全球主机交流论坛

标题: 无公网v4接入IPv6教程 [打印本页]

作者: 某猫猫 时间: 2020-11-7 22:53
标题: 无公网v4接入IPv6教程
本帖最后由某猫猫于 2020-11-8 22:11 编辑

如题，最近有点无聊，折腾一下，先上成果

起因，三大运营商出口接近饱和，国际访问体验极差

于是想起了有个东西叫6in4，然后又想起了这东西没加密，然后双想起了匹配到某些sni信息会被阻断6in4 tunnel（憋住别问
顺带叒想起了zerotier可以打成二层组网，所以才有了这篇教程

准备工作，需要一台境外的vps、zerotier账号以及HE IPv6 tunnelbroker（如果vps有/48的IPv6可忽略）
本次演示用的是腾讯云的轻量级服务器（124.156及101.32），本地运营商为中国电信AS4134
关于选择腾讯轻量级的原因是便宜还大碗，质量相对也不错，我这udping延迟稳定8.6ms高峰丢包1.4%（此处贴出各区情况）

相关评测：https://luotianyi.vc/4706.html
现成的评测那么多直接引用多香啊，懒得自己写了（逃
适合自己的vps才是最好的，同时因为zerotier组网的特殊性需要优秀的NAT type以及对udp不能qos得太惨（希望移动没事

软件地址：https://github.com/HMBSbige/NatTypeTester/releases
GitHub加速：https://github.intel-2333.workers.dev/

①在/etc/sysctl.conf中检查是否添加

net.ipv4.conf.all.forwarding = 1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
net.ipv6.conf.all.accept_ra = 2

复制代码

添加并确认无误后执行

sysctl -p

复制代码

②登陆https://tunnelbroker.net/并点击Create Regular Tunnel创建隧道
在IPv4 Endpoint (Your side)处填入你VPS的IPv4或域名地址
地址选择离你VPS最近的地方并检测延迟，此处使用HE的HK接入点

PING 216.218.221.6 (216.218.221.6) 56(84) bytes of data.
64 bytes from 216.218.221.6: icmp_seq=1 ttl=57 time=2.03 ms
64 bytes from 216.218.221.6: icmp_seq=2 ttl=57 time=1.86 ms
64 bytes from 216.218.221.6: icmp_seq=3 ttl=57 time=1.94 ms
64 bytes from 216.218.221.6: icmp_seq=4 ttl=57 time=1.96 ms
64 bytes from 216.218.221.6: icmp_seq=5 ttl=57 time=1.89 ms
64 bytes from 216.218.221.6: icmp_seq=6 ttl=57 time=1.91 ms
64 bytes from 216.218.221.6: icmp_seq=7 ttl=57 time=1.88 ms
64 bytes from 216.218.221.6: icmp_seq=8 ttl=57 time=2.01 ms
64 bytes from 216.218.221.6: icmp_seq=9 ttl=57 time=1.95 ms

复制代码

确认无误之后即可创建
创建完成后点击 Routed /48: 的 Assign /48 申请/48地址并记录（后面要用）
然后打开example configurations并选择你的系统
我是腾讯轻量级的centos7，并无DD，我选择Linux-net-tools(sit tunnel)，复制后ssh执行即可
唔，我知道肯定有些人想用route，记得local填写v4 nat地址(输入ip a中的eth0即可找到)
接入完成后ping dns.google -6确认是否正常工作

PING dns.google(dns.google (2001:4860:4860::8888)) 56 data bytes
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=1 ttl=120 time=5.01 ms
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=3 ttl=120 time=4.72 ms
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=4 ttl=120 time=4.87 ms
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=5 ttl=120 time=5.24 ms
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=6 ttl=120 time=5.33 ms
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=7 ttl=120 time=4.70 ms
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=8 ttl=120 time=5.25 ms
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=9 ttl=120 time=4.71 ms
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=10 ttl=120 time=4.92 ms

复制代码

由于重启会失效，建议添加进/etc/rc.local进行开机自启
debian以及ubuntu则添加进/etc/network/interfaces并/etc/init.d/networking restart
再补充一点，如果想在VPS上修改IPv4优先的话需要拉高::ffff:权重
具体方法为创建/etc/gai.conf并填入precedence ::ffff:0:0/96 100

③在vps上安装zerotier

curl -s https://install.zerotier.com/ | sudo bash

复制代码

安装完成后进入https://my.zerotier.com/创建网络
找到你的Network ID并在VPS上执行

zerotier-cli set 此处替换你自己的ID allowGlobal=true

复制代码

打勾这里的RFC4193

由于是 PRIVATE 网络，你需要手动打勾你自己的VPS并记录fd开头的那串ipv6
在 Advanced 的Managed Routes 处添加两个路由并submit，分别是

然后确认其余设置是否如下图一样

同时在 Add IPv6 Address Pool 填写并提交

④客户端入网部分
在 https://www.zerotier.com/download/ 下载对应的客户端并入网，同时因为是 PRIVATE 网络需要你手动勾选客户端
以手机客户端为例，填入网络ID，勾选route all traffic though zerotier并加入网络即可

因为默认路由的原因，如果本地有ipv6的话记得手动设置zerotier为default或直接关闭v6即可

哦对了，想起件事，腾讯双11的123套餐和挺便宜的，刚需的可以去瞄一眼

写作不易，求大佬们给点回复叭
如文中有什么地方写的不对，请各位大佬指出鸭

作者: 某猫猫 时间: 2020-11-7 22:57

完事了，顶一下
同时自占二楼

作者: llmwxt 时间: 2020-11-7 22:58
提示: 作者被禁止或删除内容自动屏蔽

作者: Lemon0 时间: 2020-11-7 22:59
哎哟不错哟 mark了

作者: _____________Cc 时间: 2020-11-7 23:04
先make再慢慢学习

作者: jqbaobao 时间: 2020-11-7 23:04
V4没公网和有没有V6有什么关系？

作者: 挖坑达人 时间: 2020-11-7 23:06
mark

作者: kevins 时间: 2020-11-7 23:10
学习学习

作者: 某猫猫 时间: 2020-11-7 23:12

jqbaobao 发表于 2020-11-7 23:04
V4没公网和有没有V6有什么关系？

请问这位买元老的大佬怎么看出无公网v4和v6有联系？
麻烦请指出？我没看出来

作者: ybhuang 时间: 2020-11-7 23:13
康康

作者: 我y零kk 时间: 2020-11-7 23:22
Mark了，以后可能用得上

作者: micms 时间: 2020-11-7 23:25
复杂学习到了

谢谢分享

作者: envoy 时间: 2020-11-7 23:29
帮顶，MARK了，谢谢分享！

作者: 某猫猫 时间: 2020-11-7 23:31
本帖最后由某猫猫于 2020-11-8 01:06 编辑

2020/11/8已修正内容

下次可能接着这篇文章继续写部署旁路由或主路由，让局域网都能用，想看的点一下顶，统计一下有多少

写完旁/主路由部署教程之后可能会写双栈EDNS，让a和aaaa都返回最优结果

作者: zenghaochen 时间: 2020-11-7 23:32
fd35的v6在哪找呢

作者: 某猫猫 时间: 2020-11-7 23:33

zenghaochen 发表于 2020-11-7 23:32
fd35的v6在哪找呢

zerotier里面找，如果你加入成功的话

作者: b66667777 时间: 2020-11-7 23:34
帮顶

作者: cnskis 时间: 2020-11-7 23:39
Mark，插个眼，有机会试试

作者: hcyme 时间: 2020-11-7 23:40
疗效是关键

作者: zenghaochen 时间: 2020-11-7 23:41

某猫猫发表于 2020-11-7 23:33
zerotier里面找，如果你加入成功的话

作者: loukky 时间: 2020-11-7 23:42
这个不错哦，不过出境速度受到ipv4的影响吧

作者: 某猫猫 时间: 2020-11-7 23:42

zenghaochen 发表于 2020-11-7 23:41

等等，我写的顺序可能有点问题
我找找问题先，建议先把能走的步骤先走了最后再管这个

作者: laulzgoay 时间: 2020-11-7 23:44
Mark

作者: 某猫猫 时间: 2020-11-7 23:46
本帖最后由某猫猫于 2020-11-7 23:48 编辑

zenghaochen 发表于 2020-11-7 23:41

知道问题了，RFC4193那部需要提前勾选

作者: puffs 时间: 2020-11-7 23:48
收藏了，太硬核

作者: 某猫猫 时间: 2020-11-7 23:49

loukky 发表于 2020-11-7 23:42
这个不错哦，不过出境速度受到ipv4的影响吧

对的，所以才选用gia

不过这样或许可以算gia v6（逃

作者: 是现实太现实 时间: 2020-11-7 23:52
提示: 作者被禁止或删除内容自动屏蔽

作者: 王者荣耀 时间: 2020-11-7 23:52
提示: 作者被禁止或删除内容自动屏蔽

作者: zenghaochen 时间: 2020-11-8 00:03
本帖最后由 zenghaochen 于 2020-11-8 00:05 编辑

某猫猫发表于 2020-11-7 23:46
知道问题了，RFC4193那部需要提前勾选

这v6不全，咋填
懂了，在下面
还有前面的fd**是随机分配的

作者: 某猫猫 时间: 2020-11-8 00:06

zenghaochen 发表于 2020-11-8 00:03
这v6不全，咋填
懂了，在下面
还有前面的fd**是随机分配的

直接填就行了，随机无所谓

作者: 一号 时间: 2020-11-8 00:07
水了篇教程，挖站否建站交流群

作者: zenghaochen 时间: 2020-11-8 00:07

某猫猫发表于 2020-11-8 00:06
直接填就行了，随机无所谓

操作不对吗

作者: cgtxj 时间: 2020-11-8 00:09
先mark后看

作者: yisuo 时间: 2020-11-8 00:21
提示: 作者被禁止或删除内容自动屏蔽

作者: wang3y2 时间: 2020-11-8 00:25
收藏先

作者: 某猫猫 时间: 2020-11-8 00:27
本帖最后由某猫猫于 2020-11-8 00:30 编辑

zenghaochen 发表于 2020-11-8 00:07
操作不对吗

这里应该填的是HE给的/48，记得去掉/48这个三个字符
我图好像写反了....
第一个空填HE给的/48，第二个空不填
下一条
第一个空填::0/0，第二个空填fd那串

作者: zenghaochen 时间: 2020-11-8 00:29

某猫猫发表于 2020-11-8 00:27
这里应该填的是HE给的/48，记得去掉/48这个三个字符

已经折腾好了

作者: 某猫猫 时间: 2020-11-8 00:31

zenghaochen 发表于 2020-11-8 00:29
已经折腾好了

折腾好就行啦
写教程没怎么检查就发了

作者: FreeDog 时间: 2020-11-8 00:33
感谢分享马可波罗一下

作者: ddo 时间: 2020-11-8 00:36
mark

作者: zenghaochen 时间: 2020-11-8 00:38

某猫猫发表于 2020-11-8 00:31
折腾好就行啦
写教程没怎么检查就发了

不过我这chrome不走v6啊

作者: uuuu 时间: 2020-11-8 00:41
mark

作者: 某猫猫 时间: 2020-11-8 00:51

zenghaochen 发表于 2020-11-8 00:38
不过我这chrome不走v6啊

::ffff:优先级调高了？你拉回正常就行

作者: zenghaochen 时间: 2020-11-8 00:54
本帖最后由 zenghaochen 于 2020-11-8 00:58 编辑

某猫猫发表于 2020-11-8 00:51
::ffff:优先级调高了？你拉回正常就行

大佬指点下在哪调
好像是dns问题

作者: 某猫猫 时间: 2020-11-8 01:07

zenghaochen 发表于 2020-11-8 00:54
大佬指点下在哪调
好像是dns问题

污染了？或者dns不返回aaaa
本地跑个adgh试试，上游用dns.google的v6

作者: yanyuechuixue 时间: 2020-11-8 01:17
大佬这个还是要经过 zeritrio 的服务器是么？

作者: zenghaochen 时间: 2020-11-8 01:21

某猫猫发表于 2020-11-8 01:07
污染了？或者dns不返回aaaa
本地跑个adgh试试，上游用dns.google的v6

PS C:\WINDOWS\system32> ping -6 google.com
Ping 请求找不到主机 google.com。请检查该名称，然后重试。
ipv6能直接访问，试试adgh去

作者: 某猫猫 时间: 2020-11-8 01:24

zenghaochen 发表于 2020-11-8 01:21
PS C:\WINDOWS\system32> ping -6 google.com
Ping 请求找不到主机 google.com。请检查该名称，然后重试 ...

我觉得是dns污染
你试试dns.google打不打得开
这个地址没污染

作者: 某猫猫 时间: 2020-11-8 01:25

yanyuechuixue 发表于 2020-11-8 01:17
大佬这个还是要经过 zeritrio 的服务器是么？

不需要，如果能成功p2p打洞的话
不过都有vps了，大不了再用这台建多个moon

作者: zenghaochen 时间: 2020-11-8 01:27

某猫猫发表于 2020-11-8 01:25
不需要，如果能成功p2p打洞的话
不过都有vps了，大不了再用这台建多个moon ...

正在 Ping google.com [2404:6800:4005:808::200e] 具有 32 字节的数据:
来自 2404:6800:4005:808::200e 的回复: 时间=35ms
来自 2404:6800:4005:808::200e 的回复: 时间=177ms
来自 2404:6800:4005:808::200e 的回复: 时间=35ms
来自 2404:6800:4005:808::200e 的回复: 时间=36ms
adgh 解决了

作者: czz80086 时间: 2020-11-8 01:31
make再试验

作者: 某猫猫 时间: 2020-11-8 01:32

zenghaochen 发表于 2020-11-8 01:27
正在 Ping google.com [2404:6800:4005:808::200e] 具有 32 字节的数据:
来自 2404:6800:4005:808::200e ...

对了，可以试试用quic开google

能比h2快一点，套了cf的站也是

作者: zenghaochen 时间: 2020-11-8 01:45
搞好了，不过没想到啥用途，现在就只用来连euserv了，如果要上某些网站啥的，已经有某工具了，速度上的话，还是某工具更快，就当加个ipv6吧

作者: dole 时间: 2020-11-8 02:19
码大佬厉害！

作者: deyu 时间: 2020-11-8 03:59
么懂

作者: 身份证 时间: 2020-11-8 05:28
大佬牛啊，帮顶

作者: wgedu 时间: 2020-11-8 07:10
MARK，慢慢读

作者: maoguai521 时间: 2020-11-8 07:41
收藏看不懂呀

作者: airline 时间: 2020-11-8 08:47
好文帮顶Mark一下

作者: fmbfmb 时间: 2020-11-8 10:25
mark

作者: 夢見りあむ 时间: 2020-11-8 10:32
mark一下，厉害了

作者: A23187 时间: 2020-11-8 10:34
先mark

作者: 无时崩溃 时间: 2020-11-8 10:56
感谢学到了

作者: 某猫猫 时间: 2020-11-8 13:13

zenghaochen 发表于 2020-11-8 01:45
搞好了，不过没想到啥用途，现在就只用来连euserv了，如果要上某些网站啥的，已经有某工具了，速度上的话， ...

嗯，如果不嫌弃速度的话还能加上带NAT64的公共的DNS64

作者: 嗷嗷 时间: 2020-11-8 14:00
我这移动没V4公网但有V6

作者: app318 时间: 2020-11-8 14:05

Mark了，以后可能用得上

作者: zenghaochen 时间: 2020-11-8 14:06

某猫猫发表于 2020-11-8 13:13
嗯，如果不嫌弃速度的话还能加上带NAT64的公共的DNS64

我这速度感人

作者: lylyx 时间: 2020-11-8 16:02
udping怎么测的

作者: 某猫猫 时间: 2020-11-8 18:03

lylyx 发表于 2020-11-8 16:02
udping怎么测的

udping/iperf3/zerotier打洞成功后ping网关

作者: haima 时间: 2020-11-8 21:20
先Mark一下，之后玩玩看

作者: flylove 时间: 2020-11-9 08:42
MK技术文章

作者: 秋上书 时间: 2020-11-9 08:49
支持下一看这么长就是不适合我了

作者: telnetpig 时间: 2020-11-9 08:55
好复杂，牛

作者: 某猫猫 时间: 2020-11-9 09:03

秋上书发表于 2020-11-9 08:49
支持下一看这么长就是不适合我了

不难不难，20分钟内搞得定

欢迎光临全球主机交流论坛 (https://91ai.net/)