V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ccde8259
V2EX  ›  宽带症候群

IPv6 不再 NAT 不得不直面的一些问题

  •  1
     
  •   ccde8259 · 2023-07-17 00:33:47 +08:00 · 4512 次点击
    这是一个创建于 494 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在没用 IPv6 的年代,IPv4 流量通过 NAT 以后,可以绕过某些服务提供商的网络策略限制……例如机场通常会提供 netflix 等流媒体解锁。但在 IPv6 这种没有 NAT 的场景下,youtube 直接 403 ,netflix 直接 Not Available……这就让人无可奈何,IPv6 反而成了一堵墙……

    22 条回复    2023-08-04 22:20:36 +08:00
    titanium98118
        1
    titanium98118  
       2023-07-17 00:39:34 +08:00
    NAT 跟网络策略限制有什么关系?
    Love4Taylor
        2
    Love4Taylor  
       2023-07-17 01:06:06 +08:00 via iPhone   ❤️ 8
    什么跟什么啊
    HawkinsSherpherd
        3
    HawkinsSherpherd  
       2023-07-17 01:42:51 +08:00
    谁告诉你机场不能提供 IPv6 代理的?
    ccde8259
        4
    ccde8259  
    OP
       2023-07-17 02:19:51 +08:00 via iPhone
    @HawkinsSherpherd
    所以 IPv6 绕行机场也会被 NAT……
    看来我得去找找支持 IPv6 机场了……
    cnbatch
        5
    cnbatch  
       2023-07-17 02:26:40 +08:00
    首先,与 IPv4 一样,不是所有的 IPv6 网段都能解锁流媒体。于是机场们会专门为流媒体把流量转发到另一条线路;至于用户,完全无须关心到底怎么做的。机场们不但可以用虚拟网络通道( VPN )的 NAT 去实现,更可以用 socks5 去实现。

    机场的 IPv4 线路经过线路配置后,绕出口提供流媒体解锁,不等于机场主同样给 IPv6 做了同样的绕路配置。

    就算强行给 IPv6 做了 NAT 又如何,只要机场主不给 IPv6 做流媒体线路出口的相关配置,NAT 之后照样没法看流媒体。如果机场主也给 IPv6 做了流媒体出口线路配置,那么你用 IPv6 也能解锁流媒体。不用 NAT 又如何,机场主更喜欢用 socks5 呢。

    所以说,“IPv6 + NAT”与“流媒体”解锁有什么必然关联?
    fengyaochen
        6
    fengyaochen  
       2023-07-17 07:51:09 +08:00
    @cnbatch 他的意思是 IPV4 可以通过透明代理实现 NAT 下所有设备上油管,多数这个透明代理是用旁路由实现的,IPV6 时代就不行了,因为 IPV6 都是直连,不经过旁路由,没法科学了
    fengyaochen
        7
    fengyaochen  
       2023-07-17 07:56:44 +08:00
    @ccde8259 科学为什么要 IPV6 呢? IPV6 国际路由本来就烂,就没几个直连的,国内用 IPV6 就行了啊,做好 DNS 分流,国外 DNS 解析屏蔽掉 IPV6 国内保持双解析,另外 DNS 并不需要 IPV6 ,IPV4 的 DNS 也能返回 IPV6 的地址,DNS 也只要 IPV4 就行了,你只要做好 IPV4 的 DNS 分流就行了,IPV6 这一块的 DNS 直接空着,这样国外所有网站都只会返回 V4 地址,照样不影响你 NAT 科学,国内 V6 直连也没有墙
    JensenQian
        8
    JensenQian  
       2023-07-17 08:51:38 +08:00 via Android
    科学的话还是 v4 舒服,落地机不是你考虑的问题,都用机场了这些问题别关心了
    mohumohu
        9
    mohumohu  
       2023-07-17 09:51:24 +08:00 via Android
    现在的机场协议都是 socks 隧道,本质都是远端解析,你用 v4 入口一样能用 v6 落地,不冲突,这有啥联系…
    TESTFLIGHT2021
        10
    TESTFLIGHT2021  
       2023-07-17 09:58:16 +08:00
    这两个毫无关系
    zmcity
        11
    zmcity  
       2023-07-17 11:02:45 +08:00   ❤️ 1
    搞清楚反向代理,vpn 和 nat 了吗兄弟
    raysonx
        12
    raysonx  
       2023-07-17 11:44:23 +08:00
    这两个问题风马牛不相及。
    ccde8259
        13
    ccde8259  
    OP
       2023-07-17 13:03:47 +08:00 via iPhone
    @fengyaochen
    醍醐灌顶,大概理解到问题所在了。
    网络架构不太一样,主路由双 WAN 策略路由分流到透明网关上出去的,但旁路由方案殊途同归……
    因为主路由是 TP-LINK ER2260T ,他的策略路由确实只能分流 IPv4 ,IPv6 的流量是不会被分流的……
    因为整个子网都在同一个运营商网关下,所以 IPv6 的流量不会绕行透明网关……
    yuchenr
        14
    yuchenr  
       2023-07-17 13:42:54 +08:00
    其实就是旁路由跑 IPv6 的话设置比较麻烦。
    yuchenr
        15
    yuchenr  
       2023-07-17 13:43:33 +08:00
    vpn 到代理服务器,然后在代理上做 nat6 就可以了
    deplivesb
        16
    deplivesb  
       2023-07-17 13:47:51 +08:00
    你在说什么?
    a8Fy37XzWf70G0yW
        17
    a8Fy37XzWf70G0yW  
       2023-07-17 15:26:11 +08:00
    這個問題我是這麼解決的,你可以參考一下 :D /t/934198
    flynaj
        18
    flynaj  
       2023-07-17 23:32:03 +08:00 via Android
    建议上 openwrt ,mwan3,是可以分流 ipv6 的
    sentivcn
        19
    sentivcn  
       2023-07-18 02:51:22 +08:00
    mosdns 翻墙域名 prefer_ipv4
    asceca
        20
    asceca  
       2023-07-18 20:08:35 +08:00
    dns 设置特殊网站只返回 ipv4
    leonunix
        21
    leonunix  
       2023-07-19 10:50:40 +08:00
    ipv6 也有 nat64 支持的,并不存在无法 nat 的问题啊。
    ranaanna
        22
    ranaanna  
       2023-08-04 22:20:36 +08:00
    国内想整个局域网 ipv6 翻墙?那基本上有两种思路,一种是传统的思路,网关给局域网分配 ULA (unique local address, 比如 fd00::/8)地址做 NAT64 ,同时连上 VPN 或时下流行的新型 http/sock5 代理(不知道有没有 ipv6 的?),这种思路和 ipv4 没有区别,缺点嘛就是感觉有点浪费(给你整个/60 或/56 子网,你却只用一个地址),没有公网 ipv6 地址。另一种是彻底抛弃有墙的 ipv6 ,找一家靠谱而且可以给你优雅划分 ipv6 子网的 VPS (这样的 VPS 并不多,因为基本上都是只给/64 ,少数更是只给单个 ipv6 ,目前已知的好像只有 Linode 在提交 support ticket 后可以免费给你/56 ),网关 VPN 连上(目前比较流行的是用 wireguard )就可以在局域网 RA (router advertising)漂亮的公网 ipv6 /64 地址,局域网内所有设备都自动可以得到天生无墙的公网 ipv6 地址。前面说了这样的 VPS 并不多,如果实在找不到也可以用 HE 的 tunnel broker 顶一下,HE 甚至可以免费给你整个/48 子网让你折腾。缺点嘛大概是有点慢,有些国内资源会被拒绝访问,如果用 HE ,因为 HE 和 google 之间有点矛盾,youtube 不会给你地区限制的内容
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4777 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:57 · PVG 11:57 · LAX 19:57 · JFK 22:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.