wireguard 做 ipv6 隧道

2019-10-14 18:59:03 +08:00
 GetWoke
在你们还在讨论宽带的时候,我来问个其他的问题
1、家里有两条宽带,电信(有公网 ipv4、无公网 ipv6)、免费的移动(无公网 ipv4、有公网 ipv6),wireguard 连接了,怎么让 wireguard 连接的对端能获取到移动的 ipv6 呢,路由器 openwrt,双线拨号。
2、一个老问题,两个 wireguard 怎么互相连通? https://www.v2ex.com/t/596772#reply14 里面提到了,后来试了一下,没用成功,还是不明白 iptables 的 nat 转发跟 linux 策略路由之间的区别。
3、v2 咋传图啊。
ps:现在闹的沸沸扬扬的流量穿透?没错,我就是要搞这个,不过我不是盈利,而是最大化理由资源
14030 次点击
所在节点   WireGuard
26 条回复
GetWoke
2019-10-14 19:12:18 +08:00
有人知道这个东西咋弄吗,有跟我一样想法的吗,要不要建个群,一起建个网络,通过隧道共享?大家各自的 ipv4,ipv6 都用起来啊,还有 CN2 的网络,用来穿透打游戏不是很好吗
ungrown
2019-10-14 19:14:28 +08:00
zerotier
cwbsw
2019-10-14 19:16:52 +08:00
wireguard 隧道在创建时要显式指定地址,所以最好还是使用 ULA 地址然后 NAT6 吧。不然移动下发的前缀每次变动你都要在隧道两边配置新的地址。
mason961125
2019-10-14 19:18:18 +08:00
建议学习 CCIE Routine & Switching
mason961125
2019-10-14 19:20:31 +08:00
@mason961125 #4 *Routing
GetWoke
2019-10-14 19:25:21 +08:00
@cwbsw 对啊,现在就是纠结这个问题,如果我不指定 ipv6 的地址,只指定 ipv4 地址,或者我指定了 ULA 地址,可以通过 dhcpdv6 下发临时地址吗,到各个接口吗,还是说 wireguard 接口一定要指定 ipv6 才能通讯,有点麻烦的是 AllowedIPs 这个选项,这个不是说指定接口地址,而是说哪些地址可以通过接口
GetWoke
2019-10-14 19:30:53 +08:00
一年前发现了 wireguard,后来一直在用,主要是觉得国内运营商对其他协议封锁的厉害,而且也不安全,这个协商速度还挺快的,之前用 open***,不是那么满意,虽然是在国内使用,但是速度不是很快,目前 wireguard,城域网轻轻松松跑满,跨省的话用上 udp2raw,也能跑满,协议本身的加密也不错,后来就想到用这个做穿透岂不是美哉
zro
2019-10-14 19:31:43 +08:00
GetWoke
2019-10-14 19:34:43 +08:00
@mason961125 CCIE 没了解过,iptables,前段时间恶补了一下,常用的都会了,策略路由网上讲的比较散,也不深,不管是 google 还是 baidu,路由跟交换我知道啊,我看了网络层跟传输层的资料,也许是比较笨,有些概率理解不了
optional
2019-10-14 19:36:24 +08:00
openwrt 不会给你的设备分配 v6 地址吗?如果会分配,那么只要把目标的 dns 解析成 v6 地址就会自动走移动了吧。
GetWoke
2019-10-14 19:38:10 +08:00
@zro 这个我看过了,不是我想要的实现,我是想通过移动 PD 自动分配,或者手动分配地址,不是要 nat6,因为移动的 pd 是 60 的,所以应该用很多地址,想用起来,关键是我手动配置了全球唯一单播地址也不通,比如我在接口配置了 2409::1 类似的地址
GetWoke
2019-10-14 19:40:28 +08:00
@optional openwrt 只给局域网内的接口分配了 v6,Lan 接口下面的都能获取到 v6,wireguard 或者其他虚拟接口没有自动分配
optional
2019-10-14 19:43:19 +08:00
@GetWoke 你要其它设备获得 ipv6 地址然后通过 openwrt 的移动 ipv6 上网?
GetWoke
2019-10-14 19:44:05 +08:00
@optional 所有我从虚拟接口(隧道)接入的客户端没法使用 v6,因为 v4 默认我不会走全局,想实现的效果就是客户端接入后,客户端除非虚拟接口或者我指定的 ip 走隧道,v6 应该通过 v4 使用全局路由
GetWoke
2019-10-14 19:48:48 +08:00
@optional 对的,就是想这样,这样的话有两个好处,1、60 的 PD 地址比较多,可以合理使用。2、所有设备都能获得一个公网 v6,以后要访问这个设备直接走 v6 就能到达。比如我现在再公司,或者我要帮助我朋友或者客户远程调试一些东西,那么我再也不用通过类似的虚拟隧道去访问了,我直接连接对应的公网 ipv6 就可以了
zro
2019-10-14 19:54:14 +08:00
optional
2019-10-14 20:03:12 +08:00
@GetWoke nat 转发肯定可以,但是分配公网 ip 过去不知道行不行,我用 zerotier,晚上回去试试
gefranks
2019-10-14 20:04:07 +08:00
我猜用 wireguard 要得到 PD IPv6 需要个类似 proxy 或者 relay 的东西搞下,或者可能要把 wg 的口跟有 pd 的口桥接下, 但基于大陆的 ipv6 基本是无法用的状态我现在也没动力去试.
wg 如果只是多网段路由要通的话没啥特别难的啊, 就是几个主机上 ip 转发开启,iptables FORWARD 链允许转发.然后手工写来去的路由,要么几个机器都跑 OSPF
GetWoke
2019-10-14 20:12:20 +08:00
@zro 这个我没仔细看,我去看看
bilibilifi
2019-10-14 21:44:25 +08:00
在启动脚本里用 ip6tables 映射 ipv6 ula 就可以了,两行搞定

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/609260

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX