这是一个创建于 849 天前的主题,其中的信息可能已经有所发展或是发生改变。
小弟家里有个旧电脑 现在在外地读书 会有打洞回家的需求,然后就装了一个 openVPN 的服务端在电脑上面。 家里是联通的 300M 路由器也打开了 IPV6 发现安装了 openvpn 之后 不管如何都无法分配到 IPV6 实测是其他设备可以分配 ipv6 地址的 咨询一下大腿们这个是哪里出了问题 openvpn 的安装是
https://github.com/Nyr/penvpn-install 这个脚本
附上网卡配置信息
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255 ether 02:42:ca:82:d5:ba txqueuelen 0 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.66.66.57 netmask 255.255.255.0 broadcast 10.66.66.255 inet6 fe80::12bf:48ff:fe86:2b8d prefixlen 64 scopeid 0x20<link> ether 10:bf:48:86:2b:8d txqueuelen 1000 (Ethernet) RX packets 979891033 bytes 1117545085134 (1.0 TiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 935646665 bytes 924569370541 (861.0 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Local Loopback) RX packets 130 bytes 14427 (14.0 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 130 bytes 14427 (14.0 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500 inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1 inet6 fddd:1194:1194:1194::1 prefixlen 64 scopeid 0x0<global> inet6 fe80::b625:2117:1f81:ee6b prefixlen 64 scopeid 0x20<link> unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC) RX packets 93361 bytes 9324688 (8.8 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 391105 bytes 210149314 (200.4 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0  | 1 wuzeiyicixing 2023-09-05 11:16:03 +08:00 你都用 IPV6 了 为何还要 openvpn ? openvpn 是中心型 VPN ,IPV6 首选直接连接,不愿意的话 wireguard ,由于都有公网地址,不再需要中心节点转发了。 |
 | 2 Sonniferi OP @wuzeiyicixing emmm 如果没有 openvpn 的话 调整路由器上面的端口转发很不方便... 我家里宽带目前是双栈的. 但是 v6 上下不限速..现在属于是想既要有要 要 v6 的不限速 又要 openvpn 的方便 |
 | 3 cnbatch 2023-09-05 11:27:10 +08:00 这是很奇怪的操作,双栈网络下,内网电脑做成 OpenVPN 服务器? 既然家里有双栈了(应该是双栈公网吧),那么首选全部 IPv6 直连,不需要搞什么端口转发。 或者在网关设备启用 OpenVPN 服务,外面连回家时就连到网关。 |
 | 4 goodryb 2023-09-05 11:40:24 +08:00 打洞回家 如果是 windows 直接远程桌面 如果是 Linux ,直接 ssh ,要是访问内网就直接 ssh 代理 |
| 5 Sonniferi OP @cnbatch 是双栈公网,我会有赛博回家调整路由器上面端口转发的需求... 网关是硬路由不支持 openvpn 目前在学校 校园网是没有 v6 的... 这样说感觉也可以 取消掉 open 也能用 |
 | 7 maybeonly 2023-09-05 11:48:24 +08:00 要贴 openvpn 的配置文件。 服务端配置文件要有 server-ipv6 xxx 另外就是,不管是 v4 还是 v6 ,要访问除了 openvpn gateway 的其他 ip 的话,需要要么 nat/snpt 要么路由。 |
| 9 goodryb 2023-09-05 12:50:41 +08:00 |
 | 10 busier 2023-09-05 12:53:51 +08:00 via Android 我做过,不过 openvpn 服务器负责路由,并且拿到了 he 的/64 段,就给 openvpn 客户端分配不同的 ipv6 ,不用做 nat 。 而我家宽这边,ipv6 是硬路由担任的,ipv6 是 sslac 分配的,openvpn 服务器没做主路由,只得到一个 ipv6 ,方便起见,做 NAT6 了 |
| 11 busier 2023-09-05 12:55:58 +08:00 via Android 纠正下笔误 slaac |
| 12 cnbatch 2023-09-05 13:35:17 +08:00 梳理下现有线路: 家宽:公网双栈,IPv6 不限速,IPv4 仍然受到带宽限制 学校网络:没 IPv6 ,只能用 IPv4 这就意味着只能用 IPv4 回家,于是传输速率就会受到家宽的上传限制。 显然不可能“既要有要”,至少你在学校网络是不可能享受到家里的 IPv6 不限速,因为你这条线路的瓶颈在于 IPv4 仍旧受到带宽限制,而恰好你家跟学校的通讯只能走 IPv4 。 就算 OpenVPN 隧道内有 IPv6 也没用,最外面那一层还是要走 IPv4 ,仍然是受到家宽的带宽限制。 既然只能走 IPv4 ,那就老老实实用 IPv4 的现成方案吧。 |
| 14 wuzeiyicixing 2023-09-07 03:17:45 +08:00 你有 IPV6 公网的话根本不需要 NAT 了。直接连家里电脑就 OK ,速度还快。安全问题在电脑上用防火墙解决。 |
Select Language