如题,最近有点无聊,折腾一下,先上成果
==================================
起因,三大运营商出口接近饱和,国际访问体验极差 于是想起了有个东西叫 6in4,然后又想起了这东西没加密,然后双想起了匹配到某些 sni 信息会被阻断 6in4 tunnel
顺带叒想起了 zerotier 可以二层组网,所以才有了这篇教程
==================================
准备工作,需要一台境外的 vps 、zerotier 账号以及 HE IPv6 tunnelbroker (如果 vps 有 /48 的 IPv6 可忽略)
本次演示用的是腾讯云的轻量级服务器( 124.156 及 101.32 ),本地运营商为中国电信 AS4134
关于选择腾讯轻量级的原因是便宜还大碗,质量相对也不错,我这 udping 延迟稳定 8.6ms 高峰丢包 1.4%(此处贴出各区情况) 相关评测: https://luotianyi.vc/4706.html 现成的评测那么多直接引用多香啊,懒得自己写了(逃
适合自己的 vps 才是最好的,同时因为 zerotier 组网的特殊性需要优秀的 NAT type 以及对 udp 不能 qos 得太惨(希望移动没事 软件地址: https://github.com/HMBSbige/NatTypeTester/releases
GitHub 加速: https://github.intel-2333.workers.dev/
==================================
①在 /etc/sysctl.conf 中检查是否添加
net.ipv4.conf.all.forwarding = 1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
net.ipv6.conf.all.accept_ra = 2
添加并确认无误后执行 sysctl -p
==================================
②登陆 https://tunnelbroker.net/ 并点击 Create Regular Tunnel 创建隧道
在 IPv4 Endpoint (Your side)处填入你 VPS 的 IPv4 或域名地址
地址选择离你 VPS 最近的地方并检测延迟,此处使用 HE 的 HK 接入点,确认无误之后即可创建
创建完成后点击 Routed /48: 的 Assign /48 申请 /48 地址并记录(后面要用)
然后打开 example configurations 并选择你的系统
我是腾讯轻量级的 centos7,并无 DD,我选择 Linux-net-tools(sit tunnel),复制后 ssh 执行即可
唔,我知道肯定有些人想用 route,记得 local 填写 v4 nat 地址(输入 ip a 中的 eth0 即可找到)
接入完成后 ping dns.google -6 确认是否正常工作
由于重启会失效,建议添加进 /etc/rc.local 进行开机自启
debian 以及 ubuntu 则添加进 /etc/network/interfaces 并 /etc/init.d/networking restart
==================================
③在 vps 上安装 zerotier
curl -s https://install.zerotier.com/ | sudo bash
安装完成后进入 https://my.zerotier.com/ 创建网络
找到你的 Network ID 并在 VPS 上执行
zerotier-cli set 此处替换你自己的 ID allowGlobal=true
打勾这里的 RFC4193
由于是 PRIVATE 网络,你需要手动打勾你自己的 VPS 并记录 fd 开头的那串 ipv6
在 Advanced 的 Managed Routes 处添加两个路由并 submit,分别是
然后确认其余设置是否如下图一样 同时在 Add IPv6 Address Pool 填写并提交
==================================
④客户端入网部分 在 https://www.zerotier.com/download/ 下载对应的客户端并入网,同时因为是 PRIVATE 网络需要你手动勾选客户端
以手机客户端为例,填入网络 ID,勾选 route all traffic though zerotier 并加入网络即可
因为默认路由的原因,记得手动设置 zerotier 为 default
可通过 zerotier 部署到主路由或旁路由让整个局域网受益,使用 radvd 即可
==================================
写作不易,求大佬们给点回复叭
如文中有什么地方写的不对,请各位大佬指出鸭
话说这个算不算 IPv6 over cn2 (逃
1
simplove 2020-11-08 19:38:07 +08:00
这样就可以 FQ 了?
|
3
LGA1150 2020-11-08 21:36:31 +08:00
可以用 foo-over-UDP 或 L2TPv3
|
4
jciba5n4y6u 2020-11-10 06:52:48 +08:00 via iPad
速度快很多么?
|
5
INTEL2333 OP @jciba5n4y6u 访问 cloudflare 之类的速度当然比三家原生 v6 快得多
|
6
aznmv3 2020-11-10 10:39:15 +08:00
但是看成果图楼主是有自己的 ASN 才能嫖 /买的 transit 吧。
|
7
INTEL2333 OP |
8
chijiao 2020-11-11 11:33:14 +08:00
卡的没办法接受
|
10
ungrown 2020-11-13 11:11:44 +08:00
多层套娃有一个不好,环节越多整个系统失效概率越大
|
11
miemie666 2020-11-15 23:00:22 +08:00
采用跟楼主一样的方法,不过我是本地 cn2,所以我把本地的 openwrt 作为核心路由,所有设备通过它连接 IPv6 网络。速度挺快的。
|
12
thtznet 2020-11-16 11:40:33 +08:00
没看明白,看新闻的意思是:IPv6 带宽不足,但是教程是 IPv4 转 IPv6 出口?不是也堵么?
|
13
vxlan 2020-11-16 13:34:28 +08:00
不懂,都有 IPv6 了,不直接连还搞穿透?之前就能穿透的话,内网 IPv4 就可以啊。
|
14
v2tudnew 2020-11-16 19:21:26 +08:00
不知道哪款 VPN 软件可以对接两端获取前缀自动改路由表,这样 IPv6 可以无感知外网访问局域网了。
|
16
INTEL2333 OP @thtznet 但 v4 出口比 v6 出口好的多,而且你还能用 moon 走 iplc
|
17
INTEL2333 OP @v2tudnew wg ?然后 zerotier 也可以,win 和手机端勾选默认路由即可
|
18
haojunmei 2020-11-18 20:19:16 +08:00
在实践 你图片上面指的 HE 申请的 /48 的结束地址是填什么 我在 HE 后台只能看见带 /48 的一个 IP
|
19
INTEL2333 OP |
20
INTEL2333 OP |
23
haojunmei 2020-11-19 00:06:00 +08:00
|
24
Xymmh 2023-04-13 00:07:00 +08:00 via Android
大佬,我在我家里的路由器和一台安卓手机上安装了 zerotier ,两者之间通过 IPv6 连接,路由器分配了 IPv4 和 IPv6 地址,在 zerotier 也配置了相应的路由表。安卓手机可以正常使用 IPv4 地址,但始终无法使用 IPv6 地址,可能是我路由表配置的有问题,能加个 tg 聊聊吗?@Xymh233
|