使用 zerotier 接入 IPv6

如题，最近有点无聊，折腾一下，先上成果

==================================

起因，三大运营商出口接近饱和，国际访问体验极差 于是想起了有个东西叫 6in4，然后又想起了这东西没加密，然后双想起了匹配到某些 sni 信息会被阻断 6in4 tunnel

顺带叒想起了 zerotier 可以二层组网，所以才有了这篇教程

==================================

准备工作，需要一台境外的 vps 、zerotier 账号以及 HE IPv6 tunnelbroker （如果 vps 有 /48 的 IPv6 可忽略）

本次演示用的是腾讯云的轻量级服务器（ 124.156 及 101.32 ），本地运营商为中国电信 AS4134

关于选择腾讯轻量级的原因是便宜还大碗，质量相对也不错，我这 udping 延迟稳定 8.6ms 高峰丢包 1.4%（此处贴出各区情况） 相关评测： https://luotianyi.vc/4706.html 现成的评测那么多直接引用多香啊，懒得自己写了（逃

适合自己的 vps 才是最好的，同时因为 zerotier 组网的特殊性需要优秀的 NAT type 以及对 udp 不能 qos 得太惨（希望移动没事 软件地址： https://github.com/HMBSbige/NatTypeTester/releases

GitHub 加速： https://github.intel-2333.workers.dev/

==================================

①在 /etc/sysctl.conf 中检查是否添加

net.ipv4.conf.all.forwarding = 1

net.ipv6.conf.all.disable_ipv6 = 0

net.ipv6.conf.default.disable_ipv6 = 0

net.ipv6.conf.lo.disable_ipv6 = 0

net.ipv6.conf.default.forwarding = 1

net.ipv6.conf.all.forwarding = 1

net.ipv6.conf.all.proxy_ndp = 1

net.ipv6.conf.all.accept_ra = 2

添加并确认无误后执行 sysctl -p

==================================

②登陆 https://tunnelbroker.net/ 并点击 Create Regular Tunnel 创建隧道

在 IPv4 Endpoint (Your side)处填入你 VPS 的 IPv4 或域名地址

地址选择离你 VPS 最近的地方并检测延迟，此处使用 HE 的 HK 接入点,确认无误之后即可创建

创建完成后点击 Routed /48: 的 Assign /48 申请 /48 地址并记录（后面要用）

然后打开 example configurations 并选择你的系统

我是腾讯轻量级的 centos7，并无 DD，我选择 Linux-net-tools(sit tunnel)，复制后 ssh 执行即可

唔，我知道肯定有些人想用 route，记得 local 填写 v4 nat 地址(输入 ip a 中的 eth0 即可找到)

接入完成后 ping dns.google -6 确认是否正常工作

由于重启会失效，建议添加进 /etc/rc.local 进行开机自启

debian 以及 ubuntu 则添加进 /etc/network/interfaces 并 /etc/init.d/networking restart

==================================

③在 vps 上安装 zerotier

curl -s https://install.zerotier.com/ | sudo bash

安装完成后进入 https://my.zerotier.com/ 创建网络

找到你的 Network ID 并在 VPS 上执行

zerotier-cli set 此处替换你自己的 ID allowGlobal=true

打勾这里的 RFC4193

由于是 PRIVATE 网络，你需要手动打勾你自己的 VPS 并记录 fd 开头的那串 ipv6

在 Advanced 的 Managed Routes 处添加两个路由并 submit，分别是

然后确认其余设置是否如下图一样 同时在 Add IPv6 Address Pool 填写并提交

==================================

④客户端入网部分 在 https://www.zerotier.com/download/ 下载对应的客户端并入网，同时因为是 PRIVATE 网络需要你手动勾选客户端

以手机客户端为例，填入网络 ID，勾选 route all traffic though zerotier 并加入网络即可

因为默认路由的原因，记得手动设置 zerotier 为 default

可通过 zerotier 部署到主路由或旁路由让整个局域网受益，使用 radvd 即可

==================================

写作不易，求大佬们给点回复叭

如文中有什么地方写的不对，请各位大佬指出鸭

话说这个算不算 IPv6 over cn2 （逃