V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
There is no place like ::1
fangdingjun
V2EX  ›  IPv6

给大家分享一下, 使用搬瓦工的 ipv6 建立 ipv6 in ipv4 隧道

  •  
  •   fangdingjun · 2015-11-06 16:05:41 +08:00 · 42307 次点击
    这是一个创建于 3312 天前的主题,其中的信息可能已经有所发展或是发生改变。
    搬瓦工支持 native ipv6 地址,
    这几天折腾用 openvpn 建立 ipv6 in ipv4 隧道给本地机器用,成功了,给大家分享一下。

    https://fangdingjun.blogspot.com/2015/11/openvpnipv6.htm

    搬瓦工太小气了,一个 /64 的 ipv6 地址段,只给 3 个地址, 只能一台机器使用隧道。
    第 1 条附言  ·  2015-11-06 16:40:17 +08:00
    前面少复制了一个 l, 地址是
    https://fangdingjun.blogspot.com/2015/11/openvpnipv6.html
    35 条回复    2016-08-22 16:10:10 +08:00
    canky
        1
    canky  
       2015-11-06 16:27:09 +08:00 via iPhone
    打不开
    yyx007
        2
    yyx007  
       2015-11-06 16:27:18 +08:00 via Android
    看不了
    nonozone
        3
    nonozone  
       2015-11-06 16:33:54 +08:00
    文章不存在了。
    vB4h3r2AS7wOYkY0
        4
    vB4h3r2AS7wOYkY0  
       2015-11-06 16:34:31 +08:00
    链接末尾少了一个 'l'

    话说用搬瓦工做 6in4 速度可能还没 He.net 的 TunnelBroker 好吧?
    nonozone
        5
    nonozone  
       2015-11-06 16:42:26 +08:00
    不知道如果是 SS 要如何配置呢?
    fangdingjun
        6
    fangdingjun  
    OP
       2015-11-06 16:43:16 +08:00
    @canky
    @yyx007
    @nonozone

    文章在 google blogger 上,正文的链接末尾少了一个"l"
    yexm0
        7
    yexm0  
       2015-11-06 16:44:09 +08:00 via Android
    用 6 年级啊, maryopen ipv6 这类的国内服务好些,稳定性一流,而且教育网 ipv6 速度也快。
    fangdingjun
        8
    fangdingjun  
    OP
       2015-11-06 16:44:34 +08:00
    @MayKiller 我觉得速度还行,因为我不看 youtube
    fangdingjun
        9
    fangdingjun  
    OP
       2015-11-06 16:48:16 +08:00
    @nonozone

    客户端配置里,把以下换成 socks
    http-proxy 127.0.0.1 8080
    http-proxy-retry 10
    http-proxy-timeout 10

    像这样
    socks-proxy 127.0.0.1 1080
    socks-proxy-retry 5
    fangdingjun
        10
    fangdingjun  
    OP
       2015-11-06 16:54:04 +08:00
    @yexm0
    用过 6 年级,速度确实快。
    ipv6 上的墙已经建起来了, dns 污染, reset 都已经有了。
    kiritoalex
        11
    kiritoalex  
       2015-11-06 17:47:05 +08:00 via Android
    六年级有点奇怪的就是过段时间莫名其妙就变成密码错误,但之前一直可以正常使用的,感觉六年级是会封号的?
    kmahyyg
        12
    kmahyyg  
       2015-11-06 17:55:41 +08:00
    @MayKiller tunnelbroker 怎么用?我的也是搬瓦工, ss 能用吗?国内直连 vps 的 ipv6 行吗?
    goodryb
        13
    goodryb  
       2015-11-06 18:02:39 +08:00
    没看太明白,楼主是否增加一些原理介绍呢
    rwzsycwan
        14
    rwzsycwan  
       2015-11-06 18:03:49 +08:00
    问一下, openvz 的 VPS 用 tb-tun 得到的 tunnelbroker ipv6 地址可以用来做 6in4 隧道吗?
    alect
        15
    alect  
       2015-11-06 18:42:31 +08:00
    分享一个 ocserv 使用 ipv6 的方法 /t/234058
    XiaoxiaoPu
        16
    XiaoxiaoPu  
       2015-11-06 18:43:52 +08:00 via Android
    @kiritoalex 我也遇到过,再购买免费套餐用新的用户名、密码就行了
    XiaoxiaoPu
        17
    XiaoxiaoPu  
       2015-11-06 18:45:35 +08:00 via Android   ❤️ 1
    @rwzsycwan 可以,把整个 /64 路由到本地做 SLAAC 都行
    fangdingjun
        18
    fangdingjun  
    OP
       2015-11-06 18:58:50 +08:00   ❤️ 1
    @goodryb
    原理其实很简单,搬瓦工提供 3 个公网 ipv6 地址,并且路由都指向了 vps ,
    我们把 vps 配置成 ipv6 router ,把其中一个 ipv6 地址通过隧道路由到我们自己的 pc 机上。
    goodryb
        19
    goodryb  
       2015-11-06 19:04:55 +08:00
    @fangdingjun 似乎懂了, PC 上要配置什么,这个隧道是走 ipv4 吗?
    fangdingjun
        20
    fangdingjun  
    OP
       2015-11-06 19:14:06 +08:00
    @goodryb
    PC 不需要额外的配置,只需要操作系统支持 ipv6 协即可,
    PC 发出的 ipv6 报文是 openvpn 封装后通过 ipv4 发到 vps 的
    xseven007
        21
    xseven007  
       2015-11-07 09:43:11 +08:00 via Android
    配合 openwrt 之类的路由器还能实现分流。然而路由表可能比较麻烦
    xseven007
        22
    xseven007  
       2015-11-07 21:45:06 +08:00
    @XiaoxiaoPu 求问一个,有一台 HK 的 VPS ,用 tunnelbroker 的隧道正在使用 ipv6.请问如何利用 tunnelbroker 的 /48 地址来让本地的 openwrt 以及连接到路由器的设备都获取到 IPv6 地址。
    XiaoxiaoPu
        23
    XiaoxiaoPu  
       2015-11-08 02:01:28 +08:00
    @xseven007
    假设你的 /48 地址是 2001:470:xxxx::/48 ,在 VPS 和路由器之间配置一个支持 IPv6 payload 的 VPN (比如 ShadowVPN ), VPS 上 VPN 的网络设备为 tun0 ,路由器上网络设备为 tun0 。在 VPS 上执行 sysctl -w net.ipv6.conf.all.forwarding=1 , ip -6 addr add 2001:470:xxx::/127 dev tun0 , ip -6 route add 2001:470:xxxx::/48 dev tun0 ,在路由器上配置 ip -6 addr add 2001:470:xxxx::1/127 ,然后路由器上配置,子网地址可以选择 2001:470:xxxx::/48 下的任意一个 /64 地址。
    xseven007
        24
    xseven007  
       2015-11-08 09:57:14 +08:00
    @XiaoxiaoPu 我现在是有 3 台 openwrt 的路由器,一个在实验室,一个在家里,一个在办公室,这样能让 3 台路由器上连接的设备都能使用 IPv6me?
    xseven007
        25
    xseven007  
       2015-11-08 11:00:01 +08:00
    @XiaoxiaoPu 另外,我使用的是 openconnect ,我用配置文件直接分配只能让一台 openwrt 正常使用,请问如何让多台 openwrt 同时用
    XiaoxiaoPu
        26
    XiaoxiaoPu  
       2015-11-08 15:45:09 +08:00
    @xseven007 在 VPS 上把不同的网段分开路由就行了,假设 VPS 上是 tun0, tun1, tun2 , ip -6 addr add 2001:470:xxxx::/127 dev tun0, ip -6 route add 2001:470:xxxx::/64 dev tun0, ip -6 addr add 2001:470:xxxx:1::/127 dev tun1, ip -6 route add 2001:470:xxxx:1::/64 dev tun2, ip -6 addr add 2001:470:xxxx:2::/127 dev tun2, ip -6 route add 2001:470:xxxx:2::/64 dev tun2
    xseven007
        27
    xseven007  
       2015-11-08 17:31:16 +08:00
    @XiaoxiaoPu 谢了,这个方法尝试过。 sh##VPN 可以用单个 tun 设备利用 net 的方式来让多个客户端连接,还能指定客户端 IP 。但是 openconnect 在这方面却比较不友好,是按照连接的时间顺序来开启多个 tun ( vpn )设备的。而且用了 peer-user 脚本也没有能够让客户端获取指定的 IPv6 地址。目前在考虑放弃配置文件里的地址分发,用 ip 命令直接指定。
    xseven007
        28
    xseven007  
       2015-11-16 13:34:37 +08:00
    @XiaoxiaoPu 第一个分配到 2001:470:xxxx::/127 的路由器可以让客户端正常使用 IPV6,但是第二个,也就是分配了 2001:470:xxxx:1::/127 的那个路由器,从路由器可以正常访问 IPV6 ,但是连接到路由器的 PC 获取到 IPV6 地址之后却无法访问 IPv6.。
    root@OpenWrt:~# traceroute6 -d ipv6.google.com
    traceroute to ipv6.l.google.com (2404:6800:4005:808::200e) from 2001:470:xxx:1::1, 30 hops max, 16 byte packets
    1 2001:470:xxx:1:: (2001:470:f943:1::) 78.21 ms 93.13 ms 84.971 ms
    2 xxx.tunnel.tserv20.hkg1.ipv6.he.net (2001:470:xxx:xxx::1) 97.377 ms 97.326 ms 99.787 ms
    3 ge3-13.core1.hkg1.he.net (2001:470:0:ba::1) 86.245 ms 88.901 ms 84.312 ms
    4 google1-lacp-10G.hkix.net (2001:7fa:0:1::ca28:a10a) 85.589 ms 80.63 ms 89.651 ms
    5 2001:4860::1:0:65a1 (2001:4860::1:0:65a1) 92.543 ms 89.28 ms 85.601 ms
    6 2001:4860:0:1::1301 (2001:4860:0:1::1301) 87.851 ms 86.884 ms 84.845 ms
    7 hkg08s13-in-x0e.1e100.net (2404:6800:4005:808::200e) 82.06 ms 86.177 ms 90.449 ms

    C:\Users\xseven>tracert -d 2404:6800:4005:808::200e

    通过最多 30 个跃点跟踪到 2404:6800:4005:808::200e 的路由

    1 4 ms 4 ms 4 ms 2001:470:xxxx:1::1
    2 无法访问目标协议。
    XiaoxiaoPu
        29
    XiaoxiaoPu  
       2015-11-16 20:46:12 +08:00
    @xseven007 VPS 上执行 ip -6 route show 看一下路由有没有配置好
    datou
        30
    datou  
       2015-11-17 03:29:18 +08:00 via iPad
    @fangdingjun 六年级的 dns 污染是六年级的问题

    he tb 压根就不存在 dns 污染
    xseven007
        31
    xseven007  
       2015-11-17 11:40:45 +08:00
    @XiaoxiaoPu VPS 上面没有问题
    2001:470:XXXX:1::/127 dev vpn1 proto kernel metric 256 mtu 1354
    2001:470:XXXX:1::/64 dev vpn1 metric 1024 mtu 1354
    XiaoxiaoPu
        32
    XiaoxiaoPu  
       2015-11-17 21:27:02 +08:00
    @xseven007 对比一下两个路由器的局域网设置看看?网络问题远程也不好找问题
    caliy
        33
    caliy  
       2015-11-18 10:00:38 +08:00
    @fangdingjun 这么快?
    xseven007
        34
    xseven007  
       2015-11-18 10:44:47 +08:00
    @XiaoxiaoPu 除了是二级路由以外,其他的和家里一模一样。。
    jelinet
        35
    jelinet  
       2016-08-22 16:10:10 +08:00
    诶?某维非教育网能用?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2561 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:50 · PVG 11:50 · LAX 19:50 · JFK 22:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.