IPv6 不再 NAT 不得不直面的一些问题

NAT 跟网络策略限制有什么关系？

什么跟什么啊

谁告诉你机场不能提供 IPv6 代理的？

@HawkinsSherpherd
所以 IPv6 绕行机场也会被 NAT……
看来我得去找找支持 IPv6 机场了……

首先，与 IPv4 一样，不是所有的 IPv6 网段都能解锁流媒体。于是机场们会专门为流媒体把流量转发到另一条线路；至于用户，完全无须关心到底怎么做的。机场们不但可以用虚拟网络通道（ VPN ）的 NAT 去实现，更可以用 socks5 去实现。

机场的 IPv4 线路经过线路配置后，绕出口提供流媒体解锁，不等于机场主同样给 IPv6 做了同样的绕路配置。

就算强行给 IPv6 做了 NAT 又如何，只要机场主不给 IPv6 做流媒体线路出口的相关配置，NAT 之后照样没法看流媒体。如果机场主也给 IPv6 做了流媒体出口线路配置，那么你用 IPv6 也能解锁流媒体。不用 NAT 又如何，机场主更喜欢用 socks5 呢。

所以说，“IPv6 + NAT”与“流媒体”解锁有什么必然关联？

@cnbatch 他的意思是 IPV4 可以通过透明代理实现 NAT 下所有设备上油管，多数这个透明代理是用旁路由实现的，IPV6 时代就不行了，因为 IPV6 都是直连，不经过旁路由，没法科学了

@ccde8259 科学为什么要 IPV6 呢？ IPV6 国际路由本来就烂，就没几个直连的，国内用 IPV6 就行了啊，做好 DNS 分流，国外 DNS 解析屏蔽掉 IPV6 国内保持双解析，另外 DNS 并不需要 IPV6 ，IPV4 的 DNS 也能返回 IPV6 的地址，DNS 也只要 IPV4 就行了，你只要做好 IPV4 的 DNS 分流就行了，IPV6 这一块的 DNS 直接空着，这样国外所有网站都只会返回 V4 地址，照样不影响你 NAT 科学，国内 V6 直连也没有墙

科学的话还是 v4 舒服，落地机不是你考虑的问题，都用机场了这些问题别关心了

现在的机场协议都是 socks 隧道，本质都是远端解析，你用 v4 入口一样能用 v6 落地，不冲突，这有啥联系…

这两个毫无关系

搞清楚反向代理，vpn 和 nat 了吗兄弟

这两个问题风马牛不相及。

@fengyaochen
醍醐灌顶，大概理解到问题所在了。
网络架构不太一样，主路由双 WAN 策略路由分流到透明网关上出去的，但旁路由方案殊途同归……
因为主路由是 TP-LINK ER2260T ，他的策略路由确实只能分流 IPv4 ，IPv6 的流量是不会被分流的……
因为整个子网都在同一个运营商网关下，所以 IPv6 的流量不会绕行透明网关……

其实就是旁路由跑 IPv6 的话设置比较麻烦。

vpn 到代理服务器，然后在代理上做 nat6 就可以了

你在说什么？

這個問題我是這麼解決的，你可以參考一下 ：D /t/934198

建议上 openwrt ,mwan3,是可以分流 ipv6 的

mosdns 翻墙域名 prefer_ipv4

dns 设置特殊网站只返回 ipv4

ipv6 也有 nat64 支持的，并不存在无法 nat 的问题啊。

国内想整个局域网 ipv6 翻墙？那基本上有两种思路，一种是传统的思路，网关给局域网分配 ULA (unique local address, 比如 fd00::/8)地址做 NAT64 ，同时连上 VPN 或时下流行的新型 http/sock5 代理（不知道有没有 ipv6 的？），这种思路和 ipv4 没有区别，缺点嘛就是感觉有点浪费（给你整个/60 或/56 子网，你却只用一个地址），没有公网 ipv6 地址。另一种是彻底抛弃有墙的 ipv6 ，找一家靠谱而且可以给你优雅划分 ipv6 子网的 VPS （这样的 VPS 并不多，因为基本上都是只给/64 ，少数更是只给单个 ipv6 ，目前已知的好像只有 Linode 在提交 support ticket 后可以免费给你/56 ），网关 VPN 连上（目前比较流行的是用 wireguard ）就可以在局域网 RA (router advertising)漂亮的公网 ipv6 /64 地址，局域网内所有设备都自动可以得到天生无墙的公网 ipv6 地址。前面说了这样的 VPS 并不多，如果实在找不到也可以用 HE 的 tunnel broker 顶一下，HE 甚至可以免费给你整个/48 子网让你折腾。缺点嘛大概是有点慢，有些国内资源会被拒绝访问，如果用 HE ，因为 HE 和 google 之间有点矛盾，youtube 不会给你地区限制的内容