V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zrlhk
V2EX  ›  宽带症候群

HE 提供的 tunnel ipv6,可以直连吗?

  •  
  •   zrlhk · 257 天前 · 2049 次点击
    这是一个创建于 257 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前我的环境是内网中的内网,没有 Ip6 ,不知道能否使用 he tunnel ipv6
    但是,这个走 Ip6 的数据流量,会不会走 he 的服务器中转? ipv6 能否穿透出去,被直连访问?
    15 条回复    2024-03-14 04:42:23 +08:00
    qwvy2g
        1
    qwvy2g  
       257 天前
    不能,he 的 ipv6 需要公网固定 ipv4 。会。以前测了一下香港的 henet 是绕回美国再到香港的,现在的不清楚。
    JensenQian
        2
    JensenQian  
       257 天前 via Android
    你可以试下是 cloudflare tunnel 来穿透
    shikkoku
        3
    shikkoku  
       257 天前
    不好用,不如 warp 。
    zrlhk
        4
    zrlhk  
    OP
       257 天前
    @shikkoku warp 是不是走 cf 出去,并且 ip6 也不能被访问吧?看来 warp 是内网添加对外访问 ip6 的比较好的方案,这个是不是 6 in 4 的隧道啊
    ierwinplus
        5
    ierwinplus  
       257 天前
    @qwvy2g 不用固定 IPv4 ,he 有个 api 可以更新 local ipv4 endpoint 。但 6in4 好几年之前就不能直接用来翻了,会被 reset
    ysc3839
        6
    ysc3839  
       257 天前 via Android
    没有公网 IPv4 用不了这个 tunnel 。没记错的话它是直接用特殊的四层协议,不是 TCP 也不是 UDP ,遇到普通的 NAT 就会被丢掉。
    假如能用的话,数据肯定是要经 he 服务器中转的。
    winterbells
        7
    winterbells  
       257 天前
    @qwvy2g 现在是绕日本
    acbot
        8
    acbot  
       257 天前
    @qwvy2g
    @ysc3839

    5# 正解,只要公网网关能 响应 he 探测服务器发过来得 ICMP 报文就可以了!


    @zrlhk

    ipv6 来回数据都要通过 he 服务器转换才能实现访问,而 he 又没有国内转换服务器来回都绕!所以,我觉得这个功能适合给国外的 ipv6 用户访问国内没有 ipv6 网络的设备使用,国内 ipv6 用户去访问体验不是太好, 并且这个有被运营商阻断的风险!
    ranaanna
        9
    ranaanna  
       257 天前
    真要做的话,可以开一个和 HE 服务器地理位置相近的 VPS ,HE 上申请额外的/48 前缀(免费的),这样不光可以让 VPS 有 HE 的 ipv6 ,而且还可以通过用像 wireguard 的 vpn 隧道把 HE 的 ipv6 引到你的内网(不需要公网 ipv4 ),再通过像 radvd 的广播出去,就可以让你的内网的每个设备都获得公网的、固定的、直连的、墙外的 ipv6 地址(当然,是 HE 的)。而且,理论上可以让你的(65536-1-vpn 隧道数)个内网的所有设备都有公网的、固定的、直连的、墙外的 ipv6
    ranaanna
        10
    ranaanna  
       257 天前
    续#6 ,当然,要是 VPS 运营商能提供/48 就更好了。但是,貌似没有一家会这么慷慨,能提供/64 的都不多。好几年前听说 linode 是可以免费申请/48 的,但是好像要人工向客服申请,还要向其说明用途,而且基本上是拒绝的
    txydhr
        11
    txydhr  
       257 天前 via iPhone
    @ysc3839 nat 不影响使用
    ysc3839
        12
    ysc3839  
       257 天前 via Android
    @txydhr 否的,HE 官网的 FAQ 都说了不行:
    https://ipv6.he.net/certification/faq.php
    My ISP uses CGNAT. Can I configure an IPv6 tunnel?
    Such a configuration has all the above complications of NAT, in addition to no ability to adjust the CGNAT router. It's highly unlikely to work as CGNAT relies on TCP and UDP ports within normal IPv4 traffic for forwarding to the proper end-user, and CGNAT implementation usually do not have any knowledge of how to forward 6in4 traffic.
    xqzr
        13
    xqzr  
       257 天前
    HE Tunnel 是 41 协议
    NAT 有些可以通过;有些不可以通过
    loukky
        14
    loukky  
       256 天前
    可以使用,但是前提必须有公网 ipv4,不需要固定.
    但是 he 的隧道能被防火墙识别.而且国内的速度堪忧.如果想用来突破审查是不行的
    JensenQian
        15
    JensenQian  
       256 天前
    @zrlhk #4 warp 是用来当类似于 vpn 用的
    你这个的话我感觉 cf tunnel 适合你
    你是想把内网放在公网上
    https://www.cloudflare.com/zh-cn/products/tunnel/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3358 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:34 · PVG 20:34 · LAX 04:34 · JFK 07:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.