这是一个创建于 1121 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求
因为学校的校园网用 ipv6 可以免流量。然后家里正好有一台服务器,1000M 下行 150M 上行且支持 ipv6 。
现在有的东西
- 家里用的是华为 AX3Pro 作主路由,AX3Pro 上面可以直接用贝锐的域名做公网 ipv4 的 ddns 。
- TrueNas 上的 openwrt 虚拟机(配置了 openclash 做透明代理)
目前的想法
先让 openwrt 获取到公网 ipv6 ,再重新搭建一套纯 ipv6 的代理。
有几个小问题。
-
openwrt 获取不到任何 ipv6 地址。但是 OpenClash 上是可以正常代理 ipv6 的流量的。(如果这个无法解决的话,TrueNas 是有公网 ipv6 的。有没有其他曲线救国的方案?)
-
有没有一种代理可以达到:学校->家(用 ipv6 通信),家->公网(用 ipv4+ipv6 通信)。
 | 1 Jimmyisme OP 23 号就要去学校,想早点配置好。不然远程配置不太方便 debug |
 | 2 liulongquan 2022-10-18 11:22:48 +08:00 |
 | 3 xPKK1qofAr6RR09O 2022-10-18 11:32:00 +08:00  1 wireguard 通过 ipv6 回家 |
| 4 Jimmyisme OP @liulongquan 卧槽,可以了。感谢老哥,网上的教程都不清楚,没有说要安装这个。刚刚装完立刻就有了 ipv6 |
 | 6 muxueqz 2022-10-18 11:41:57 +08:00 1 、家里配上 ipv6 的 DDNS, 然后就可以通过任何一个支持 ipv6 的代理了,甚至 ssh -D ipv6_address 2 、学校的透明代理可以慢慢折腾,你需要搞定 TrueNAS 分配 ipv6 给 openwrt 虚拟机并处理好路由 |
 | 7 heiher 2022-10-18 12:05:06 +08:00 2 自用设施分享,支持 IPv4/IPv6/TCP/UDP 的透明代理: 家里跑 socks5-server: https://github.com/heiher/hev-socks5-server 学校跑 socks5-tproxy: https://github.com/heiher/hev-socks5-tproxy 家里把 socks5-server 侦听在 ipv6 上,放在路由器上跑,配置好 ddns 只增加 AAAA 记录。学校 socks5-tproxy 指定 socks5 server 的地址为域名,按照 README 配置好即可。 学校也可以跑 socks5-tunnel: https://github.com/heiher/hev-socks5-tunnel (虚拟网卡方式) |
 | 9 wangyu17455 2022-10-18 13:09:40 +08:00 1 tailscale ,零配置直接用,所有节点 3 层互通,exit-node 选家里的节点就走家里的出口上网 |
 | 10 erfesq 2022-10-18 15:09:57 +08:00 1 可以,用 openvpn 就行,当年校园网 v4 收费,v6 免费,就是用 ipv6 远程回去,用家里的 v4 访问互联网。不过家里的上传网速要高。 |
| 11 Jimmyisme OP @ppbaozi 老哥问一下,现在可以用 wireguard 通过 ipv6 回家了。但是没有办法访问外网怎么办? |
| 12 xPKK1qofAr6RR09O 2022-10-20 14:54:51 +08:00 1 |
| 14 xPKK1qofAr6RR09O 2022-10-20 15:02:44 +08:00 @Jimmyisme 你家里是 openwrt 吗 |
| 15 Jimmyisme OP @ppbaozi 是的 openwrt 作为旁路由且 wg 设置没问题,可以访问内网的全部服务。 这些是我的防火墙配置    |
| 16 xPKK1qofAr6RR09O 2022-10-20 15:13:42 +08:00 @Jimmyisme 你可能需要把 wireguard 接口直接划到 lan 区域 |
| 17 xPKK1qofAr6RR09O 2022-10-20 15:18:45 +08:00 @ppbaozi 也可以把 vpn 区域到 wan 区域的转发配置,改成和 lan 区域一样 |
| 18 Jimmyisme OP @ppbaozi 感谢,我把 wg 接口划到了 lan 区域。现在只可以用 ip 访问百度和谷歌(说明 openwrt 上的 openclash 代理了成功代理流量),用域名的话会显示 dns 错误。但是我把 dns 设置成主路由、旁路由、8.8.8.8 、114.114.114.114 都不行。这个会是什么原因呢?(尝试了关闭 openclash 也不行) |
 | 19 9544 2022-10-21 10:12:12 +08:00 给你分享下我的回家方案 /usr/bin/gost -L=ss://rc4-md5:passwd@:9527 -F=socks5://192.168.2.2:7891 用 gost 在家里的机器上开一个 ss ,然后将流量转发到 clash 的代理端口上。 DDNS 用的 ddns-go ,然后家里的机器安装 tailscale 组网方便调试。 |
| 20 Jimmyisme OP @9544 谢谢,我现在正在尝试用 openwrt 上的 ShadowSocksR Plus+来做服务端。但是这样好像没有办法配合 openclash 翻墙。你这样的方式是需要两台虚拟机吗? |
 | 22 systemcall 2022-10-23 18:15:55 +08:00 via Android 1 先装 ipv6-helper ,才有 ipv6 装个 ddns ,能够拿到 ipv6 的解析就可以了 其实国内用,跑 socks 都没问题。但是不要用域名,你写个程序定期从 ddns 的域名解析出来 ip 就可以了 |
| 23 systemcall 2022-10-23 18:17:03 +08:00 via Android |
 | 24 w1471811923 2022-10-25 12:29:22 +08:00 用 OPENWRT 搭建 V2ray 或者 cns ,用电脑 V2 直接连就可以了啊,用得着那么麻烦嘛... OPENWRT 上建立一个 ipv6 |
 | 25 xwybss 2022-10-26 23:29:59 +08:00 我给 v2ray core 写了个配置,开了个 socks 就成了...搞这么麻烦干嘛... |
 | 26 inoridream 2022-10-27 10:33:02 +08:00 没啥用,国外纯 ipv6 不见得那么那么好使 |
Select Language