IP 隧道的几个问题

2023-07-01 13:57:05 +08:00
 ac169

  1. IP Tunnel 是不是独立于或者说不依赖 TCP / UDP 的一种单独的协议? 比如 6to4 隧道用 Wireshark 抓 ipv4 包结果看到的就是承载的裸 ipv6 包。

  2. [ipip, sit, ip6tnl, vti, gre, gretap 等常见隧道区别总结] 这篇文章只是比较简单的从封装格式方面比较了一下,所以收获不多。各位研究过的大佬能从性能,是否加密,稳定性等使用角度来谈谈吗?

  3. HE Tunnel 这种隧道运营商会被 特殊照顾 吗,毕竟这个东西目前在国内没有节点需要过墙。

  4. 除了 HE Tunnel 还有那些其他提供 IP 隧道服务吗,当然有免费或国内的更好。

2128 次点击
所在节点    宽带症候群
11 条回复
titanium98118
2023-07-01 13:59:52 +08:00
关于 3 ,he tunnel 很早就不能在国内用了,现在有没变化,不清楚
datou
2023-07-01 14:12:02 +08:00
he 的 tunnelbroker 需要公网 IPv4 地址吧
zro
2023-07-01 14:52:30 +08:00
@datou 是的,还要可 ping 。。之前有个 route48 ,提供 wireguard 接入,现在关服了~
thereone
2023-07-01 14:55:37 +08:00
1.是的,三层隧道协议不会涉及 tcp udp
2.这是一个大类不是简单就好说的,一般 ip 隧道默认是不带加密的典型就是 GRE 隧道 IPinIP 也是一样都需要额外的加密手段进行加密传输,都在默认不加密情况下 那性能比较就要从报文的分装和构成上面入手和比较。
3.HE 隧道不了解没听说过
4.需要 IP 隧道?一般自己可以搭建有 IPv6 的话。而且正规证据的 IP 隧道是需要你有公网地址的。
ac169
2023-07-01 16:33:31 +08:00
@titanium98118

he tunnel 我测试的时候一切正常,正常到我都怀疑,因为按理来说它可以用来过墙。

@datou
@zro

是需要公网 v4, 目前有 v4 公网的存量用户不少吧,所以达到这个条件不难。 并且他有动态公网支持,通过 api 动态更新就可以了。
ac169
2023-07-01 16:45:53 +08:00
@thereone

4. IP 隧道特别是 6to4 这种需求,或多或少还是有的。比如:某些云服务商没有 v6 或者说 v6 单独收费,某些企业网络还没有改造等原因,目前我这边就是这个情况所以试试,至于需要有 v4 公网 这个条件在 #5 我就不赘述了。
billlee
2023-07-01 16:50:58 +08:00
我的理解就是这些协议都差不多,都是大家各自造轮子。安全都是没有的,需要就套 IPSec. 这些厂商就是搞一堆复杂的协议,协议公开了你们也组合不起来,就靠这个卖产品。
titanium98118
2023-07-01 21:07:07 +08:00
@ac169 我早期就是用它过墙,应该是 10 年前了,但后来基本打不开网页,ping 是通的,之后就没用了。
lin559671
2023-07-02 01:30:26 +08:00
6to4 可以算是明文了,sni 关键字可以触发 gfw 封禁 IP3 分钟。极其酸爽
ChangeTheWorld
2023-07-02 08:34:22 +08:00
楼上说的对,这些都是明文协议,自建倒是可以带 IPSec 不过被封得会更快
ac169
2023-07-02 09:25:12 +08:00
@lin559671
@ChangeTheWorld

其实 6in4 本身加密与否都无所谓只是不知道是否加密所以问问。 其实问题更关键是 IP Tunnel 协议是否容易被照顾,很显然 HE Tunnel 节点在外的很容易被人滥用来过墙,而这种协议是公开的很容易识别,要封很容易。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/953243

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX