在没用 IPv6 的年代,IPv4 流量通过 NAT 以后,可以绕过某些服务提供商的网络策略限制……例如机场通常会提供 netflix 等流媒体解锁。但在 IPv6 这种没有 NAT 的场景下,youtube 直接 403 ,netflix 直接 Not Available……这就让人无可奈何,IPv6 反而成了一堵墙……
1
titanium98118 2023-07-17 00:39:34 +08:00
NAT 跟网络策略限制有什么关系?
|
2
Love4Taylor 2023-07-17 01:06:06 +08:00 via iPhone 8
什么跟什么啊
|
3
HawkinsSherpherd 2023-07-17 01:42:51 +08:00
谁告诉你机场不能提供 IPv6 代理的?
|
4
ccde8259 OP |
5
cnbatch 2023-07-17 02:26:40 +08:00
首先,与 IPv4 一样,不是所有的 IPv6 网段都能解锁流媒体。于是机场们会专门为流媒体把流量转发到另一条线路;至于用户,完全无须关心到底怎么做的。机场们不但可以用虚拟网络通道( VPN )的 NAT 去实现,更可以用 socks5 去实现。
机场的 IPv4 线路经过线路配置后,绕出口提供流媒体解锁,不等于机场主同样给 IPv6 做了同样的绕路配置。 就算强行给 IPv6 做了 NAT 又如何,只要机场主不给 IPv6 做流媒体线路出口的相关配置,NAT 之后照样没法看流媒体。如果机场主也给 IPv6 做了流媒体出口线路配置,那么你用 IPv6 也能解锁流媒体。不用 NAT 又如何,机场主更喜欢用 socks5 呢。 所以说,“IPv6 + NAT”与“流媒体”解锁有什么必然关联? |
6
fengyaochen 2023-07-17 07:51:09 +08:00
@cnbatch 他的意思是 IPV4 可以通过透明代理实现 NAT 下所有设备上油管,多数这个透明代理是用旁路由实现的,IPV6 时代就不行了,因为 IPV6 都是直连,不经过旁路由,没法科学了
|
7
fengyaochen 2023-07-17 07:56:44 +08:00
@ccde8259 科学为什么要 IPV6 呢? IPV6 国际路由本来就烂,就没几个直连的,国内用 IPV6 就行了啊,做好 DNS 分流,国外 DNS 解析屏蔽掉 IPV6 国内保持双解析,另外 DNS 并不需要 IPV6 ,IPV4 的 DNS 也能返回 IPV6 的地址,DNS 也只要 IPV4 就行了,你只要做好 IPV4 的 DNS 分流就行了,IPV6 这一块的 DNS 直接空着,这样国外所有网站都只会返回 V4 地址,照样不影响你 NAT 科学,国内 V6 直连也没有墙
|
8
JensenQian 2023-07-17 08:51:38 +08:00 via Android
科学的话还是 v4 舒服,落地机不是你考虑的问题,都用机场了这些问题别关心了
|
9
mohumohu 2023-07-17 09:51:24 +08:00 via Android
现在的机场协议都是 socks 隧道,本质都是远端解析,你用 v4 入口一样能用 v6 落地,不冲突,这有啥联系…
|
10
TESTFLIGHT2021 2023-07-17 09:58:16 +08:00
这两个毫无关系
|
11
zmcity 2023-07-17 11:02:45 +08:00 1
搞清楚反向代理,vpn 和 nat 了吗兄弟
|
12
raysonx 2023-07-17 11:44:23 +08:00
这两个问题风马牛不相及。
|
13
ccde8259 OP @fengyaochen
醍醐灌顶,大概理解到问题所在了。 网络架构不太一样,主路由双 WAN 策略路由分流到透明网关上出去的,但旁路由方案殊途同归…… 因为主路由是 TP-LINK ER2260T ,他的策略路由确实只能分流 IPv4 ,IPv6 的流量是不会被分流的…… 因为整个子网都在同一个运营商网关下,所以 IPv6 的流量不会绕行透明网关…… |
14
yuchenr 2023-07-17 13:42:54 +08:00
其实就是旁路由跑 IPv6 的话设置比较麻烦。
|
15
yuchenr 2023-07-17 13:43:33 +08:00
vpn 到代理服务器,然后在代理上做 nat6 就可以了
|
16
deplivesb 2023-07-17 13:47:51 +08:00
你在说什么?
|
17
a8Fy37XzWf70G0yW 2023-07-17 15:26:11 +08:00
這個問題我是這麼解決的,你可以參考一下 :D /t/934198
|
18
flynaj 2023-07-17 23:32:03 +08:00 via Android
建议上 openwrt ,mwan3,是可以分流 ipv6 的
|
19
sentivcn 2023-07-18 02:51:22 +08:00
mosdns 翻墙域名 prefer_ipv4
|
20
asceca 2023-07-18 20:08:35 +08:00
dns 设置特殊网站只返回 ipv4
|
21
leonunix 2023-07-19 10:50:40 +08:00
ipv6 也有 nat64 支持的,并不存在无法 nat 的问题啊。
|
22
ranaanna 2023-08-04 22:20:36 +08:00
国内想整个局域网 ipv6 翻墙?那基本上有两种思路,一种是传统的思路,网关给局域网分配 ULA (unique local address, 比如 fd00::/8)地址做 NAT64 ,同时连上 VPN 或时下流行的新型 http/sock5 代理(不知道有没有 ipv6 的?),这种思路和 ipv4 没有区别,缺点嘛就是感觉有点浪费(给你整个/60 或/56 子网,你却只用一个地址),没有公网 ipv6 地址。另一种是彻底抛弃有墙的 ipv6 ,找一家靠谱而且可以给你优雅划分 ipv6 子网的 VPS (这样的 VPS 并不多,因为基本上都是只给/64 ,少数更是只给单个 ipv6 ,目前已知的好像只有 Linode 在提交 support ticket 后可以免费给你/56 ),网关 VPN 连上(目前比较流行的是用 wireguard )就可以在局域网 RA (router advertising)漂亮的公网 ipv6 /64 地址,局域网内所有设备都自动可以得到天生无墙的公网 ipv6 地址。前面说了这样的 VPS 并不多,如果实在找不到也可以用 HE 的 tunnel broker 顶一下,HE 甚至可以免费给你整个/48 子网让你折腾。缺点嘛大概是有点慢,有些国内资源会被拒绝访问,如果用 HE ,因为 HE 和 google 之间有点矛盾,youtube 不会给你地区限制的内容
|