@linchanx 我以此方式，不知是不是变相的实现了国内走国内 DNS，解析不出来的，就走外面。因为这几个，有几个是双栈，前面的有些不是双栈，你污染 V4 的地址，但 V4 本身就不通国外，V6 却未被污染，V6 是通的，自然我应该可以出去。
而且，因为我的 V6 是打隧道从国外进入 V6 网络的，因此，只要隧道打通，我想，有些手段干扰是有限的，应该干扰不到 V6 这个层次，顶多在破坏隧道建立和保持上，有点作用，不过，我的隧道确实未见中断。

反正很想不通，当初也不是为了穿墙。也就是为了学习 V6 搞个环境而已。居然，还有意外收获。
另外，这个隧道的地址，是开放端口的，80/443 这些都可以用。借此，我的小站也开通了 v4/v6 双栈支持。效果还不错。

@linchanx 可以解析的。我是用外面双栈 DNS 解析的。发现很奇妙，V4 地址的 DNS 能够解析出 V6 的地址，反之亦然，后来才发现那个东东叫双栈 DNS。这几个 DNS 顺序，我实验了很久。
我的理解是 ： 222.172.200.68 直接显示 找不到该域名，那么系统会用第二个，第二个找不到，就用第三个，依此类推。但不知准不准确，问题是，它确实表现出是这样工作的。我的是 win10。如果把顺序换了，那么，访问国内，有的就非常慢了。

DNS 服务器 . . . . . . . . . . . :
222.172.200.68
114.114.114.114
202.45.84.58
203.80.0.9

@zro 谢谢，问题是 我用了 ipconfig /flushdns 啊，是不是浏览器里面还有？

@shetz163 我上网学学，试试再回复。

@LGA1150 大神，是显示

chrome:
无法访问此网站
连接已重置。
请试试以下办法：

检查网络连接
检查代理服务器和防火墙
运行 Windows 网络诊断
ERR_CONNECTION_RESET

EDGE:
无法访问此网站
连接已重置。
请试试以下办法：

检查网络连接
检查代理服务器和防火墙
运行 Windows 网络诊断
ERR_CONNECTION_RESET

估计还是被墙了？

Firefox 偶尔也会显示，但刷几下就好了。真搞不明白是什么意思。

| www.google.com | ipv6.google.com | www.youtube.com
-----------------------------------------------------------------------------------------------------------------
firefox | 能 | 能 | 能
chrome | 能 | 能 | 偶尔能（多刷几次）
edge | 不能 | 能 | 不能

@wildlynx https://tunnelbroker.net 是 6to4，需要自己有公网地址的。

@vrex 要用公网 IP 地址的。我是关掉了防火墙，在路由上直接起的隧道（ ROS 路由）。 我是在电信的动态公网地址，是可以通的。 我用本地移动专线固定 IP 地址，也能建立，但就是不通。

@beijihan 是 win10 64 位 + firefox，我的隧道是起在 Mikrotik 路由器上的，只有电脑 firefox 可以，如果不出来，多刷几次就出来了， 但 iphone 手机就不行。也不清楚是什么原因

@vuuv 我之前也用过 Mikrotik 1016 做主路由，来替代在一个用了十年淘汰的老的 HP 服务器跑 ESXI+ ROS 5.24 做主路由， 我以为前者胜出。事实上 虚拟机 完爆前者。我也觉得诧异，但前者只有后者百分之七十左右效果，下载的时候走，速率不稳定。后者则一直稳定在峰值。NAT 跟内存有很大关系。

@楼上 DDNS 其实不用买，DNSpod 免费的 DDNS API 就很不错，也可以用脚本。IP 变化了，不出半分钟，在 TTL 设置为 10 的时候，全国就基本上更新过来了，很好。买个顶级域名由 DNSpod 解析就可以了。我的 https://www.toplz.net 就是基于家庭宽带，用 DNSpod 解析的。 效果好极了。

@楼主 还是建议上 INTELL NUC，这玩意稳定，可靠。巴掌大，静音，省电，配置 i5 / i7 随便选，内存可到 16G，做一个虚拟数据中心(含网络) ,怎么折腾都可以。 即使以后不做服务器用途，用来做办公电脑也是牛逼的不得了。减少企业发展网络迭代产生的支出。一步到位，其实更省。 INTELL NUC + Mikrotik 硬路由(含无线，拿来做三层交换，无线 AP)足以应对楼主各种需求。没提出的，也可以应对。

楼上，高！

@vuuv 您是行家。 您说的对。 其实，一般用不上 USB 网卡扩展，一个口加 VLAN 交换机，怎么都够了。为什么没有考虑 j1900 呢，因为我有用过，其实就是 windows 平板的芯片了。单一的，跑个 debian，做一众服务，很牛逼。但是，我用的过程中，我发现我的那台，USB 总线和以太总线是一个，且网络性能很差。 第二，是我当时上了 KVM，结果估计是 CPU 受不了，一命呜呼了。所以，不是特别欣赏 J1900。估计是我那台机器本身不行。

认证方面需要上 Radius，有很好的基于 freeradius 的开源方案(免费的，还有破解的) ，radius Manager 是不错的选择，不想用破解的话 ，daloradius+freeradius 也许是用得成的唯一选择。

虚拟化系统方面 ESXi 或者 Linux KVM，当然，前者肯定怕盗版了，因为一个 CPU 许可就一万多了。后者开源，但需要实力。这个随便。
路由系统，什么 ROS，海蜘蛛 6.15 ，爱快都可以试试，都很不错。后两者最简单，前者复杂，但功能强悍。
NAS，FreeNAS 是个不错的选择。
当然，如果楼主有闲心，笔者更建议你用 linux 来做这些功能，一来避开盗版困扰，二来可自主定制各种功能。包括 ss 翻墙。VPN 等。各种认证等。

关于 VPN，笔者需要提醒，确认你的宽带是否有公网 IP 地址。(100.64_100.127 开头的是最近几年分配的 A 类内网地址，不是公网)如果有，当然可以很轻松的做 VPN 接入。动态静态地址都有很方便的方法，只要有公网地址就行。 如果没有，还得考虑外网地址的事。也许，买一个有公网 IP 的虚拟服务器，做跳板，是最好的选择。
最后，祝你成功。
单网口电脑需配 VLAN 交换机用，这点，HUAWEI 的不错。 此外，单机做 NAS，数据有丢失风险，需设计异地(非同一机器)备份措施，且备份方式需要有效。
以上这些全是实战经验。

个人建议全部走 linux 开源技术，不要用盗版软件。因为，一来盗版有风险，二来，如果我们出去拍着胸膛讲，我们没有用盗版，那么，会提升企业信誉。

我在铁路信息部门做网络及系统管理十年了，最近得闲，刚好自己爱好和专长，也明白中小企业信息化的痛点难点，也愿意帮你，有需要，你可以加我微信。写明 v2ex。
号码: microtwitter

手机打字，打多了自己看不见。 接上条。 上行带宽，关键做好策略。
路由，NAS 一众设备，推荐全部用硬件平台+虚拟化+虚拟机完成。其实这些对硬件要求不高，自己 DIY 一个，还是不错的选择。二手服务器自然是最优选择，但考虑到电费，噪音，加之创业公司，加之楼主预算，笔者建议用 ATOM D525 平台做就可以了，要千兆网口。但从长远看，INTEL NUC 是个非常不错的选择。(会超支) 。 请不要关注网口数量，一个网口可以虚拟 N 个逻辑网口出来。做单臂路由也未曾不可。 如果真不够用，加个 USB 3.0 千兆，只要你不去碰它，同样很稳定。

我不为红包而来。刚好自己爱好及专长这个，就给点建议。建议走第一种方案。第二种，3000，肯定是不够的了。第一种，三千吃紧，可能会超出一点，但值得。
网络，如楼上而言，肯定要走有线。无线基本上是玩不成，安全性也不行，做辅助移动接入可以。组有线网络，用真正的超 5 类线也可以跑到千兆，这点勿用质疑。
关于宽带，其实带机量而言，关键看上行。下行 200 和一百兆，影响没那么大。一定询问好上行带宽。一百兆的一般是 8 兆。请记住，电信是可以多拨的，一般是 3 个连接，在申请的时候，要讲明白，找小代理，能多开一个连结是一个(笔者原单位一条百兆家用光纤，十拨，足足带了整个机关和三个车间以及机关宿舍楼的应用，高峰用户在 60 左右,三五十个同时看电影一点问题都没有，效果顶好)这点对你节约成本，提升带机量很重要。在多拨的情况下，两个一百兆能获得的上行带宽可能远远超过一个两百兆。眼睛不要瞄下行，一定看上行。

@halczy 大神，我用 he.net 建立了 IPv6 隧道，ping 任意公开 ipv6 地址能通。 设上 ipv6 dns 后，却不能够访问 youtube/google，能够访问国内的一些 ipv6 测试站点。 不设置 ipv6dns 时候，用 firefox/chrome 访问 google/youtube,有的时候能够出来，有的时候不出来（走 IPV6 ），要多刷好几次才出来。真不明白是什么原理。大神能够指点一二。

@anguslg 还有台湾人写的 《 Linux 网络安全技术与实现(第 2 版)》(陈勇勋) 这本书，也属于精品。当初学习 LINUX 安全就是无意被这本书带入的，太精彩。不过，这本偏基础。《 Linux 防火墙（原书第三版）》 何泾沙 译 需要有一定基础，偏实用。当时把这两本书结合 《 CISCO 防火墙》、《构筑 Windows 网络安全:从外围到数据》看了，前后花了两三年时间，颇有收获呢。

《 Linux 防火墙（原书第三版）》 何泾沙 译，绝对经典中的经典，但已经绝版，网上有 PDF 版。 现在网上有第四版，不要去买第四版，不是一个人翻译的，第四版翻译的狗屁不通。两版内容没有多大变化，但翻译质量，第三版完胜第四版。

@junxiqqq 我前几天 debian 也遇到了这个问题，死活 DTLS 起不来，看日志那个 IPv6 地址稀奇古怪的。就强制把系统 IPV6 栈给禁用了，结果 DTLS 起来了。