都 ipv6 了,还玩内网穿透?用 v 屁 n 分配公网 ip 啊!

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1027 天前的主题，其中的信息可能已经有所发展或是发生改变。

只需要添加一行配置即可! (假设运营商给的前缀是 2408:1234:5678:abcd::/64)

server-ipv6 2408:1234:5678:abcd::1:0/112 这行是添加到 openv 屁 n 服务端 server.conf 里

openv 屁 n 服务端安装在 pppoe 拨号那台设备上.

防火墙的 forward 要打开

成功后服务端 ip -6 r 看到的路由:

2408:1234:7777:7cb3::/64 dev ppp0 proto kernel metric 256 expires 258406sec pref medium

2408:1234:5678:abcd::1:0/112 dev tun0 proto kernel metric 256 pref medium

2408:1234:5678:abcd::/64 dev br0 proto kernel metric 256 pref medium

如果没有推送默认 v6 路由到客户端,需要添加 nat 以解决回程问题

ip6tables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

第 1 条附言 · 2022-01-11 10:09:39 +08:00

不是给本地路由器下的设备分配 ipv6, 而是给远程机器分配公网 ipv6, 此远程机器可能在 v4 only 的内网,比如商场公共 wifi.

第 2 条附言 · 2022-01-15 19:59:17 +08:00

也可以配合 zerotier 使用, p2p 有一定分流效果, 同时内部 peer 还能被 v6 外网(未装 zerotier 的用户)访问到...网关 peer 推荐放在双栈公网机器上, 开防火墙 UDP 9993 29994(默认).

42 条回复 • 2022-02-16 17:21:55 +08:00

feitxue

2022-01-10 22:18:23 +08:00

本站 vpn 的关键字被屏蔽了吗?还要这样自我审核?

0o0O0o0O0o

2022-01-10 22:22:42 +08:00 via iPhone

@feitxue 的确屏蔽了相关内容，起码注册年份小于 2 的会打不开

jousca

2022-01-11 00:30:01 +08:00

vpn 么，V6 这样玩可以的。

zagfai

2022-01-11 01:27:01 +08:00

都 2022 年了，还 openvpn 。。。你得多老？

muzuiget

2022-01-11 01:40:46 +08:00

看不明白为何还要 openvpn ，运营商都那个前缀就是公网 IP 了，甚至你的本机 IPv6 已经在公网上了。

ZRS

2022-01-11 03:04:41 +08:00 via iPhone

运营商都给前缀了为什么不用 SLAAC

yaoyao1128

2022-01-11 03:05:01 +08:00 via iPhone

emmm
如果你的运营商有 v6 那么不需要 ov 你也可以得到 v6 地址……所以意义是什么……

leido

2022-01-11 03:14:54 +08:00

我路由器拨号, 在路由器关闭防火墙, ISP 给的 v6 都可以直接访问.

villivateur

2022-01-11 08:56:52 +08:00 via Android

内网设备不是直接就能获取到 ipv6 吗？为什么还要 VPN ？

cpstar

2022-01-11 09:12:52 +08:00

都 ipv6 了,还玩用 v 屁 n ?公网 ip 啊!

basncy

2022-01-11 09:14:04 +08:00

@muzuiget

用 openvpn 举例，可以用别的。

很多地方只有 v4 ，商场，公共 wifi ，公司，亲戚朋友

sadfQED2

2022-01-11 10:07:52 +08:00 via Android

@basncy 只有 v4 ，那你开个 v6 的 vpn 也连不上去呀

darknoll

2022-01-11 10:11:51 +08:00

都什么年头了还 openvpn ，为什么不用 wireguard 啊

basncy

2022-01-11 10:17:18 +08:00

@sadfQED2 vpn 服务器是双栈, 有 ipv6 地址段..
使用场景是客户端也是双栈, http 服务器在 v4 only 的内网; 可以通过这种方法拿一个公网 v6 让客户访问.
算是 6in4 的替代吧, 毕竟更灵活了.

sadfQED2

2022-01-11 12:08:10 +08:00 via Android

家里双栈，客户端只有 v4?
这个时候客户端走 v4 vpn ，然后走家里 v6 出去？那你家里得有双栈公网呀，和内网穿透有啥关系

basncy

2022-01-11 12:46:11 +08:00

@sadfQED2 你在学校寝室有台电脑 A,只有内网 ipv4,放假了回家想远程控制它怎么办? 大多数人会告诉你用 frp zeriotier 之类的.
这里提供的方法是: 让这台电脑 A 连接到家里的双栈 vpn 服务器,获得一个公网 ipv6 地址, 之后就可以用此 ipv6 地址来控制寝室电脑 A 了.

muzuiget

2022-01-11 12:55:53 +08:00

@basncy “让这台电脑 A 连接到家里的双栈 vpn 服务器”

这句话前提条件就是家里的服务器本来就要有公网 IPv4 ，先有鸡先有蛋问题。

Marionic0723

2022-01-11 13:09:23 +08:00 via Android

@muzuiget 家里有公网，远程不需要公网，能上网就行，然后把家里的 v6 分配给远程主机，远程也得到公网地址，然后通过这个地址直连。

dodakt

2022-01-11 13:09:31 +08:00 via iPhone

其实用 VPN 安全的访问还是有意义的

basncy

2022-01-11 13:11:41 +08:00

@Marionic0723 正解, 公网 ip 好处多多!!

basncy

2022-01-11 13:13:40 +08:00

@muzuiget 如果 vpn 服务器也没公网 v4, 免费的花生壳凑合一下, 或者上 vps.

DopaminePlz

2022-01-11 13:27:55 +08:00 via Android

家里的前缀每天都会更新的吧？那岂不是每天都要修改配置文件？

nyaruko

2022-01-11 13:33:13 +08:00

是这样的没错，但是前缀每次拨号之后都会变，万一断个电或者被运营商强制重连了，就要去改一边配置文件，或者写个脚本重新自动生成

helllkz

2022-01-11 14:01:09 +08:00

你得知道，办公室内网的电脑很多是没 V6 的，这是大需求啊

hello365

2022-01-11 16:06:56 +08:00

@Marionic0723 怎么把家里 v6 分配给远程主机？一直想尝试一下，不知道怎么搞，求告知。

nutting

2022-01-11 16:15:37 +08:00 via iPhone

标题带 vpn 会被移动节点

anbobi

2022-01-11 16:28:50 +08:00

我们不用 IPv6 那破玩意儿

v2tudnew

2022-01-11 16:32:33 +08:00

不说别的，工信部强制要求所有手机登录的公共 WIFI 支持 IPv6 ，那才有实际用途。纯 P2P 的话，打洞又不是不能用。

yaott2020

2022-01-11 17:06:02 +08:00 via Android

要分配公网 v6 地址就需要公网地址才能连接到 VPN 服务器，现在国内大环境都在收回公网 v4 ，这条路走不通，只能上公网 v6 去连接 VPN 服务器。问题来了，我都有公网 v6 地址那还要远程分配的公网 v6 地址干嘛

分配公网 v6 除了在用 v4 隧道接入 v6 网络之外，没什么意义。

如果想通过公网 v6 访问内网设备，P2P-VPN ，VPN 都是可选的，退而求其次还可以用代理

结果就是这种做法意义不大

basncy

2022-01-11 17:23:46 +08:00 via Android

@v2tudnew
@yaott2020
等到无力为每个用户(和设备)安装打洞和 p2p ，为每个服务配置端口映射的时候，才体现出价值。

v2tudnew

2022-01-11 17:26:16 +08:00

@basncy #30 如果那时 v6 还未完全普及，那说明这技术是失败产物。

Remember

2022-01-11 17:29:07 +08:00

家里宽带 100M ，普遍只有 20~30 上传。

basncy

2022-01-11 20:47:34 +08:00

@Remember 可以多搭建几台服务器分流,v6 层是通的.
或者, 使用 p2p 的 vpn, 跨 pd 子网的流量还是要走中转.

basncy

2022-01-11 21:39:16 +08:00

@Remember 差点被带坑了.. 有 v6 的不需要连 vpn, 天然 p2p 直连. 消耗 vpn 服务器流量的也就 v4 only 的内网电脑, 瓶颈在内网电脑的上传.

Remember

2022-01-12 01:39:27 +08:00

@basncy 不然咧，任何时候想用家庭宽带做中间节点，都要考虑家庭宽带的低上传劣势。

basncy

2022-01-12 21:17:38 +08:00

@Remember 在 zerotier 中简单测试了一下, 也可以分配运营商 PD 中的一个 /96 子网 ZT. 这样只有子网 B 内的机器互通走 p2p. 如果外网电脑 C 想访问子网 ZT 里的电脑, 比如你(通过公网 v6)访问我的 zerotier 某台内网电脑, 所有流量还是会走拿到 v6 pd 的那台机器, 毕竟运营商的路由指向它.

phpc

2022-01-13 09:32:56 +08:00

运营商给的前缀的动态的怎么办，比如每十天左右重新拨号后前缀会变

basncy

2022-01-14 12:10:18 +08:00

@phpc 试试 zerotier-cli join MTg4ZGU2MjVmMzVmOTYyZQo=

ntgeralt

2022-01-15 16:09:54 +08:00

FRP 就 20 秒的事
穿透一切瞬发秒开 2160P mkv ，不管你是移动内网墙中墙

basncy

2022-01-15 20:01:11 +08:00

@ntgeralt FRP 在四层了, 需要针对每个 port 每个设备 case by case 去设置.
@phpc 自建 controller 动态更新.

basncy

2022-01-15 20:05:32 +08:00

PS: controller 和 planet 是两个概念, 虽然可以建在同一个机器上.
只建 controller 不用更改客户端配置. 安装->加入网络开箱即用.
建 planet/moon 需要更改 client 配置, 封闭的苹果系无解,另外每台设备都改也麻烦..

lilyok1234

2022-02-16 17:21:55 +08:00

这个有一定的意义就是给不支持 v6 的终端分配个 ipv6 地址，比如公司的网络。然后就可以访问纯的 ipv6 网站了。但是手机开个热点不就搞定 ipv6 地址了吗？