都 ipv6 了,还玩内网穿透?用 v 屁 n 分配公网 ip 啊! - V2EX
Home Sign Up Sign In
basncy

都 ipv6 了,还玩内网穿透?用 v 屁 n 分配公网 ip 啊!

  •   
  •   basncy Jan 10, 2022 10531 views
    This topic created in 1589 days ago, the information mentioned may be changed or developed.

    只需要添加一行配置即可! (假设运营商给的前缀是 2408:1234:5678:abcd::/64)

    server-ipv6 2408:1234:5678:abcd::1:0/112 这行是添加到 openv 屁 n 服务端 server.conf 里

    openv 屁 n 服务端安装在 pppoe 拨号那台设备上.

    防火墙的 forward 要打开

    成功后服务端 ip -6 r 看到的路由:

    2408:1234:7777:7cb3::/64 dev ppp0 proto kernel metric 256 expires 258406sec pref medium

    2408:1234:5678:abcd::1:0/112 dev tun0 proto kernel metric 256 pref medium

    2408:1234:5678:abcd::/64 dev br0 proto kernel metric 256 pref medium

    如果没有推送默认 v6 路由到客户端,需要添加 nat 以解决回程问题

    ip6tables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

    Supplement 1    Jan 11, 2022
    不是给本地路由器下的设备分配 ipv6, 而是给远程机器分配公网 ipv6, 此远程机器可能在 v4 only 的内网,比如商场公共 wifi.
    Supplement 2    Jan 15, 2022
    也可以配合 zerotier 使用, p2p 有一定分流效果, 同时内部 peer 还能被 v6 外网(未装 zerotier 的用户)访问到...网关 peer 推荐放在双栈公网机器上, 开防火墙 UDP 9993 29994(默认).
  • metric
  • proto
  • pref
  • dev
    42 replies    2022-02-16 17:21:55 +08:00
    feitxue
        1
    feitxue  
       Jan 10, 2022
    本站 vpn 的关键字被屏蔽了吗?还要这样自我审核?
    0o0O0o0O0o
        2
    0o0O0o0O0o  
       Jan 10, 2022 via iPhone
    @feitxue 的确屏蔽了相关内容,起码注册年份小于 2 的会打不开
    jousca
        3
    jousca  
       Jan 11, 2022
    vpn 么,V6 这样玩可以的。
    zagfai
        4
    zagfai  
       Jan 11, 2022
    都 2022 年了,还 openvpn 。。。你得多老?
    muzuiget
        5
    muzuiget  
       Jan 11, 2022
    看不明白为何还要 openvpn ,运营商都那个前缀就是公网 IP 了,甚至你的本机 IPv6 已经在公网上了。
    ZRS
        6
    ZRS  
       Jan 11, 2022 via iPhone
    运营商都给前缀了 为什么不用 SLAAC
    yaoyaomoe
        7
    yaoyaomoe  
       Jan 11, 2022 via iPhone
    emmm
    如果你的运营商有 v6 那么不需要 ov 你也可以得到 v6 地址……所以意义是什么……
    leido
        8
    leido  
       Jan 11, 2022
    我路由器拨号, 在路由器关闭防火墙, ISP 给的 v6 都可以直接访问.
    villivateur
        9
    villivateur  
       Jan 11, 2022 via Android
    内网设备不是直接就能获取到 ipv6 吗?为什么还要 VPN ?
    cpstar
        10
    cpstar  
       Jan 11, 2022
    都 ipv6 了,还玩用 v 屁 n ?公网 ip 啊!
    basncy
        11
    basncy  
    OP
       Jan 11, 2022
    @muzuiget

    用 openvpn 举例,可以用别的。

    很多地方只有 v4 ,商场,公共 wifi ,公司,亲戚朋友
    sadfQED2
        12
    sadfQED2  
       Jan 11, 2022 via Android
    @basncy 只有 v4 ,那你开个 v6 的 vpn 也连不上去呀
    darknoll
        13
    darknoll  
       Jan 11, 2022
    都什么年头了还 openvpn ,为什么不用 wireguard 啊
    basncy
        14
    basncy  
    OP
       Jan 11, 2022
    @sadfQED2 vpn 服务器是双栈, 有 ipv6 地址段..
    使用场景是客户端也是双栈, http 服务器在 v4 only 的内网; 可以通过这种方法拿一个公网 v6 让客户访问.
    算是 6in4 的替代吧, 毕竟更灵活了.
    sadfQED2
        15
    sadfQED2  
       Jan 11, 2022 via Android
    家里双栈,客户端只有 v4?
    这个时候客户端走 v4 vpn ,然后走家里 v6 出去?那你家里得有双栈公网呀,和内网穿透有啥关系
    basncy
        16
    basncy  
    OP
       Jan 11, 2022
    @sadfQED2 你在学校寝室有台电脑 A,只有内网 ipv4,放假了回家想远程控制它怎么办? 大多数人会告诉你用 frp zeriotier 之类的.
    这里提供的方法是: 让这台电脑 A 连接到家里的双栈 vpn 服务器,获得一个公网 ipv6 地址, 之后就可以用此 ipv6 地址来控制寝室电脑 A 了.
    muzuiget
        17
    muzuiget  
       Jan 11, 2022
    @basncy “让这台电脑 A 连接到家里的双栈 vpn 服务器”

    这句话前提条件就是家里的服务器本来就要有公网 IPv4 ,先有鸡先有蛋问题。
    Marionic0723
        18
    Marionic0723  
       Jan 11, 2022 via Android
    @muzuiget 家里有公网,远程不需要公网,能上网就行,然后把家里的 v6 分配给远程主机,远程也得到公网地址,然后通过这个地址直连。
    dodakt
        19
    dodakt  
       Jan 11, 2022 via iPhone
    其实用 VPN 安全的访问 还是有意义的
    basncy
        20
    basncy  
    OP
       Jan 11, 2022
    @Marionic0723 正解, 公网 ip 好处多多!!
    basncy
        21
    basncy  
    OP
       Jan 11, 2022
    @muzuiget 如果 vpn 服务器也没公网 v4, 免费的花生壳凑合一下, 或者上 vps.
    DopaminePlz
        22
    DopaminePlz  
       Jan 11, 2022 via Android
    家里的前缀每天都会更新的吧?那岂不是每天都要修改配置文件?
    nyaruko
        23
    nyaruko  
       Jan 11, 2022
    是这样的没错,但是前缀每次拨号之后都会变,万一断个电或者被运营商强制重连了,就要去改一边配置文件,或者写个脚本重新自动生成
    helllkz
        24
    helllkz  
       Jan 11, 2022
    你得知道,办公室内网的电脑很多是没 V6 的,这是大需求啊
    hello365
        25
    hello365  
       Jan 11, 2022
    @Marionic0723 怎么把家里 v6 分配给远程主机?一直想尝试一下,不知道怎么搞,求告知。
    nutting
        26
    nutting  
       Jan 11, 2022 via iPhone
    标题带 vpn 会被移动节点
    anbobi
        27
    anbobi  
       Jan 11, 2022
    我们不用 IPv6 那破玩意儿
    Overfill3641
        28
    Overfill3641  
       Jan 11, 2022
    不说别的,工信部强制要求所有手机登录的公共 WIFI 支持 IPv6 ,那才有实际用途。纯 P2P 的话,打洞又不是不能用。
    yaott2020
        29
    yaott2020  
       Jan 11, 2022 via Android
    要分配公网 v6 地址就需要公网地址才能连接到 VPN 服务器,现在国内大环境都在收回公网 v4 ,这条路走不通,只能上公网 v6 去连接 VPN 服务器。问题来了,我都有公网 v6 地址那还要远程分配的公网 v6 地址干嘛

    分配公网 v6 除了在用 v4 隧道接入 v6 网络之外,没什么意义。

    如果想通过公网 v6 访问内网设备,P2P-VPN ,VPN 都是可选的,退而求其次还可以用代理

    结果就是这种做法意义不大
    basncy
        30
    basncy  
    OP
       Jan 11, 2022 via Android
    @v2tudnew
    @yaott2020
    等到无力为每个用户(和设备)安装打洞和 p2p ,为每个服务配置端口映射的时候,才体现出价值。
    Overfill3641
        31
    Overfill3641  
       Jan 11, 2022
    @basncy #30 如果那时 v6 还未完全普及,那说明这技术是失败产物。
    Remember
        32
    Remember  
       Jan 11, 2022
    家里宽带 100M ,普遍只有 20~30 上传。
    basncy
        33
    basncy  
    OP
       Jan 11, 2022
    @Remember 可以多搭建几台服务器分流,v6 层是通的.
    或者, 使用 p2p 的 vpn, 跨 pd 子网的流量还是要走中转.
    basncy
        34
    basncy  
    OP
       Jan 11, 2022
    @Remember 差点被带坑了.. 有 v6 的不需要连 vpn, 天然 p2p 直连. 消耗 vpn 服务器流量的也就 v4 only 的内网电脑, 瓶颈在内网电脑的上传.
    Remember
        35
    Remember  
       Jan 12, 2022
    @basncy 不然咧,任何时候想用家庭宽带做中间节点,都要考虑家庭宽带的低上传劣势。
    basncy
        36
    basncy  
    OP
       Jan 12, 2022
    @Remember 在 zerotier 中简单测试了一下, 也可以分配运营商 PD 中的一个 /96 子网 ZT. 这样只有子网 B 内的机器互通走 p2p. 如果外网电脑 C 想访问子网 ZT 里的电脑, 比如你(通过公网 v6)访问我的 zerotier 某台内网电脑, 所有流量还是会走拿到 v6 pd 的那台机器, 毕竟运营商的路由指向它.
    phpc
        37
    phpc  
       Jan 13, 2022
    运营商给的前缀的动态的怎么办,比如每十天左右重新拨号后前缀会变
    basncy
        38
    basncy  
    OP
       Jan 14, 2022
    @phpc 试试 zerotier-cli join MTg4ZGU2MjVmMzVmOTYyZQo=
    ntgeralt
        39
    ntgeralt  
       Jan 15, 2022
    FRP 就 20 秒的事
    穿透一切瞬发秒开 2160P mkv ,不管你是移动内网墙中墙
    basncy
        40
    basncy  
    OP
       Jan 15, 2022
    @ntgeralt FRP 在四层了, 需要针对每个 port 每个设备 case by case 去设置.
    @phpc 自建 controller 动态更新.
    basncy
        41
    basncy  
    OP
       Jan 15, 2022
    PS: controller 和 planet 是两个概念, 虽然可以建在同一个机器上.
    只建 controller 不用更改客户端配置. 安装->加入网络 开箱即用.
    建 planet/moon 需要更改 client 配置, 封闭的苹果系无解,另外每台设备都改也麻烦..
    lilyok1234
        42
    lilyok1234  
       Feb 16, 2022
    这个有一定的意义就是给不支持 v6 的终端分配个 ipv6 地址,比如公司的网络。然后就可以访问纯的 ipv6 网站了。但是手机开个热点不就搞定 ipv6 地址了吗?
    About     Help     Advertise     Blog     API     FAQ     Solana     2757 Online   Highest 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 79ms UTC 14:37 PVG 22:37 LAX 07:37 JFK 10:37
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86