家里弄了个 vm 开 wireguard server，办公室 v4 over v6 获得 v6 能力， 1 年多才搞定

想起来就折腾折腾，感觉很简单，一直不成功，最近终于搞定了，搜索了一下，网上没人写过相关的，记录一下需要避的坑。

1：因为 wireguard server 没开在主路由上，是在 esxi 里面新建了个 alpine ，本身有 v6 能力。
2：alpine 本身需要开 net.ipv6.conf.all.forwarding=1 这个参数，单独加这个参数会导致 alpine 分配不到公网 ipv6 地址，完整的参数如下
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.autoconf=1
net.ipv6.conf.eth0.autoconf=1
net.ipv6.conf.all.accept_ra=2
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.eth0.accept_ra=2

3：wireguard 配置中，v6 地址子网掩码要写 128
Address = 10.7.0.1/24, fd86::1/128

防火墙也要添加 v6 规则
PostUp = ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = ip6tables -t nat -D POSTROUTING 1; iptables -t nat -D POSTROUTING 1

flynaj

28 天前

@ranaanna #18 你可能只用过国内这些修改版，op 原版有 7000 多个软件包。alpine 有 5000 多个。像国人的开源软件 natmap 在 op 就有，alpine 没有。

ranaanna

28 天前

@flynaj 并没有在比较软件包的多少呀。当然如果算上 community repo ，alpine 目前是 24000 多个。只是说虽然两者都是 Linux ，但是定位完全不同，一个是可定制的嵌入式设备操作系统（是定制不是修改版，也没有国内国外之分），另一个是 Linux 发行版。每个人的喜好和熟悉角度不同，本人似乎是后者更喜欢和觉得简单一些

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1045419

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.