V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jimmyisme
V2EX  ›  宽带症候群

如何部署完全 ipv6 的代理?

  •  
  •   Jimmyisme · 2022-10-18 11:16:29 +08:00 · 6470 次点击
    这是一个创建于 769 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求

    因为学校的校园网用 ipv6 可以免流量。然后家里正好有一台服务器,1000M 下行 150M 上行且支持 ipv6 。

    网速

    现在有的东西

    1. 家里用的是华为 AX3Pro 作主路由,AX3Pro 上面可以直接用贝锐的域名做公网 ipv4 的 ddns 。
    2. TrueNas 上的 openwrt 虚拟机(配置了 openclash 做透明代理)

    目前的想法

    先让 openwrt 获取到公网 ipv6 ,再重新搭建一套纯 ipv6 的代理。

    有几个小问题。

    1. openwrt 获取不到任何 ipv6 地址。但是 OpenClash 上是可以正常代理 ipv6 的流量的。(如果这个无法解决的话,TrueNas 是有公网 ipv6 的。有没有其他曲线救国的方案?) 接口

    2. 有没有一种代理可以达到:学校->家(用 ipv6 通信),家->公网(用 ipv4+ipv6 通信)。

    26 条回复    2022-10-27 10:33:02 +08:00
    Jimmyisme
        1
    Jimmyisme  
    OP
       2022-10-18 11:20:54 +08:00
    23 号就要去学校,想早点配置好😭。不然远程配置不太方便 debug
    liulongquan
        2
    liulongquan  
       2022-10-18 11:22:48 +08:00
    @Jimmyisme WAN/6 口没有 ipv6 吗
    你的固件可能不适合
    需要自己编译才好
    勾选"ipv6-helper"
    ppbaozi
        3
    ppbaozi  
       2022-10-18 11:32:00 +08:00   ❤️ 1
    wireguard 通过 ipv6 回家
    Jimmyisme
        4
    Jimmyisme  
    OP
       2022-10-18 11:34:11 +08:00
    @liulongquan 卧槽,可以了。感谢老哥,网上的教程都不清楚,没有说要安装这个。刚刚装完立刻就有了 ipv6
    Jimmyisme
        5
    Jimmyisme  
    OP
       2022-10-18 11:35:35 +08:00
    @ppbaozi 这个是类似 openvpn 的东西吗?我去试试看
    muxueqz
        6
    muxueqz  
       2022-10-18 11:41:57 +08:00
    1 、家里配上 ipv6 的 DDNS, 然后就可以通过任何一个支持 ipv6 的代理了,甚至 ssh -D ipv6_address
    2 、学校的透明代理可以慢慢折腾,你需要搞定 TrueNAS 分配 ipv6 给 openwrt 虚拟机并处理好路由
    heiher
        7
    heiher  
       2022-10-18 12:05:06 +08:00   ❤️ 2
    自用设施分享,支持 IPv4/IPv6/TCP/UDP 的透明代理:

    家里跑 socks5-server: https://github.com/heiher/hev-socks5-server
    学校跑 socks5-tproxy: https://github.com/heiher/hev-socks5-tproxy

    家里把 socks5-server 侦听在 ipv6 上,放在路由器上跑,配置好 ddns 只增加 AAAA 记录。学校 socks5-tproxy 指定 socks5 server 的地址为域名,按照 README 配置好即可。

    学校也可以跑 socks5-tunnel: https://github.com/heiher/hev-socks5-tunnel (虚拟网卡方式)
    Jimmyisme
        8
    Jimmyisme  
    OP
       2022-10-18 12:27:49 +08:00
    @heiher 感谢分享,在学校应该会再买个软路由跑 openwrt ,到时候试试你这套方案❤️
    wangyu17455
        9
    wangyu17455  
       2022-10-18 13:09:40 +08:00   ❤️ 1
    tailscale ,零配置直接用,所有节点 3 层互通,exit-node 选家里的节点就走家里的出口上网
    erfesq
        10
    erfesq  
       2022-10-18 15:09:57 +08:00   ❤️ 1
    可以,用 openvpn 就行,当年校园网 v4 收费,v6 免费,就是用 ipv6 远程回去,用家里的 v4 访问互联网。不过家里的上传网速要高。
    Jimmyisme
        11
    Jimmyisme  
    OP
       2022-10-20 14:47:04 +08:00
    @ppbaozi 老哥问一下,现在可以用 wireguard 通过 ipv6 回家了。但是没有办法访问外网怎么办?
    ppbaozi
        12
    ppbaozi  
       2022-10-20 14:54:51 +08:00   ❤️ 1
    @Jimmyisme
    确认 AllowedIPs 和 dns 配正确
    然后家里 server 端需要做 ip_forward 和 masquerade nat
    Jimmyisme
        13
    Jimmyisme  
    OP
       2022-10-20 15:01:53 +08:00
    @ppbaozi 具体不是很懂,稍微试了几个组合好像都不行。有没有什么相关的教程或者关键词呀
    ppbaozi
        14
    ppbaozi  
       2022-10-20 15:02:44 +08:00
    @Jimmyisme 你家里是 openwrt 吗
    Jimmyisme
        15
    Jimmyisme  
    OP
       2022-10-20 15:09:25 +08:00
    @ppbaozi 是的 openwrt 作为旁路由且 wg 设置没问题,可以访问内网的全部服务。
    这些是我的防火墙配置
    ![img]( https://img.tujidu.com/image/6350f3cc6a7b5.jpg)
    ![img2]( https://img.tujidu.com/image/6350f3cd59928.jpg)
    ![img3]( https://img.tujidu.com/images/2022/10/20/6350f3ce76987.png)
    ppbaozi
        16
    ppbaozi  
       2022-10-20 15:13:42 +08:00
    @Jimmyisme 你可能需要把 wireguard 接口直接划到 lan 区域
    ppbaozi
        17
    ppbaozi  
       2022-10-20 15:18:45 +08:00
    @ppbaozi 也可以把 vpn 区域到 wan 区域的转发配置,改成和 lan 区域一样
    Jimmyisme
        18
    Jimmyisme  
    OP
       2022-10-20 16:07:49 +08:00
    @ppbaozi 感谢,我把 wg 接口划到了 lan 区域。现在只可以用 ip 访问百度和谷歌(说明 openwrt 上的 openclash 代理了成功代理流量),用域名的话会显示 dns 错误。但是我把 dns 设置成主路由、旁路由、8.8.8.8 、114.114.114.114 都不行。这个会是什么原因呢?(尝试了关闭 openclash 也不行)
    9544
        19
    9544  
       2022-10-21 10:12:12 +08:00
    给你分享下我的回家方案

    /usr/bin/gost -L=ss://rc4-md5:passwd@:9527 -F=socks5://192.168.2.2:7891

    用 gost 在家里的机器上开一个 ss ,然后将流量转发到 clash 的代理端口上。

    DDNS 用的 ddns-go ,然后家里的机器安装 tailscale 组网方便调试。
    Jimmyisme
        20
    Jimmyisme  
    OP
       2022-10-21 14:37:41 +08:00
    @9544 谢谢,我现在正在尝试用 openwrt 上的 ShadowSocksR Plus+来做服务端。但是这样好像没有办法配合 openclash 翻墙。你这样的方式是需要两台虚拟机吗?
    Jimmyisme
        21
    Jimmyisme  
    OP
       2022-10-21 14:38:23 +08:00
    @9544 我尝试一下你介绍的工具,谢谢
    systemcall
        22
    systemcall  
       2022-10-23 18:15:55 +08:00 via Android   ❤️ 1
    先装 ipv6-helper ,才有 ipv6
    装个 ddns ,能够拿到 ipv6 的解析就可以了
    其实国内用,跑 socks 都没问题。但是不要用域名,你写个程序定期从 ddns 的域名解析出来 ip 就可以了
    systemcall
        23
    systemcall  
       2022-10-23 18:17:03 +08:00 via Android
    @Jimmyisme #20
    你可以直接开启一个 socks 的服务端,并且监听外网访问
    可能需要打开端口
    w1471811923
        24
    w1471811923  
       2022-10-25 12:29:22 +08:00
    用 OPENWRT 搭建 V2ray 或者 cns ,用电脑 V2 直接连就可以了啊,用得着那么麻烦嘛... OPENWRT 上建立一个 ipv6
    xwybss
        25
    xwybss  
       2022-10-26 23:29:59 +08:00
    我给 v2ray core 写了个配置,开了个 socks 就成了...搞这么麻烦干嘛...
    inoridream
        26
    inoridream  
       2022-10-27 10:33:02 +08:00
    没啥用,国外纯 ipv6 不见得那么那么好使
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5955 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:09 · PVG 14:09 · LAX 22:09 · JFK 01:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.