需要公网,能上网就行,然后把家里的 v6 分配给远程主机,远程也得到公网地址,然后通过这个地址直连。
|
19
dodakt 2022-01-11 13:09:31 +08:00 via iPhone
其实用 VPN 安全的访问 还是有意义的
|
20
basncy OP @Marionic0723 正解, 公网 ip 好处多多!!
|
22
DopaminePlz 2022-01-11 13:27:55 +08:00 via Android
家里的前缀每天都会更新的吧?那岂不是每天都要修改配置文件?
|
23
nyaruko 2022-01-11 13:33:13 +08:00
是这样的没错,但是前缀每次拨号之后都会变,万一断个电或者被运营商强制重连了,就要去改一边配置文件,或者写个脚本重新自动生成
|
24
helllkz 2022-01-11 14:01:09 +08:00
你得知道,办公室内网的电脑很多是没 V6 的,这是大需求啊
|
25
hello365 2022-01-11 16:06:56 +08:00
@Marionic0723 怎么把家里 v6 分配给远程主机?一直想尝试一下,不知道怎么搞,求告知。
|
26
nutting 2022-01-11 16:15:37 +08:00 via iPhone
标题带 vpn 会被移动节点
|
27
anbobi 2022-01-11 16:28:50 +08:00
我们不用 IPv6 那破玩意儿
|
28
v2tudnew 2022-01-11 16:32:33 +08:00
不说别的,工信部强制要求所有手机登录的公共 WIFI 支持 IPv6 ,那才有实际用途。纯 P2P 的话,打洞又不是不能用。
|
29
yaott2020 2022-01-11 17:06:02 +08:00 via Android
要分配公网 v6 地址就需要公网地址才能连接到 VPN 服务器,现在国内大环境都在收回公网 v4 ,这条路走不通,只能上公网 v6 去连接 VPN 服务器。问题来了,我都有公网 v6 地址那还要远程分配的公网 v6 地址干嘛
分配公网 v6 除了在用 v4 隧道接入 v6 网络之外,没什么意义。 如果想通过公网 v6 访问内网设备,P2P-VPN ,VPN 都是可选的,退而求其次还可以用代理 结果就是这种做法意义不大 |
30
basncy OP |
32
Remember 2022-01-11 17:29:07 +08:00
家里宽带 100M ,普遍只有 20~30 上传。
|
33
basncy OP @Remember 可以多搭建几台服务器分流,v6 层是通的.
或者, 使用 p2p 的 vpn, 跨 pd 子网的流量还是要走中转. |
34
basncy OP @Remember 差点被带坑了.. 有 v6 的不需要连 vpn, 天然 p2p 直连. 消耗 vpn 服务器流量的也就 v4 only 的内网电脑, 瓶颈在内网电脑的上传.
|
36
basncy OP @Remember 在 zerotier 中简单测试了一下, 也可以分配运营商 PD 中的一个 /96 子网 ZT. 这样只有子网 B 内的机器互通走 p2p. 如果外网电脑 C 想访问子网 ZT 里的电脑, 比如你(通过公网 v6)访问我的 zerotier 某台内网电脑, 所有流量还是会走拿到 v6 pd 的那台机器, 毕竟运营商的路由指向它.
|
37
phpc 2022-01-13 09:32:56 +08:00
运营商给的前缀的动态的怎么办,比如每十天左右重新拨号后前缀会变
|
39
ntgeralt 2022-01-15 16:09:54 +08:00
FRP 就 20 秒的事
穿透一切瞬发秒开 2160P mkv ,不管你是移动内网墙中墙 |
40
basncy OP |
41
basncy OP PS: controller 和 planet 是两个概念, 虽然可以建在同一个机器上.
只建 controller 不用更改客户端配置. 安装->加入网络 开箱即用. 建 planet/moon 需要更改 client 配置, 封闭的苹果系无解,另外每台设备都改也麻烦.. |
42
lilyok1234 2022-02-16 17:21:55 +08:00
这个有一定的意义就是给不支持 v6 的终端分配个 ipv6 地址,比如公司的网络。然后就可以访问纯的 ipv6 网站了。但是手机开个热点不就搞定 ipv6 地址了吗?
|