这是一个创建于 1374 天前的主题,其中的信息可能已经有所发展或是发生改变。
只需要添加一行配置即可! (假设运营商给的前缀是 2408:1234:5678:abcd::/64)
server-ipv6 2408:1234:5678:abcd::1:0/112 这行是添加到 openv 屁 n 服务端 server.conf 里
openv 屁 n 服务端安装在 pppoe 拨号那台设备上.
防火墙的 forward 要打开
成功后服务端 ip -6 r 看到的路由:
2408:1234:7777:7cb3::/64 dev ppp0 proto kernel metric 256 expires 258406sec pref medium
2408:1234:5678:abcd::1:0/112 dev tun0 proto kernel metric 256 pref medium
2408:1234:5678:abcd::/64 dev br0 proto kernel metric 256 pref medium
如果没有推送默认 v6 路由到客户端,需要添加 nat 以解决回程问题
ip6tables -t nat -A POSTROUTING -o tun+ -j MASQUERADE
第 1 条附言 2022-01-11 10:09:39 +08:00
不是给本地路由器下的设备分配 ipv6, 而是给远程机器分配公网 ipv6, 此远程机器可能在 v4 only 的内网,比如商场公共 wifi.
第 2 条附言 2022-01-15 19:59:17 +08:00
也可以配合 zerotier 使用, p2p 有一定分流效果, 同时内部 peer 还能被 v6 外网(未装 zerotier 的用户)访问到...网关 peer 推荐放在双栈公网机器上, 开防火墙 UDP 9993 29994(默认).
 | 1 feitxue 2022-01-10 22:18:23 +08:00 本站 vpn 的关键字被屏蔽了吗?还要这样自我审核? |
 | 2 0o0O0o0O0o 2022-01-10 22:22:42 +08:00 via iPhone @feitxue 的确屏蔽了相关内容,起码注册年份小于 2 的会打不开 |
 | 3 jousca 2022-01-11 00:30:01 +08:00 vpn 么,V6 这样玩可以的。 |
 | 4 zagfai 2022-01-11 01:27:01 +08:00 都 2022 年了,还 openvpn 。。。你得多老? |
 | 5 muzuiget 2022-01-11 01:40:46 +08:00 看不明白为何还要 openvpn ,运营商都那个前缀就是公网 IP 了,甚至你的本机 IPv6 已经在公网上了。 |
 | 6 ZRS 2022-01-11 03:04:41 +08:00 via iPhone 运营商都给前缀了 为什么不用 SLAAC |
 | 7 yaoyaomoe 2022-01-11 03:05:01 +08:00 via iPhone emmm 如果你的运营商有 v6 那么不需要 ov 你也可以得到 v6 地址……所以意义是什么…… |
 | 8 leido 2022-01-11 03:14:54 +08:00 我路由器拨号, 在路由器关闭防火墙, ISP 给的 v6 都可以直接访问. |
 | 9 villivateur 2022-01-11 08:56:52 +08:00 via Android 内网设备不是直接就能获取到 ipv6 吗?为什么还要 VPN ? |
 | 10 cpstar 2022-01-11 09:12:52 +08:00 都 ipv6 了,还玩用 v 屁 n ?公网 ip 啊! |
 | 13 darknoll 2022-01-11 10:11:51 +08:00 都什么年头了还 openvpn ,为什么不用 wireguard 啊 |
 | 14 basncy OP @sadfQED2 vpn 服务器是双栈, 有 ipv6 地址段.. 使用场景是客户端也是双栈, http 服务器在 v4 only 的内网; 可以通过这种方法拿一个公网 v6 让客户访问. 算是 6in4 的替代吧, 毕竟更灵活了. |
 | 15 sadfQED2 2022-01-11 12:08:10 +08:00 via Android 家里双栈,客户端只有 v4? 这个时候客户端走 v4 vpn ,然后走家里 v6 出去?那你家里得有双栈公网呀,和内网穿透有啥关系 |
| 16 basncy OP @sadfQED2 你在学校寝室有台电脑 A,只有内网 ipv4,放假了回家想远程控制它怎么办? 大多数人会告诉你用 frp zeriotier 之类的. 这里提供的方法是: 让这台电脑 A 连接到家里的双栈 vpn 服务器,获得一个公网 ipv6 地址, 之后就可以用此 ipv6 地址来控制寝室电脑 A 了. |
| 17 muzuiget 2022-01-11 12:55:53 +08:00 |
 | 18 Marionic0723 2022-01-11 13:09:23 +08:00 via Android @muzuiget 家里有公网,远程不需要公网,能上网就行,然后把家里的 v6 分配给远程主机,远程也得到公网地址,然后通过这个地址直连。 |
 | 19 dodakt 2022-01-11 13:09:31 +08:00 via iPhone 其实用 VPN 安全的访问 还是有意义的 |
| 20 basncy OP @Marionic0723 正解, 公网 ip 好处多多!! |
 | 22 DopaminePlz 2022-01-11 13:27:55 +08:00 via Android 家里的前缀每天都会更新的吧?那岂不是每天都要修改配置文件? |
 | 23 nyaruko 2022-01-11 13:33:13 +08:00 是这样的没错,但是前缀每次拨号之后都会变,万一断个电或者被运营商强制重连了,就要去改一边配置文件,或者写个脚本重新自动生成 |
 | 24 helllkz 2022-01-11 14:01:09 +08:00 你得知道,办公室内网的电脑很多是没 V6 的,这是大需求啊 |
 | 25 hello365 2022-01-11 16:06:56 +08:00 @Marionic0723 怎么把家里 v6 分配给远程主机?一直想尝试一下,不知道怎么搞,求告知。 |
 | 26 nutting 2022-01-11 16:15:37 +08:00 via iPhone 标题带 vpn 会被移动节点 |
 | 27 anbobi 2022-01-11 16:28:50 +08:00 我们不用 IPv6 那破玩意儿 |
 | 28 Overfill3641 2022-01-11 16:32:33 +08:00 不说别的,工信部强制要求所有手机登录的公共 WIFI 支持 IPv6 ,那才有实际用途。纯 P2P 的话,打洞又不是不能用。 |
 | 29 yaott2020 2022-01-11 17:06:02 +08:00 via Android 要分配公网 v6 地址就需要公网地址才能连接到 VPN 服务器,现在国内大环境都在收回公网 v4 ,这条路走不通,只能上公网 v6 去连接 VPN 服务器。问题来了,我都有公网 v6 地址那还要远程分配的公网 v6 地址干嘛 分配公网 v6 除了在用 v4 隧道接入 v6 网络之外,没什么意义。 如果想通过公网 v6 访问内网设备,P2P-VPN ,VPN 都是可选的,退而求其次还可以用代理 结果就是这种做法意义不大 |
| 30 basncy OP |
| 31 Overfill3641 2022-01-11 17:26:16 +08:00 @basncy #30 如果那时 v6 还未完全普及,那说明这技术是失败产物。 |
 | 32 Remember 2022-01-11 17:29:07 +08:00 家里宽带 100M ,普遍只有 20~30 上传。 |
| 33 basncy OP @Remember 可以多搭建几台服务器分流,v6 层是通的. 或者, 使用 p2p 的 vpn, 跨 pd 子网的流量还是要走中转. |
| 34 basncy OP @Remember 差点被带坑了.. 有 v6 的不需要连 vpn, 天然 p2p 直连. 消耗 vpn 服务器流量的也就 v4 only 的内网电脑, 瓶颈在内网电脑的上传. |
| 36 basncy OP @Remember 在 zerotier 中简单测试了一下, 也可以分配运营商 PD 中的一个 /96 子网 ZT. 这样只有子网 B 内的机器互通走 p2p. 如果外网电脑 C 想访问子网 ZT 里的电脑, 比如你(通过公网 v6)访问我的 zerotier 某台内网电脑, 所有流量还是会走拿到 v6 pd 的那台机器, 毕竟运营商的路由指向它. |
 | 37 phpc 2022-01-13 09:32:56 +08:00 运营商给的前缀的动态的怎么办,比如每十天左右重新拨号后前缀会变 |
 | 39 ntgeralt 2022-01-15 16:09:54 +08:00 FRP 就 20 秒的事 穿透一切瞬发秒开 2160P mkv ,不管你是移动内网墙中墙 |
| 40 basncy OP |
| 41 basncy OP PS: controller 和 planet 是两个概念, 虽然可以建在同一个机器上. 只建 controller 不用更改客户端配置. 安装->加入网络 开箱即用. 建 planet/moon 需要更改 client 配置, 封闭的苹果系无解,另外每台设备都改也麻烦.. |
 | 42 lilyok1234 2022-02-16 17:21:55 +08:00 这个有一定的意义就是给不支持 v6 的终端分配个 ipv6 地址,比如公司的网络。然后就可以访问纯的 ipv6 网站了。但是手机开个热点不就搞定 ipv6 地址了吗? |
Select Language