有没有不通过 DDNS，远程获取异地电脑当前最新 IPV6 地址的办法？

主要使用场景是用来异地互相访问电脑的。

zerotier/花生壳/tailscale/netbird 之类的都用了，各有各的问题，都不是太稳定，经常连接不上，所以想预留一种备用的连接方案。

两边都有 IPV6 ，但 IPV6 地址老是变，用 DDNS 的话又怕被扫到域名后爆破，所以在想有没有一种类似 DDNS 的服务，把当前的地址上传到某一个网站之类的地方，另外一台电脑发现 IP 变了的话直接手动访问去重新复制一下最新的地址，虽然有点麻烦，但 IPV6 地址一般也就几天才变一次，所以总体还能接受。

zedpass

114 天前

写个脚本，定时 curl 获取出口 IP 地址，变化时发邮件或者通过钉钉机器人推送

ratmond

114 天前

虽然但是，如果你直接用 ip 访问的话，大概率是 http 协议，裸奔岂不是更危险。还是推荐 DDNS ，别把自己想那么重要，没人没事来爆破你。

tool2dx

114 天前

@zedpass Windows 电脑为了隐私，出口 IPv6 和入口 IPv6 是两个。服务器 curl 获取是出口 IP ，需要自己写一点代码，弄到 POST 提交才行。

JensenQian

114 天前

简单，写个脚本，curl 获取，然后 tg 或者别的地方通知就完事了

connor123

114 天前

我是通过发邮件实现的，Windows 创建了一个定时任务，每小时获取一次 ip ，如果 ip 没变化就不发邮件，如果变了就发邮件

MangozZ

114 天前

本地获取 ipv6 ，把第一段 24xx: 替换、混淆一下，再更新 ddns 。

用的时候 ping 获取 dns ，再修一下。躲那种程序扫域名爆破的问题不大。

ho121

114 天前

运行一个 tailscale 客户端，然后到 tailscale 后台去看它的 ip 地址

Jinnrry

114 天前

我是每分钟 curl 远端服务器，然后 redis 里面记下 ip ，再随便写个页面显示出来

sleepm

114 天前

路由器上域名
主机名(hostname).domain （主机域名）
zerotier 设置 dns 为路由器（或者其他提供域名解析的）
isc dhcp+unbound
unbound 可以勾选同步 isc dhcp 地址池的记录

CharlieJiang

114 天前

楼上都提到 curl 远端服务器，但都 IPv6 了应该可以从当前的网卡直接拿吧，Windows 上用 Get-NetIPAddress -AddressFamily IPv6 过滤下，Linux 上用 ip addr -6 过滤下，这样还可以避免拿到出口专用的地址（ v6 时代很多系统会分开较为稳定的、入口用的地址和对外连接用的即用即扔的临时地址），除非做了 NAT66 。

totoro625

114 天前

本机 curl cf worker URL ，写入本机 IP 至 KV 存储空间
通过另一个 URL 访问，获取 IP 地址

piero66

114 天前

挂个探针，再对接 tg 钉钉微信机器人推送变更

onikage

114 天前

merlin 有个事件，wan 连接时触发，写个脚本发邮件就行。

Od37v61n5s89gXx8

114 天前

@MangozZ 你们的域名都是 1,2 个字母的那种吗？子域名也是直接解析*.domain.com 这种？否则扫域名不比扫 IPV6 还艰辛？

hj18

114 天前

我采取以下方式获取远程电脑的 ip 地址：
1 轮询的方式访问一些网站的首页，这些网站的首页会显示来访者的 ip 地址，于是可以用 wget 来下载页面，用 grep 提取 ip 地址，这样路由器可以随时知道自身的 ip 地址是否变化，从而以 smtp 在命令行发送邮件，另一侧的电脑也可以用 imap 的方式在命令行收邮件，再用脚本读取邮件中的地址，自动更新 hosts 中的域名解析。这个域名其实只在接收端的电脑内部做解析，就是说是个假的域名。
2 申请几个免费的虚拟主机，就做个简单的 php 脚本，需要提供 ip 地址的电脑访问时，输入一个口令，则其 ip 地址被保存，另一个想要知道远程电脑的电脑访问时，输入另一个口令，则保存着的 ip 地址被提取，不断轮询。
3 在两端都安装 syncthing 的情况下，其 log 可以提取出远程电脑的 ip 地址，但是有时候速度慢，会干扰第一种方式的更新，所以需要做一个防干扰的脚本。
4 在两端电脑都安装同步盘的情况下，比如坚果云，syncthing ，verysync 等等，发起连接的电脑在指定的目录中放置启动远程桌面的命令，被连接的电脑轮询这个目录，并在有启动命令时执行反向的连接，这要求发起连接的电脑有公网 ip 但确是客户端，被连接的电脑无公网 ip 却是服务器端，所以要反向连接。
5 使用 Pidgin 这样的通讯软件，它有个好友千里眼的功能，同样可以传送命令并执行。
6 使用 zerotier ，并在有公网 ip 的路由器上自建 moon ，我用这个方法，能远端执行 moonlight 玩地平线 5 流畅得很，几乎感觉不到延迟。
7 ddns
8 为了更好的抗干扰，还使用了 stunnel 套壳。
我就是这么牢牢绑定远程电脑。

v8p

114 天前

@ratmond #2 3389 远程访问啊...经常被爆破到账号被锁定没法登录...可以参照我上一个帖子

xausky

114 天前

路由器搭建 ss 节点，服务器只开对应端口，外面访问使用各种客户端加密连接内网 IP 访问。

EngAPI

114 天前

说个小众的：pt ，pt 可以看客户端的 ip

cy18

114 天前

@zedpass #1
@connor123 #5
可否提供一下脚本，非常感谢！

lastone6210428

114 天前

我就干过但是当时的服务器到期没续费也没存数据脚本没了
我做的是一次性批量修改, 思路是内网的机器只要是需要外网访问的(服务器的 IPMI 页面, ESXi 页面, nas, 虚拟机, 路由器), 全部开启 slaac 分配, 由于 linux 默认是使用网卡的 MAC 地址转换机制, 所以每个内网机器的高 64bit 相同但不固定(动态分配), 低 64bit 固定但不相同(实际就是各自的网卡 MAC 地址)
所以只要记录所有机器的低 64bit, 然后随便一台内网机器(我用的路由器)定时发送自身 ipv6 地址, 那么前 64bit 就是所有机器的前缀, 跟机器各自固定的后缀拼在一起就是各自的完整 ipv6 地址, 而且是对外地址, 不是临时地址
所以我用了一个服务端程序, 负责拼接前缀后缀, 然后用 cloudflare 的 api 修改域名绑定, 达到批量 ddns 的效果
说实话有点麻烦但效果杠杠的内网一堆机器都直接用域名访问就行了