给大家分享一下， 使用搬瓦工的 ipv6 建立 ipv6 in ipv4 隧道

配合 openwrt 之类的路由器还能实现分流。然而路由表可能比较麻烦

@XiaoxiaoPu 求问一个，有一台 HK 的 VPS ，用 tunnelbroker 的隧道正在使用 ipv6.请问如何利用 tunnelbroker 的 /48 地址来让本地的 openwrt 以及连接到路由器的设备都获取到 IPv6 地址。

@xseven007
假设你的 /48 地址是 2001:470:xxxx::/48 ，在 VPS 和路由器之间配置一个支持 IPv6 payload 的 VPN （比如 ShadowVPN ）， VPS 上 VPN 的网络设备为 tun0 ，路由器上网络设备为 tun0 。在 VPS 上执行 sysctl -w net.ipv6.conf.all.forwarding=1 ， ip -6 addr add 2001:470:xxx::/127 dev tun0 ， ip -6 route add 2001:470:xxxx::/48 dev tun0 ，在路由器上配置 ip -6 addr add 2001:470:xxxx::1/127 ，然后路由器上配置，子网地址可以选择 2001:470:xxxx::/48 下的任意一个 /64 地址。

@XiaoxiaoPu 我现在是有 3 台 openwrt 的路由器，一个在实验室，一个在家里，一个在办公室，这样能让 3 台路由器上连接的设备都能使用 IPv6me?

@XiaoxiaoPu 另外，我使用的是 openconnect ，我用配置文件直接分配只能让一台 openwrt 正常使用，请问如何让多台 openwrt 同时用

@xseven007 在 VPS 上把不同的网段分开路由就行了，假设 VPS 上是 tun0, tun1, tun2 ， ip -6 addr add 2001:470:xxxx::/127 dev tun0, ip -6 route add 2001:470:xxxx::/64 dev tun0, ip -6 addr add 2001:470:xxxx:1::/127 dev tun1, ip -6 route add 2001:470:xxxx:1::/64 dev tun2, ip -6 addr add 2001:470:xxxx:2::/127 dev tun2, ip -6 route add 2001:470:xxxx:2::/64 dev tun2

@XiaoxiaoPu 谢了，这个方法尝试过。 sh##VPN 可以用单个 tun 设备利用 net 的方式来让多个客户端连接，还能指定客户端 IP 。但是 openconnect 在这方面却比较不友好，是按照连接的时间顺序来开启多个 tun （ vpn ）设备的。而且用了 peer-user 脚本也没有能够让客户端获取指定的 IPv6 地址。目前在考虑放弃配置文件里的地址分发，用 ip 命令直接指定。

@XiaoxiaoPu 第一个分配到 2001:470:xxxx::/127 的路由器可以让客户端正常使用 IPV6,但是第二个，也就是分配了 2001:470:xxxx:1::/127 的那个路由器，从路由器可以正常访问 IPV6 ，但是连接到路由器的 PC 获取到 IPV6 地址之后却无法访问 IPv6.。
root@OpenWrt:~# traceroute6 -d ipv6.google.com
traceroute to ipv6.l.google.com (2404:6800:4005:808::200e) from 2001:470:xxx:1::1, 30 hops max, 16 byte packets
1 2001:470:xxx:1:: (2001:470:f943:1::) 78.21 ms 93.13 ms 84.971 ms
2 xxx.tunnel.tserv20.hkg1.ipv6.he.net (2001:470:xxx:xxx::1) 97.377 ms 97.326 ms 99.787 ms
3 ge3-13.core1.hkg1.he.net (2001:470:0:ba::1) 86.245 ms 88.901 ms 84.312 ms
4 google1-lacp-10G.hkix.net (2001:7fa:0:1::ca28:a10a) 85.589 ms 80.63 ms 89.651 ms
5 2001:4860::1:0:65a1 (2001:4860::1:0:65a1) 92.543 ms 89.28 ms 85.601 ms
6 2001:4860:0:1::1301 (2001:4860:0:1::1301) 87.851 ms 86.884 ms 84.845 ms
7 hkg08s13-in-x0e.1e100.net (2404:6800:4005:808::200e) 82.06 ms 86.177 ms 90.449 ms

C:\Users\xseven>tracert -d 2404:6800:4005:808::200e

通过最多 30 个跃点跟踪到 2404:6800:4005:808::200e 的路由

1 4 ms 4 ms 4 ms 2001:470:xxxx:1::1
2 无法访问目标协议。

@xseven007 VPS 上执行 ip -6 route show 看一下路由有没有配置好

@fangdingjun 六年级的 dns 污染是六年级的问题

he tb 压根就不存在 dns 污染

@XiaoxiaoPu VPS 上面没有问题
2001:470:XXXX:1::/127 dev vpn1 proto kernel metric 256 mtu 1354
2001:470:XXXX:1::/64 dev vpn1 metric 1024 mtu 1354

@xseven007 对比一下两个路由器的局域网设置看看？网络问题远程也不好找问题

@fangdingjun 这么快？

@XiaoxiaoPu 除了是二级路由以外，其他的和家里一模一样。。

诶？某维非教育网能用？