V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
basncy
V2EX  ›  宽带症候群

都 ipv6 了,还玩内网穿透?用 v 屁 n 分配公网 ip 啊!

  •  
  •   basncy · 2022-01-10 22:14:07 +08:00 · 9226 次点击
    这是一个创建于 1027 天前的主题,其中的信息可能已经有所发展或是发生改变。

    只需要添加一行配置即可! (假设运营商给的前缀是 2408:1234:5678:abcd::/64)

    server-ipv6 2408:1234:5678:abcd::1:0/112 这行是添加到 openv 屁 n 服务端 server.conf 里

    openv 屁 n 服务端安装在 pppoe 拨号那台设备上.

    防火墙的 forward 要打开

    成功后服务端 ip -6 r 看到的路由:

    2408:1234:7777:7cb3::/64 dev ppp0 proto kernel metric 256 expires 258406sec pref medium

    2408:1234:5678:abcd::1:0/112 dev tun0 proto kernel metric 256 pref medium

    2408:1234:5678:abcd::/64 dev br0 proto kernel metric 256 pref medium

    如果没有推送默认 v6 路由到客户端,需要添加 nat 以解决回程问题

    ip6tables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

    第 1 条附言  ·  2022-01-11 10:09:39 +08:00
    不是给本地路由器下的设备分配 ipv6, 而是给远程机器分配公网 ipv6, 此远程机器可能在 v4 only 的内网,比如商场公共 wifi.
    第 2 条附言  ·  2022-01-15 19:59:17 +08:00
    也可以配合 zerotier 使用, p2p 有一定分流效果, 同时内部 peer 还能被 v6 外网(未装 zerotier 的用户)访问到...网关 peer 推荐放在双栈公网机器上, 开防火墙 UDP 9993 29994(默认).
    42 条回复    2022-02-16 17:21:55 +08:00
    feitxue
        1
    feitxue  
       2022-01-10 22:18:23 +08:00
    本站 vpn 的关键字被屏蔽了吗?还要这样自我审核?
    0o0O0o0O0o
        2
    0o0O0o0O0o  
       2022-01-10 22:22:42 +08:00 via iPhone
    @feitxue 的确屏蔽了相关内容,起码注册年份小于 2 的会打不开
    jousca
        3
    jousca  
       2022-01-11 00:30:01 +08:00
    vpn 么,V6 这样玩可以的。
    zagfai
        4
    zagfai  
       2022-01-11 01:27:01 +08:00
    都 2022 年了,还 openvpn 。。。你得多老?
    muzuiget
        5
    muzuiget  
       2022-01-11 01:40:46 +08:00
    看不明白为何还要 openvpn ,运营商都那个前缀就是公网 IP 了,甚至你的本机 IPv6 已经在公网上了。
    ZRS
        6
    ZRS  
       2022-01-11 03:04:41 +08:00 via iPhone
    运营商都给前缀了 为什么不用 SLAAC
    yaoyao1128
        7
    yaoyao1128  
       2022-01-11 03:05:01 +08:00 via iPhone
    emmm
    如果你的运营商有 v6 那么不需要 ov 你也可以得到 v6 地址……所以意义是什么……
    leido
        8
    leido  
       2022-01-11 03:14:54 +08:00
    我路由器拨号, 在路由器关闭防火墙, ISP 给的 v6 都可以直接访问.
    villivateur
        9
    villivateur  
       2022-01-11 08:56:52 +08:00 via Android
    内网设备不是直接就能获取到 ipv6 吗?为什么还要 VPN ?
    cpstar
        10
    cpstar  
       2022-01-11 09:12:52 +08:00
    都 ipv6 了,还玩用 v 屁 n ?公网 ip 啊!
    basncy
        11
    basncy  
    OP
       2022-01-11 09:14:04 +08:00
    @muzuiget

    用 openvpn 举例,可以用别的。

    很多地方只有 v4 ,商场,公共 wifi ,公司,亲戚朋友
    sadfQED2
        12
    sadfQED2  
       2022-01-11 10:07:52 +08:00 via Android
    @basncy 只有 v4 ,那你开个 v6 的 vpn 也连不上去呀
    darknoll
        13
    darknoll  
       2022-01-11 10:11:51 +08:00
    都什么年头了还 openvpn ,为什么不用 wireguard 啊
    basncy
        14
    basncy  
    OP
       2022-01-11 10:17:18 +08:00
    @sadfQED2 vpn 服务器是双栈, 有 ipv6 地址段..
    使用场景是客户端也是双栈, http 服务器在 v4 only 的内网; 可以通过这种方法拿一个公网 v6 让客户访问.
    算是 6in4 的替代吧, 毕竟更灵活了.
    sadfQED2
        15
    sadfQED2  
       2022-01-11 12:08:10 +08:00 via Android
    家里双栈,客户端只有 v4?
    这个时候客户端走 v4 vpn ,然后走家里 v6 出去?那你家里得有双栈公网呀,和内网穿透有啥关系
    basncy
        16
    basncy  
    OP
       2022-01-11 12:46:11 +08:00
    @sadfQED2 你在学校寝室有台电脑 A,只有内网 ipv4,放假了回家想远程控制它怎么办? 大多数人会告诉你用 frp zeriotier 之类的.
    这里提供的方法是: 让这台电脑 A 连接到家里的双栈 vpn 服务器,获得一个公网 ipv6 地址, 之后就可以用此 ipv6 地址来控制寝室电脑 A 了.
    muzuiget
        17
    muzuiget  
       2022-01-11 12:55:53 +08:00
    @basncy “让这台电脑 A 连接到家里的双栈 vpn 服务器”

    这句话前提条件就是家里的服务器本来就要有公网 IPv4 ,先有鸡先有蛋问题。
    Marionic0723
        18
    Marionic0723  
       2022-01-11 13:09:23 +08:00 via Android
    @muzuiget 家里有公网,远程不需要公网,能上网就行,然后把家里的 v6 分配给远程主机,远程也得到公网地址,然后通过这个地址直连。
    dodakt
        19
    dodakt  
       2022-01-11 13:09:31 +08:00 via iPhone
    其实用 VPN 安全的访问 还是有意义的
    basncy
        20
    basncy  
    OP
       2022-01-11 13:11:41 +08:00
    @Marionic0723 正解, 公网 ip 好处多多!!
    basncy
        21
    basncy  
    OP
       2022-01-11 13:13:40 +08:00
    @muzuiget 如果 vpn 服务器也没公网 v4, 免费的花生壳凑合一下, 或者上 vps.
    DopaminePlz
        22
    DopaminePlz  
       2022-01-11 13:27:55 +08:00 via Android
    家里的前缀每天都会更新的吧?那岂不是每天都要修改配置文件?
    nyaruko
        23
    nyaruko  
       2022-01-11 13:33:13 +08:00
    是这样的没错,但是前缀每次拨号之后都会变,万一断个电或者被运营商强制重连了,就要去改一边配置文件,或者写个脚本重新自动生成
    helllkz
        24
    helllkz  
       2022-01-11 14:01:09 +08:00
    你得知道,办公室内网的电脑很多是没 V6 的,这是大需求啊
    hello365
        25
    hello365  
       2022-01-11 16:06:56 +08:00
    @Marionic0723 怎么把家里 v6 分配给远程主机?一直想尝试一下,不知道怎么搞,求告知。
    nutting
        26
    nutting  
       2022-01-11 16:15:37 +08:00 via iPhone
    标题带 vpn 会被移动节点
    anbobi
        27
    anbobi  
       2022-01-11 16:28:50 +08:00
    我们不用 IPv6 那破玩意儿
    v2tudnew
        28
    v2tudnew  
       2022-01-11 16:32:33 +08:00
    不说别的,工信部强制要求所有手机登录的公共 WIFI 支持 IPv6 ,那才有实际用途。纯 P2P 的话,打洞又不是不能用。
    yaott2020
        29
    yaott2020  
       2022-01-11 17:06:02 +08:00 via Android
    要分配公网 v6 地址就需要公网地址才能连接到 VPN 服务器,现在国内大环境都在收回公网 v4 ,这条路走不通,只能上公网 v6 去连接 VPN 服务器。问题来了,我都有公网 v6 地址那还要远程分配的公网 v6 地址干嘛

    分配公网 v6 除了在用 v4 隧道接入 v6 网络之外,没什么意义。

    如果想通过公网 v6 访问内网设备,P2P-VPN ,VPN 都是可选的,退而求其次还可以用代理

    结果就是这种做法意义不大
    basncy
        30
    basncy  
    OP
       2022-01-11 17:23:46 +08:00 via Android
    @v2tudnew
    @yaott2020
    等到无力为每个用户(和设备)安装打洞和 p2p ,为每个服务配置端口映射的时候,才体现出价值。
    v2tudnew
        31
    v2tudnew  
       2022-01-11 17:26:16 +08:00
    @basncy #30 如果那时 v6 还未完全普及,那说明这技术是失败产物。
    Remember
        32
    Remember  
       2022-01-11 17:29:07 +08:00
    家里宽带 100M ,普遍只有 20~30 上传。
    basncy
        33
    basncy  
    OP
       2022-01-11 20:47:34 +08:00
    @Remember 可以多搭建几台服务器分流,v6 层是通的.
    或者, 使用 p2p 的 vpn, 跨 pd 子网的流量还是要走中转.
    basncy
        34
    basncy  
    OP
       2022-01-11 21:39:16 +08:00
    @Remember 差点被带坑了.. 有 v6 的不需要连 vpn, 天然 p2p 直连. 消耗 vpn 服务器流量的也就 v4 only 的内网电脑, 瓶颈在内网电脑的上传.
    Remember
        35
    Remember  
       2022-01-12 01:39:27 +08:00
    @basncy 不然咧,任何时候想用家庭宽带做中间节点,都要考虑家庭宽带的低上传劣势。
    basncy
        36
    basncy  
    OP
       2022-01-12 21:17:38 +08:00
    @Remember 在 zerotier 中简单测试了一下, 也可以分配运营商 PD 中的一个 /96 子网 ZT. 这样只有子网 B 内的机器互通走 p2p. 如果外网电脑 C 想访问子网 ZT 里的电脑, 比如你(通过公网 v6)访问我的 zerotier 某台内网电脑, 所有流量还是会走拿到 v6 pd 的那台机器, 毕竟运营商的路由指向它.
    phpc
        37
    phpc  
       2022-01-13 09:32:56 +08:00
    运营商给的前缀的动态的怎么办,比如每十天左右重新拨号后前缀会变
    basncy
        38
    basncy  
    OP
       2022-01-14 12:10:18 +08:00
    @phpc 试试 zerotier-cli join MTg4ZGU2MjVmMzVmOTYyZQo=
    ntgeralt
        39
    ntgeralt  
       2022-01-15 16:09:54 +08:00
    FRP 就 20 秒的事
    穿透一切瞬发秒开 2160P mkv ,不管你是移动内网墙中墙
    basncy
        40
    basncy  
    OP
       2022-01-15 20:01:11 +08:00
    @ntgeralt FRP 在四层了, 需要针对每个 port 每个设备 case by case 去设置.
    @phpc 自建 controller 动态更新.
    basncy
        41
    basncy  
    OP
       2022-01-15 20:05:32 +08:00
    PS: controller 和 planet 是两个概念, 虽然可以建在同一个机器上.
    只建 controller 不用更改客户端配置. 安装->加入网络 开箱即用.
    建 planet/moon 需要更改 client 配置, 封闭的苹果系无解,另外每台设备都改也麻烦..
    lilyok1234
        42
    lilyok1234  
       2022-02-16 17:21:55 +08:00
    这个有一定的意义就是给不支持 v6 的终端分配个 ipv6 地址,比如公司的网络。然后就可以访问纯的 ipv6 网站了。但是手机开个热点不就搞定 ipv6 地址了吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1105 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:31 · PVG 03:31 · LAX 12:31 · JFK 15:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.