V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
basncy
V2EX  ›  宽带症候群

都 ipv6 了,还玩内网穿透?用 v 屁 n 分配公网 ip 啊!

  •  
  •   basncy · 135 天前 · 5223 次点击
    这是一个创建于 135 天前的主题,其中的信息可能已经有所发展或是发生改变。

    只需要添加一行配置即可! (假设运营商给的前缀是 2408:1234:5678:abcd::/64)

    server-ipv6 2408:1234:5678:abcd::1:0/112 这行是添加到 openv 屁 n 服务端 server.conf 里

    openv 屁 n 服务端安装在 pppoe 拨号那台设备上.

    防火墙的 forward 要打开

    成功后服务端 ip -6 r 看到的路由:

    2408:1234:7777:7cb3::/64 dev ppp0 proto kernel metric 256 expires 258406sec pref medium

    2408:1234:5678:abcd::1:0/112 dev tun0 proto kernel metric 256 pref medium

    2408:1234:5678:abcd::/64 dev br0 proto kernel metric 256 pref medium

    如果没有推送默认 v6 路由到客户端,需要添加 nat 以解决回程问题

    ip6tables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

    第 1 条附言  ·  135 天前
    不是给本地路由器下的设备分配 ipv6, 而是给远程机器分配公网 ipv6, 此远程机器可能在 v4 only 的内网,比如商场公共 wifi.
    第 2 条附言  ·  130 天前
    也可以配合 zerotier 使用, p2p 有一定分流效果, 同时内部 peer 还能被 v6 外网(未装 zerotier 的用户)访问到...网关 peer 推荐放在双栈公网机器上, 开防火墙 UDP 9993 29994(默认).
    42 条回复    2022-02-16 17:21:55 +08:00
    feitxue
        1
    feitxue  
       135 天前
    本站 vpn 的关键字被屏蔽了吗?还要这样自我审核?
    0o0O0o0O0o
        2
    0o0O0o0O0o  
       135 天前 via iPhone
    @feitxue 的确屏蔽了相关内容,起码注册年份小于 2 的会打不开
    jousca
        3
    jousca  
       135 天前
    vpn 么,V6 这样玩可以的。
    zagfai
        4
    zagfai  
       135 天前
    都 2022 年了,还 openvpn 。。。你得多老?
    muzuiget
        5
    muzuiget  
       135 天前
    看不明白为何还要 openvpn ,运营商都那个前缀就是公网 IP 了,甚至你的本机 IPv6 已经在公网上了。
    ZRS
        6
    ZRS  
       135 天前 via iPhone
    运营商都给前缀了 为什么不用 SLAAC
    yaoyao1128
        7
    yaoyao1128  
       135 天前 via iPhone
    emmm
    如果你的运营商有 v6 那么不需要 ov 你也可以得到 v6 地址……所以意义是什么……
    leido
        8
    leido  
       135 天前
    我路由器拨号, 在路由器关闭防火墙, ISP 给的 v6 都可以直接访问.
    villivateur
        9
    villivateur  
       135 天前 via Android
    内网设备不是直接就能获取到 ipv6 吗?为什么还要 VPN ?
    cpstar
        10
    cpstar  
       135 天前
    都 ipv6 了,还玩用 v 屁 n ?公网 ip 啊!
    basncy
        11
    basncy  
    OP
       135 天前
    @muzuiget

    用 openvpn 举例,可以用别的。

    很多地方只有 v4 ,商场,公共 wifi ,公司,亲戚朋友
    sadfQED2
        12
    sadfQED2  
       135 天前 via Android
    @basncy 只有 v4 ,那你开个 v6 的 vpn 也连不上去呀
    darknoll
        13
    darknoll  
       135 天前
    都什么年头了还 openvpn ,为什么不用 wireguard 啊
    basncy
        14
    basncy  
    OP
       135 天前
    @sadfQED2 vpn 服务器是双栈, 有 ipv6 地址段..
    使用场景是客户端也是双栈, http 服务器在 v4 only 的内网; 可以通过这种方法拿一个公网 v6 让客户访问.
    算是 6in4 的替代吧, 毕竟更灵活了.
    sadfQED2
        15
    sadfQED2  
       135 天前 via Android
    家里双栈,客户端只有 v4?
    这个时候客户端走 v4 vpn ,然后走家里 v6 出去?那你家里得有双栈公网呀,和内网穿透有啥关系
    basncy
        16
    basncy  
    OP
       135 天前
    @sadfQED2 你在学校寝室有台电脑 A,只有内网 ipv4,放假了回家想远程控制它怎么办? 大多数人会告诉你用 frp zeriotier 之类的.
    这里提供的方法是: 让这台电脑 A 连接到家里的双栈 vpn 服务器,获得一个公网 ipv6 地址, 之后就可以用此 ipv6 地址来控制寝室电脑 A 了.
    muzuiget
        17
    muzuiget  
       135 天前
    @basncy “让这台电脑 A 连接到家里的双栈 vpn 服务器”

    这句话前提条件就是家里的服务器本来就要有公网 IPv4 ,先有鸡先有蛋问题。
    Marionic0723
        18
    Marionic0723  
       135 天前 via Android
    @muzuiget 家里有公网,远程不需要公网,能上网就行,然后把家里的 v6 分配给远程主机,远程也得到公网地址,然后通过这个地址直连。
    dodakt
        19
    dodakt  
       135 天前 via iPhone
    其实用 VPN 安全的访问 还是有意义的
    basncy
        20
    basncy  
    OP
       135 天前
    @Marionic0723 正解, 公网 ip 好处多多!!
    basncy
        21
    basncy  
    OP
       135 天前
    @muzuiget 如果 vpn 服务器也没公网 v4, 免费的花生壳凑合一下, 或者上 vps.
    DopaminePlz
        22
    DopaminePlz  
       135 天前 via Android
    家里的前缀每天都会更新的吧?那岂不是每天都要修改配置文件?
    nyaruko
        23
    nyaruko  
       135 天前
    是这样的没错,但是前缀每次拨号之后都会变,万一断个电或者被运营商强制重连了,就要去改一边配置文件,或者写个脚本重新自动生成
    helllkz
        24
    helllkz  
       135 天前
    你得知道,办公室内网的电脑很多是没 V6 的,这是大需求啊
    hello365
        25
    hello365  
       135 天前
    @Marionic0723 怎么把家里 v6 分配给远程主机?一直想尝试一下,不知道怎么搞,求告知。
    nutting
        26
    nutting  
       135 天前 via iPhone
    标题带 vpn 会被移动节点
    anbobi
        27
    anbobi  
       135 天前
    我们不用 IPv6 那破玩意儿
    v2tudnew
        28
    v2tudnew  
       135 天前
    不说别的,工信部强制要求所有手机登录的公共 WIFI 支持 IPv6 ,那才有实际用途。纯 P2P 的话,打洞又不是不能用。
    yaott2020
        29
    yaott2020  
       135 天前 via Android
    要分配公网 v6 地址就需要公网地址才能连接到 VPN 服务器,现在国内大环境都在收回公网 v4 ,这条路走不通,只能上公网 v6 去连接 VPN 服务器。问题来了,我都有公网 v6 地址那还要远程分配的公网 v6 地址干嘛

    分配公网 v6 除了在用 v4 隧道接入 v6 网络之外,没什么意义。

    如果想通过公网 v6 访问内网设备,P2P-VPN ,VPN 都是可选的,退而求其次还可以用代理

    结果就是这种做法意义不大
    basncy
        30
    basncy  
    OP
       135 天前 via Android
    @v2tudnew
    @yaott2020
    等到无力为每个用户(和设备)安装打洞和 p2p ,为每个服务配置端口映射的时候,才体现出价值。
    v2tudnew
        31
    v2tudnew  
       135 天前
    @basncy #30 如果那时 v6 还未完全普及,那说明这技术是失败产物。
    Remember
        32
    Remember  
       135 天前
    家里宽带 100M ,普遍只有 20~30 上传。
    basncy
        33
    basncy  
    OP
       134 天前
    @Remember 可以多搭建几台服务器分流,v6 层是通的.
    或者, 使用 p2p 的 vpn, 跨 pd 子网的流量还是要走中转.
    basncy
        34
    basncy  
    OP
       134 天前
    @Remember 差点被带坑了.. 有 v6 的不需要连 vpn, 天然 p2p 直连. 消耗 vpn 服务器流量的也就 v4 only 的内网电脑, 瓶颈在内网电脑的上传.
    Remember
        35
    Remember  
       134 天前
    @basncy 不然咧,任何时候想用家庭宽带做中间节点,都要考虑家庭宽带的低上传劣势。
    basncy
        36
    basncy  
    OP
       133 天前
    @Remember 在 zerotier 中简单测试了一下, 也可以分配运营商 PD 中的一个 /96 子网 ZT. 这样只有子网 B 内的机器互通走 p2p. 如果外网电脑 C 想访问子网 ZT 里的电脑, 比如你(通过公网 v6)访问我的 zerotier 某台内网电脑, 所有流量还是会走拿到 v6 pd 的那台机器, 毕竟运营商的路由指向它.
    phpc
        37
    phpc  
       133 天前
    运营商给的前缀的动态的怎么办,比如每十天左右重新拨号后前缀会变
    basncy
        38
    basncy  
    OP
       132 天前
    @phpc 试试 zerotier-cli join MTg4ZGU2MjVmMzVmOTYyZQo=
    ntgeralt
        39
    ntgeralt  
       131 天前
    FRP 就 20 秒的事
    穿透一切瞬发秒开 2160P mkv ,不管你是移动内网墙中墙
    basncy
        40
    basncy  
    OP
       130 天前
    @ntgeralt FRP 在四层了, 需要针对每个 port 每个设备 case by case 去设置.
    @phpc 自建 controller 动态更新.
    basncy
        41
    basncy  
    OP
       130 天前
    PS: controller 和 planet 是两个概念, 虽然可以建在同一个机器上.
    只建 controller 不用更改客户端配置. 安装->加入网络 开箱即用.
    建 planet/moon 需要更改 client 配置, 封闭的苹果系无解,另外每台设备都改也麻烦..
    lilyok1234
        42
    lilyok1234  
       99 天前
    这个有一定的意义就是给不支持 v6 的终端分配个 ipv6 地址,比如公司的网络。然后就可以访问纯的 ipv6 网站了。但是手机开个热点不就搞定 ipv6 地址了吗?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2971 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:58 · PVG 18:58 · LAX 03:58 · JFK 06:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.