V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
octocatami
V2EX  ›  宽带症候群

旁路由 ipv6 如何配置,才能科学 FQ

  •  
  •   octocatami · 2021-03-11 15:47:26 +08:00 · 12962 次点击
    这是一个创建于 1351 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主路由华硕 ac68u,旁路由 n1,在是用 ipv4 时,无需配置客户端即可实现 FQ 。

    在按照 N1 做旁路由,IPv6 设置教程,超详细这个教程配置完成之后重启路由器和软路由,所有设备都获取到了 ipv6,但是无法 FQ 。路由器的 ipv6 dns 也制定给了 n1 的 ipv6 地址。

    本人小白,哪位大佬有解决方法。

    第 1 条附言  ·  2021-03-11 18:45:31 +08:00
    可能我描述的不是很清晰,所以补充描述下。

    我指的 FQ,是通过 N1 你的 ssr plus 代理 FQ,但是在 ipv6 的环境下,手机电脑等客户端并不能经过代理,而在 ipv4 情况下是可行的
    20 条回复    2023-06-10 12:48:17 +08:00
    Tokin
        1
    Tokin  
       2021-03-11 15:59:00 +08:00
    不应该是改 ipv6 网关吗?你怎么是改 DNS
    Jirajine
        2
    Jirajine  
       2021-03-11 16:05:53 +08:00 via Android
    旁路由是 ipv4 时代的 trick,不能“intercept”ipv6 流量。
    因为 RA 只能通告自己作为网关,不能通告其他地址。
    sarices
        3
    sarices  
       2021-03-11 16:07:16 +08:00
    主路由有 ipv6 分配就好了啊,旁路由无需做任何操作,所有设备都能获取 ipv6,当然前提要你的设备支持 ipv6
    如果你的旁路由需要 ipv6,固件必须要支持 ipv6,新增一个 dhcpv6 网络接口就可以获得了
    https://sm.ms/image/HMZ2Pei89qcKQtJ
    https://sm.ms/image/MdDKqkjpNhyxIGe
    https://sm.ms/image/amKx421SMJVl8nZ
    https://sm.ms/image/k1VHmvdwtZi2zQX
    ttvast
        4
    ttvast  
       2021-03-11 16:45:55 +08:00   ❤️ 1
    这个帖子我看了笑死了。 网上大神实在太搞笑了。

    原生有 ipv6 地址,但是这个地址访问某些 ipv6 网站是不能访问到的。 而这个帖子里却声称自己的 fq 对端服务器没有 ipv6 地址,也实现了 ipv6 fq 。这个理论上完全不可能。

    FQ 可能用自己原生的 IP 地址访问被 Q 的服务器吗? 如果可以,Q 也可以去死了。

    那么这个帖子到底描述了一个什么现象呢?
    我特地访问了一下 ipv6test.google.com 网站,终于知道了原因。
    这个网站会调用一个脚本 https://xxx-ipv6test.ds.metric.gstatic.com/ip.js?
    而这个脚本就是返回你的 IP 地址。
    这个网站看起来是被强的,因此如果你的网络不支持 ipv6,这个脚本返回的是你 fq 服务器的 ipv4 地址。
    但是这个网站在 ipv6 下并没有被 q,因此你可以直接通过 ipv6 网络访问这个脚本,获得你本地的 ipv6 地址。
    这样 ipv6test.google.com 就显示你支持 ipv6 。

    但是这个结果,和 ipv6 FQ 毫无关系。
    gqkkk
        5
    gqkkk  
       2021-03-11 16:57:56 +08:00
    不是有 IPV6 地址就一定能翻墙 github 是无尽宝藏 好好去挖掘一下吧!
    Xymmh
        6
    Xymmh  
       2021-03-11 18:09:48 +08:00 via Android
    @ttvast 网上的大神有很多都是这么搞笑的。
    systemcall
        7
    systemcall  
       2021-03-11 19:13:55 +08:00 via Android
    感觉只是让 DNS 解析走 n1 了而已。因为如果你打开了 v4 和 v6 而没有让 v6 栈通告的 DNS 服务器地址变成旁路由的话,不少浏览器和设备会通过 IP v6 向主路由发起 DNS 查询,之后因为得到了被污染的地址所以上不去很多网站
    至于为什么改了之后可以让这些网站认为启用了 IP v6,其实这些网站的很多探针和 CDN 没有被 sni 阻断,你用 v6 可以连接上去,前提是能得到正确的 DNS 解析,不过如果是 CDN 的话,你要带上正确的 token 之类的东西,而验证的服务器被屏蔽了。如果你不嫌慢的话,可以仔细分析一下,之后只代理真正被墙的部分,这样可以少用很多流量
    systemcall
        8
    systemcall  
       2021-03-11 19:17:19 +08:00 via Android
    因为 v6 并没有真正的走代理(这个去能够测试出来 IPv6 地址的网站可以看出来,而且一些机场根本没 v6,当然你要是真的走了 6in4 之类的隧道就是另一回事了),如果不过滤 AAAA 请求,和一些服务器(主要是 CDN )特别慢。不清楚怎样配置那些插件才可以过滤掉那些网站的 AAAA 记录
    cielpy
        9
    cielpy  
       2021-03-12 00:30:46 +08:00
    对于 IPv6 代理,我这里也有问题,但是不太确定和楼主的是否相同

    对于 IPv4,使用 iptables 设置转发后,是可以正常 fq 的,现在绝大多数的配置方法都是这个,但是目前还没找到哪个比较流行的应用适配 IPv6,现象就是在路由器上配置转发后,国内的网站使用 IPv6 访问没有问题,但是国外的不行,即使代理支持 IPv6 了

    现在各位开发者应该没啥动力去整 IPv6 代理,因为 IPv6 国际出口实在是小,访问速度实在是慢

    但是,现在好多软件都支持 proxy chain 了,https://lancellc.gitbook.io/clash/clash-config-file/proxy-groups/proxy-chains

    如果是使用这个功能的话,是不是只要最后出去的那个代理支持 IPv6 就可以了,还是要整个链路的代理都要支持呢?
    sasalemma
        10
    sasalemma  
       2021-03-12 00:48:14 +08:00
    DNS 去污只是用来直连没有 Q 的地址而已。

    真正的解法不得 FQ 服务器是双栈。DNA 得到一个 AAAA 地址,需要 FQ 的 AAAA,自然的通过 FQ 服务器访问的 AAAA 去代理本地的对 AAAA 的访问连接不是,本来 IPV4 和 IPV6 的就是两个独岛。

    这个搞得人很少的,涉及了 AAAA 分流,还有因为地址数量问题,哪有 ipv4 包那么成熟。加上 ipv6 路由的问题。能走 IPv4 的,怎么会走 IPV6 。
    tankren
        11
    tankren  
       2021-03-12 09:23:39 +08:00
    吃力不讨好 禁用 ipv6
    IMEVER
        12
    IMEVER  
       2021-03-14 13:31:24 +08:00
    n1 上开起 tunnel 和 redirect
    路由上开启 dnsmasq 、ipset 和 gfwlist,在 list 上的 dns 发往 n1,返回的地址记到 ipset
    添加表 n1
    添加路由,n1 表走 n1
    添加规则,fwmark 标记的走表 n1
    添加防火墙,ip 在 ipset 的打标记 fwmark

    目前用这种方式,半夜访问 tube 甚至可以 1080p
    Aaron325
        13
    Aaron325  
       2022-04-25 16:05:57 +08:00
    只要系统有 dns6 ,那 v6 请求都会直连。
    归根结底,问题就是 v6 流量的分流问题
    gaabing
        14
    gaabing  
       2022-06-04 23:20:19 +08:00   ❤️ 1
    主路由:开启 ipv6 路由器通告,关闭 DHCPv6 服务器;旁路由:禁止解析 IPv6 DNS 记录。
    sean908
        15
    sean908  
       2022-10-26 14:06:14 +08:00
    最后配置好了吗请问?
    本人也是想旁路由使用 IPv6, 参照的同一帖子。配完接在旁路由的设备直接没网,主路由也会断网
    g22k
        16
    g22k  
       2022-11-16 05:21:54 +08:00 via Android
    @sean908
    你的问题应该是想局域网的设备拥有 ipv6 ,是同时又能通过 N1 正常科学上网吧(很多节点不支持 ipv6 )。

    旁路由 N1 ,正常设置一个 Lan6 接口( dhcpv6 客户端)用于获取 ipv6 。在到主路由的上网设置(小米路由)里将 ipv6 的 dns 自定义为 N1 的 lan 口(不是 lan6 )的 ipv6 地址(不要带 /60 这个后缀),之后在 N1 的网络~ dhcp/dns ~高级设置里勾选禁止解析 ipv6dns 记录。
    这样就可以正常设置 N1 为网关和 dns 正常科学上网了。
    1 、原理应该是将主路由下的设备 ipv6 的 dns 解析指向 N1 ,而 N1 设置了禁止解析 ipv6 ,只会返回 ipv4 的 dns 解析结果所以能正常上网了。(因为在网上好像看到默认如果 ipv6 能上网(通过 dns 解析的地址),优先级是高于 ipv4 的,当 ipv6 不能上网时,会自动切换到 ipv4 )。
    2 、但是因为主路由是 dhcpv6 的服务端( N1 可能需要关闭?),所以整个局域网下的设备都有 ipv6 地址,外网直接通过输入 ipv6 地址(或 ddns )也是能访问,PT 之类的暂时没有观察。
    BTimer
        17
    BTimer  
       2022-12-14 10:29:05 +08:00
    老哥,一模一样的问题,我最开始用 openclash 配 ipv6 不行,转 passwall 也不行。
    coorey
        18
    coorey  
       2023-01-12 20:30:31 +08:00
    @BTimer #17 搞定了,我发在恩山了
    sean908
        19
    sean908  
       2023-05-05 15:03:06 +08:00
    @g22k 感谢回复.
    时间太久甚至忘了自己为啥会捣鼓了..
    当时的需求应该就如你所说, N1 做旁路由, 同时局域网内支持 IPv6 的设备可以使用 v6.

    等什么时候有空了再来试试
    paranoiagu
        20
    paranoiagu  
       2023-06-10 12:48:17 +08:00 via Android
    @coorey
    我去恩山找找,学习一下,这确实是个问题。

    我现在旁路由能获取 ipv6 ,客户端获取了 4 个 ipv6 地址,2 个来着主路由,2 个来自旁路由。但是 tracert ipv6 地址可以看到没有走旁路由。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5292 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:35 · PVG 16:35 · LAX 00:35 · JFK 03:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.