V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ac169
V2EX  ›  宽带症候群

IP 隧道的几个问题

  •  
  •   ac169 · 2023-07-01 13:57:05 +08:00 · 2141 次点击
    这是一个创建于 511 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. IP Tunnel 是不是独立于或者说不依赖 TCP / UDP 的一种单独的协议? 比如 6to4 隧道用 Wireshark 抓 ipv4 包结果看到的就是承载的裸 ipv6 包。

    2. [ipip, sit, ip6tnl, vti, gre, gretap 等常见隧道区别总结] 这篇文章只是比较简单的从封装格式方面比较了一下,所以收获不多。各位研究过的大佬能从性能,是否加密,稳定性等使用角度来谈谈吗?

    3. HE Tunnel 这种隧道运营商会被 特殊照顾 吗,毕竟这个东西目前在国内没有节点需要过墙。

    4. 除了 HE Tunnel 还有那些其他提供 IP 隧道服务吗,当然有免费或国内的更好。

    11 条回复    2023-07-02 09:25:12 +08:00
    titanium98118
        1
    titanium98118  
       2023-07-01 13:59:52 +08:00
    关于 3 ,he tunnel 很早就不能在国内用了,现在有没变化,不清楚
    datou
        2
    datou  
       2023-07-01 14:12:02 +08:00
    he 的 tunnelbroker 需要公网 IPv4 地址吧
    zro
        3
    zro  
       2023-07-01 14:52:30 +08:00
    @datou 是的,还要可 ping 。。之前有个 route48 ,提供 wireguard 接入,现在关服了~
    thereone
        4
    thereone  
       2023-07-01 14:55:37 +08:00
    1.是的,三层隧道协议不会涉及 tcp udp
    2.这是一个大类不是简单就好说的,一般 ip 隧道默认是不带加密的典型就是 GRE 隧道 IPinIP 也是一样都需要额外的加密手段进行加密传输,都在默认不加密情况下 那性能比较就要从报文的分装和构成上面入手和比较。
    3.HE 隧道不了解没听说过
    4.需要 IP 隧道?一般自己可以搭建有 IPv6 的话。而且正规证据的 IP 隧道是需要你有公网地址的。
    ac169
        5
    ac169  
    OP
       2023-07-01 16:33:31 +08:00
    @titanium98118

    he tunnel 我测试的时候一切正常,正常到我都怀疑,因为按理来说它可以用来过墙。

    @datou
    @zro

    是需要公网 v4, 目前有 v4 公网的存量用户不少吧,所以达到这个条件不难。 并且他有动态公网支持,通过 api 动态更新就可以了。
    ac169
        6
    ac169  
    OP
       2023-07-01 16:45:53 +08:00
    @thereone

    4. IP 隧道特别是 6to4 这种需求,或多或少还是有的。比如:某些云服务商没有 v6 或者说 v6 单独收费,某些企业网络还没有改造等原因,目前我这边就是这个情况所以试试,至于需要有 v4 公网 这个条件在 #5 我就不赘述了。
    billlee
        7
    billlee  
       2023-07-01 16:50:58 +08:00 via Android
    我的理解就是这些协议都差不多,都是大家各自造轮子。安全都是没有的,需要就套 IPSec. 这些厂商就是搞一堆复杂的协议,协议公开了你们也组合不起来,就靠这个卖产品。
    titanium98118
        8
    titanium98118  
       2023-07-01 21:07:07 +08:00 via Android
    @ac169 我早期就是用它过墙,应该是 10 年前了,但后来基本打不开网页,ping 是通的,之后就没用了。
    lin559671
        9
    lin559671  
       2023-07-02 01:30:26 +08:00 via iPhone
    6to4 可以算是明文了,sni 关键字可以触发 gfw 封禁 IP3 分钟。极其酸爽
    ChangeTheWorld
        10
    ChangeTheWorld  
       2023-07-02 08:34:22 +08:00 via Android
    楼上说的对,这些都是明文协议,自建倒是可以带 IPSec 不过被封得会更快
    ac169
        11
    ac169  
    OP
       2023-07-02 09:25:12 +08:00
    @lin559671
    @ChangeTheWorld

    其实 6in4 本身加密与否都无所谓只是不知道是否加密所以问问。 其实问题更关键是 IP Tunnel 协议是否容易被照顾,很显然 HE Tunnel 节点在外的很容易被人滥用来过墙,而这种协议是公开的很容易识别,要封很容易。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2775 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 00:08 · PVG 08:08 · LAX 16:08 · JFK 19:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.