V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Biiddd
V2EX  ›  宽带症候群

ipv6 不计费校园网环境免流尝试

  •  
  •   Biiddd · 264 天前 · 3730 次点击
    这是一个创建于 264 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里有服务器,想通过纯 v6 从学校回家,然后通过家里转发上网。

    学校 ipv6->home->ipv4 上网

    尝试了在家里的 op 搭建 v2 server ,在学校用 v2 客户端全局代理,通过 ip 查询能查到实际 ip 确实是家里的了,wireshark 监听下也全是 ipv6 流量,但是访问网页奇慢无比,家宽环境为 移动双线叠加,300x2 下行,50x2 上行,应该是够用的才对。求解。

    34 条回复    2024-03-24 19:59:49 +08:00
    wangyaominde
        1
    wangyaominde  
       264 天前
    1.V2 转发 UDP 了吗? dns 走的是远端还是本地;
    2.双线我理解两个 ip,server 有指定某个 ip 还是随机跳;
    3.dns v6 服务器配置;
    4.一般的计费系统(我大学时候的计费系统)用 l2tp 就能绕过去,用 v2 应用层协议能绕过去的话,理论上配置一个 dns v6 就能绕过去。
    Biiddd
        2
    Biiddd  
    OP
       264 天前
    @wangyaominde 1.服务端 inbound 加入了 udp ,dns 本地和远端都设置了,不太清楚走的哪里
    2.双线指定了出口,只是叠带宽而已,没做别的策略
    3.都配置了 ali v6 dns
    4.想从家里转发一手因为很多网站还是 v4 单栈,现阶段纯 v6 用起来还是体验一般
    hypermox
        3
    hypermox  
       264 天前
    我 server 端用的 xray ,纯 ss 协议,客户端用的 mihomo ,开 tun 和 fake ip 一直没遇到过什么问题

    另外也不需要所有流量都代理回家,有些支持双栈的网站可以先尝试直连访问,比如在 mihomo 兜底的 match 规则前加一行 - IP-CIDR6,::/0,<指定 ip-version 的直连出口>
    oGKJn7gI2LghFY56
        4
    oGKJn7gI2LghFY56  
       264 天前 via iPhone
    直接 zerotier 组网吧,然后用家里 op 的 zerotier 地址进行代理
    Zeaxion
        5
    Zeaxion  
       264 天前
    @lujiang188 注意标题,要免流,zer 会被计费
    Biiddd
        6
    Biiddd  
    OP
       264 天前
    @lujiang188 zerotier 用着呢,回家的 vpn ,访问家里设备用的,和楼下说的一样,走 zerotier 计费的
    Biiddd
        7
    Biiddd  
    OP
       264 天前
    @hypermox 感谢提供思路,我研究一下
    wangyaominde
        8
    wangyaominde  
       264 天前
    @Biiddd 理解了,你参考这个看一下行不行,我家里只有 ipv4 ,没法帮你做测试。

    Server:

    ```yaml
    {
    "inbounds": [{
    "port": 1080,
    "protocol": "vmess",
    "settings": {
    "clients": [{
    "id": "b831381d-6324-4d53-ad4f-8cda48b30811",
    "alterId": 64
    }]
    }
    }],
    "outbounds": [{
    "protocol": "freedom",
    "settings": {}
    }]
    }

    ```





    Client:

    ```yaml
    {
    "inbounds": [{
    "port": 端口号,
    "protocol": "dokodemo-door",
    "settings": {
    "address": "vps 的 IPv6 地址"
    }
    }],
    "outbounds": [{
    "protocol": "vmess",
    "settings": {
    "vnext": [{
    "address": "server B 的 IPv6 地址",
    "port": 1080,
    "users": [{
    "id": "b831381d-6324-4d53-ad4f-8cda48b30811",
    "alterId": 64
    }]
    }]
    }
    }]
    }

    ```
    wangyaominde
        9
    wangyaominde  
       264 天前
    说明一下:server B 的 IPv6 地址和 server B 的 IPv6 地址都是家里的地址
    wangyaominde
        10
    wangyaominde  
       264 天前
    WireGuard 协议应该也能用,把所有的流量走到另一台电脑再释放,不需要突破封锁的话,感觉这个可以
    cskeleton
        11
    cskeleton  
       264 天前
    可以折腾着,可能流量大了家里的宽带会被劣化或者限制。
    我有个同学在家开 OpenVPN ,然后下发配置到所有移动设备,这样在外面就分流,访问内网和出国都先回家。另外爸妈家的路由器都配置好,也可以互通访问自家 NAS 的电影。

    一段时间之后自家 OV 端口就被封了,换一个端口也活不过一周。
    erfesq
        12
    erfesq  
       264 天前
    我也这样搞得,我上大学那会 v4 流量计费,v6 免费,自己搞个域名,用 v6 就是公网这样一个特性,用 v2 或者 openvpn 搭建,记得走 tcp ,udp 的话会很慢
    Biiddd
        13
    Biiddd  
    OP
       263 天前
    @cskeleton 我这 v6 甚至 80 443 都开着,应该没事
    Biiddd
        14
    Biiddd  
    OP
       263 天前
    @wangyaominde 根据您的改了一下,基本能用,但是部分网页会缓慢,或者报 429 too many request
    {
    "outbounds": [
    {
    "protocol": "freedom",
    "tag": "direct"
    },
    ],
    "log": {
    "loglevel": "warning"
    },
    "routing": {
    "rules": [
    {
    }
    ],
    "domainStrategy": "IPOnDemand"
    },
    "dns": {
    "servers": ["223.5.5.5","2400:3200::1"]
    },
    "inbounds": [
    {
    "port": 19995,
    "protocol": "vmess",
    "streamSettings": {
    "network": "tcp,udp",
    "security": "none"
    },
    "settings": {
    "clients": [
    {
    "id": "26ec02f0-a9bd-45bc-a70a-3785dba53bd0",
    "level": 1,
    "alterId": 16
    }
    ],
    "decryption": "none"
    }
    }
    ]
    }
    LuminousKK
        15
    LuminousKK  
       263 天前
    要不要试试我这里的 v6 ? QQ 群 base64 OTM3MzY0NTU1 私我?
    dfly0603
        16
    dfly0603  
       263 天前   ❤️ 1
    直接 WireGuard 吧,路由写 0.0.0.0/0 ,这样 IPv6 直接走校园网出去,而 IPv4 连回家。
    Xymmh
        17
    Xymmh  
       263 天前 via Android
    只要家里和学校都有 ipv6 ,且 zerotier 可以直连上,用 zerotier 就是免费的
    wangyaominde
        18
    wangyaominde  
       263 天前
    @Biiddd 这个问题我没遇见过,感觉是家里 v2 server 性能不够或者是校园内部限制了 ipv6 的连接数
    Penguium
        19
    Penguium  
       263 天前 via Android
    会不会是 ipv6 的 mtu 问题?
    Biiddd
        20
    Biiddd  
    OP
       263 天前
    @Xymmh 请教一下,需要在 zt 的控制台写路由吗?现在是只写了一条回家的路由
    Biiddd
        21
    Biiddd  
    OP
       263 天前
    @wangyaominde 晚点给 op 加内存试试
    Xymmh
        22
    Xymmh  
       263 天前 via Android
    @Biiddd 如果需要通过家里的网访问公网的话(你的需求就需要),那肯定得写路由。
    0.0.0.0/0 via 192.168.1.1
    0/:: via zerotier 给设备分配的 fd 开头的地址(需要勾选 Zerotier RFC4193 )
    sunnysab
        23
    sunnysab  
       263 天前
    同 #16 ,目前的方案就是 Wireguard 互联,路由了 0.0.0.0/0 。

    但由于教育网要走北京才能和电信互联,ping 大约 50ms ,家里 120Mbps 的上行( v6 的限速模板),学校千兆共享带宽,只能跑到 90Mbps 左右。晚上不稳定,降到 30Mbps 左右。
    Biiddd
        24
    Biiddd  
    OP
       263 天前
    @Xymmh 我这两头都有 v6 ,但是我感觉我这 zt 没走 v6 ,因为我注销的校园网登录之后我连家里的设备都访问不到了,所以我感觉 zt 不是走的纯 v6
    Biiddd
        25
    Biiddd  
    OP
       263 天前
    目前做了两套方案,一套是基于 v2server 的,一套是基于 zerotier ,zerotier 还在尝试中,目前没成功,v2server ,勉强能用,这个周末再试试 wireguard ,openvpn
    Biiddd
        26
    Biiddd  
    OP
       263 天前
    @sunnysab 还没部署过 wireguard ,今晚下课试试,我就在 bj ,但是 v6 直接 ping 回家也要 60ms ,zerotier 只用 50ms ,不理解
    Xymmh
        27
    Xymmh  
       263 天前 via Android
    @Biiddd 那说明你们学校的 ipv6 防火墙比较严,zerotier 判断无法直接通过 ipv6 连接
    xiaonian233
        28
    xiaonian233  
       263 天前
    SoftEther Server 生成的 openvpn
    retanoj
        29
    retanoj  
       263 天前
    建议先测个速
    之前在校,v6 实际上挺慢的
    Zeaxion
        30
    Zeaxion  
       262 天前 via iPhone
    第一步,家宽要起个 dns 服务,可以用 adg ,开启 quic tls doh ,前置 dns 国内外解析分流,adg 上游选分流前置 dns
    第二步,家宽起代理,ss ssr v2 vlees socks naive tuic gost ,tcp udp kcp quic http https h2 reality 都可以的,任选自用顺手的
    第三步,有 ddns ,解析给家宽 ip ,防火允许第二步的代理端口
    第四步,远端选用第三步的 ddns 加第二步的代理准备联入家里中转并设置全局通过中转路由,更改远端 client 软件上的 dns 使用第一步的自建 dns quic dot doh ,勾选劫持所有 dns ,保持所有解析采用中转,访问采用中转,一定要取消掉本地 dns

    第五步,由于中转是双线,部分优先 v4 或 v6 ,可以通过 adg dns 复写修正,或家里前置分流 dns 是否仅解析 v4 或 v6
    此时你的远端基本上所有访问发起方式完全等同于家里中转
    很大程度上解决由于 dns 问题导致请求发起时长时等待
    Zeaxion
        31
    Zeaxion  
       262 天前 via iPhone
    另外 v4 计费,那么是否有需要认证,比如客户端认证,网页认证,拨号认证,设备序列号认证
    如果是网页、客户端,抓包一下认证地址或者域名,贴到代理伪装 host 上更加保平安,你甚至可以走 v4 也透出去
    simplove
        32
    simplove  
       261 天前 via iPhone
    @Biiddd 429 是节点 ip 被网站封锁了,比较经典的就是 imgur.com 这个网站,用甲骨文的 ip 就是访问不了,换成绿云的就可以!
    Biiddd
        33
    Biiddd  
    OP
       261 天前
    @Xymmh 用 zt 实现了,需要在客户端勾选 overwrite defailt route
    expy
        34
    expy  
       260 天前
    直接测速试试,比如 Iperf3 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3143 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:37 · PVG 19:37 · LAX 03:37 · JFK 06:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.