用 he.net 打通 ipv6 隧道, Youtube 1080p 无压力,但有些疑问,请各位大神指点迷津?
xiaoun001 · 2017-12-23 00:57:07 +08:00 · 31641 次点击这是一个创建于 2526 天前的主题,其中的信息可能已经有所发展或是发生改变。
用 he.net 打通 ipv6 隧道,用 Firefox (最新版),居然自动穿墙了,真稀奇。 可以看 google.com youtube.com
但用 chrome youtube 就不行。关闭 ipv6 不行。在 GOOGLE 上检测 IP 地址,确实是 IPv6 地址。1080p 无压力。
我的疑问 : 为什么只有 firefox 两个都可以打开,而 chrome 就打不开 youtube ?其他浏览器却无法打开。
到底是不是 ipv6 起了作用,还是 firefox 有特殊机制?
202.45.84.58 是 双栈 DNS
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : 1x1 11bgn Wireless LAN PCI Express Half Mini Card Adapter
物理地址. . . . . . . . . . . . . : 74-E5-43-16-91-B8
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:470:d:b75:cea:538d:b13e:8b2f(首选)
临时 IPv6 地址. . . . . . . . . . : 2001:470:d:b75:d9b5:d19d:623d:e358(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::cea:538d:b13e:8b2f%3(首选)
IPv4 地址 . . . . . . . . . . . . : 172.16.0.183(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2017 年 12 月 23 日 0:31:28
租约过期的时间 . . . . . . . . . : 2017 年 12 月 23 日 6:42:03
默认网关. . . . . . . . . . . . . : fe80::e68d:8cff:fecd:11cd%3
172.16.0.1
DHCP 服务器 . . . . . . . . . . . : 172.16.0.1
DHCPv6 IAID . . . . . . . . . . . : 41215299
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1F-8A-B9-70-3C-97-0E-19-5E-19
DNS 服务器 . . . . . . . . . . . : 222.172.200.68
114.114.114.114
202.45.84.58
203.80.0.9
TCPIP 上的 NetBIOS . . . . . . . : 已启用
C:\Users\XiaoJun>ping www.google.com
正在 Ping www.google.com [2404:6800:4008:802::2004] 具有 32 字节的数据:
来自 2404:6800:4008:802::2004 的回复: 时间=687ms
来自 2404:6800:4008:802::2004 的回复: 时间=446ms
2404:6800:4008:802::2004 的 Ping 统计信息:
数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 446ms,最长 = 687ms,平均 = 566ms
Control-C
^C
C:\Users\XiaoJun>ping www.youtube.com
正在 Ping youtube-ui-china.l.google.com [2404:6800:4012::200e] 具有 32 字节的数据:
来自 2404:6800:4012::200e 的回复: 时间=459ms
来自 2404:6800:4012::200e 的回复: 时间=456ms
2404:6800:4012::200e 的 Ping 统计信息:
数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 456ms,最长 = 459ms,平均 = 457ms
但用 chrome youtube 就不行。关闭 ipv6 不行。在 GOOGLE 上检测 IP 地址,确实是 IPv6 地址。1080p 无压力。
我的疑问 : 为什么只有 firefox 两个都可以打开,而 chrome 就打不开 youtube ?其他浏览器却无法打开。
到底是不是 ipv6 起了作用,还是 firefox 有特殊机制?
202.45.84.58 是 双栈 DNS
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : 1x1 11bgn Wireless LAN PCI Express Half Mini Card Adapter
物理地址. . . . . . . . . . . . . : 74-E5-43-16-91-B8
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:470:d:b75:cea:538d:b13e:8b2f(首选)
临时 IPv6 地址. . . . . . . . . . : 2001:470:d:b75:d9b5:d19d:623d:e358(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::cea:538d:b13e:8b2f%3(首选)
IPv4 地址 . . . . . . . . . . . . : 172.16.0.183(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2017 年 12 月 23 日 0:31:28
租约过期的时间 . . . . . . . . . : 2017 年 12 月 23 日 6:42:03
默认网关. . . . . . . . . . . . . : fe80::e68d:8cff:fecd:11cd%3
172.16.0.1
DHCP 服务器 . . . . . . . . . . . : 172.16.0.1
DHCPv6 IAID . . . . . . . . . . . : 41215299
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1F-8A-B9-70-3C-97-0E-19-5E-19
DNS 服务器 . . . . . . . . . . . : 222.172.200.68
114.114.114.114
202.45.84.58
203.80.0.9
TCPIP 上的 NetBIOS . . . . . . . : 已启用
C:\Users\XiaoJun>ping www.google.com
正在 Ping www.google.com [2404:6800:4008:802::2004] 具有 32 字节的数据:
来自 2404:6800:4008:802::2004 的回复: 时间=687ms
来自 2404:6800:4008:802::2004 的回复: 时间=446ms
2404:6800:4008:802::2004 的 Ping 统计信息:
数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 446ms,最长 = 687ms,平均 = 566ms
Control-C
^C
C:\Users\XiaoJun>ping www.youtube.com
正在 Ping youtube-ui-china.l.google.com [2404:6800:4012::200e] 具有 32 字节的数据:
来自 2404:6800:4012::200e 的回复: 时间=459ms
来自 2404:6800:4012::200e 的回复: 时间=456ms
2404:6800:4012::200e 的 Ping 统计信息:
数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 456ms,最长 = 459ms,平均 = 457ms
第 1 条附言 · 2017-12-26 01:48:03 +08:00
补充,此信息对仅提供 v4 服务又在黑名单的站点无效,本帖目的是为了讨论 提供 ipv6 服务的站点正常访问问题,为国内即将到来的 ipv6 商用作技术储备用途,虽然能够磕磕绊绊访问 google 等站 ipv6 基础服务,但不等同于翻墙,且资源极为有限,讨论的目的也不在于此,谢谢。
 |
1
LGA1150 2017-12-23 01:25:21 +08:00 via Android  1
Chrome 的错误提示是什么
|
 |
2
zro 2017-12-23 02:14:44 +08:00 1
Chrome 的 DNS 缓存没清掉,还在用 v4 的,估计
|
 |
3
shetz163 2017-12-23 02:39:57 +08:00 1
是不是因为 QUIC 的原因?
|
 |
4
CEBBCAT 2017-12-23 02:42:08 +08:00 via Android 1
看见 Chrome 我就想起来 quic
|
 |
5
beijihan 2017-12-23 10:01:31 +08:00 1
用的是 win10 吗?
之前用 he 也碰到过这种情况,虽然 youtube,byr 等 ipv6 网站能 ping 通,但是只有 firefox 能打开 ipv6 网站,chrome edge 都不行。百度了一下,解决了 http://www.xitongcheng.cc/xtjc/13252.html |
 |
7
vrex 2017-12-23 11:34:40 +08:00
这么牛。。 我刚才也试着创建了一下隧道,但提示 IP is not ICMP pingable 请问这个问题怎么解决啊?
|
 |
8
xiaoun001 OP @beijihan 是 win10 64 位 + firefox,我的隧道是起在 Mikrotik 路由器上的,只有电脑 firefox 可以,如果不出来,多刷几次就出来了, 但 iphone 手机就不行。也不清楚是什么原因
|
|
9
xiaoun001 OP @vrex 要用公网 IP 地址的。我是关掉了防火墙,在路由上直接起的隧道( ROS 路由)。 我是在电信的动态公网地址,是可以通的。 我用本地移动专线固定 IP 地址,也能建立,但就是不通。
|
|
10
xiaoun001 OP @wildlynx https://tunnelbroker.net 是 6to4,需要自己有公网地址的。
|
|
11
xiaoun001 OP @LGA1150 大神,是显示
chrome: 无法访问此网站 连接已重置。 请试试以下办法: 检查网络连接 检查代理服务器和防火墙 运行 Windows 网络诊断 ERR_CONNECTION_RESET EDGE: 无法访问此网站 连接已重置。 请试试以下办法: 检查网络连接 检查代理服务器和防火墙 运行 Windows 网络诊断 ERR_CONNECTION_RESET 估计还是被墙了? Firefox 偶尔也会显示,但刷几下就好了。真搞不明白是什么意思。 | www.google.com | ipv6.google.com | www.youtube.com ----------------------------------------------------------------------------------------------------------------- firefox | 能 | 能 | 能 chrome | 能 | 能 | 偶尔能(多刷几次) edge | 不能 | 能 | 不能 |
 |
13
linchanx 2017-12-23 12:36:54 +08:00 via Android
ipv6 已经不行了 ,楼主可能是漏网之鱼,我这里是不能解析出 ipv6 的地址了,然后用无污染的 dns 可以出 ipv6 地址 但是时断时续,基本不能用了。
|
|
15
xiaoun001 OP @linchanx 可以解析的。我是用外面双栈 DNS 解析的。发现很奇妙,V4 地址的 DNS 能够解析出 V6 的地址,反之亦然,后来才发现那个东东叫双栈 DNS。这几个 DNS 顺序,我实验了很久。
我的理解是 : 222.172.200.68 直接显示 找不到该域名,那么系统会用第二个,第二个找不到,就用第三个,依此类推。但不知准不准确,问题是,它确实表现出是这样工作的。我的是 win10。如果把顺序换了,那么,访问国内,有的就非常慢了。 DNS 服务器 . . . . . . . . . . . : 222.172.200.68 114.114.114.114 202.45.84.58 203.80.0.9 |
|
16
xiaoun001 OP @linchanx 我以此方式,不知是不是变相的实现了国内走国内 DNS,解析不出来的,就走外面。因为这几个,有几个是双栈,前面的有些不是双栈,你污染 V4 的地址,但 V4 本身就不通国外,V6 却未被污染,V6 是通的,自然我应该可以出去。
而且,因为我的 V6 是打隧道从国外进入 V6 网络的,因此,只要隧道打通,我想,有些手段干扰是有限的,应该干扰不到 V6 这个层次,顶多在破坏隧道建立和保持上,有点作用,不过,我的隧道确实未见中断。 反正很想不通,当初也不是为了穿墙。也就是为了学习 V6 搞个环境而已。居然,还有意外收获。 另外,这个隧道的地址,是开放端口的,80/443 这些都可以用。借此,我的小站也开通了 v4/v6 双栈支持。效果还不错。 |
|
17
xiaoun001 OP @wildlynx 我是打 6to4 隧道出去的,能正常建立隧道,用 V6 地址全网能 ping 通。国内清华,北邮人都能访问。
|
 |
18
wildlynx 2017-12-23 13:33:51 +08:00
@xiaoun001 我这边是 6in4 隧道,google 系可以 ping 通,但是访问就 connect reset
|
|
19
xiaoun001 OP @wildlynx 各位大神,原因找到了。
1、首先,你的 DNS 要能够解析出正确的 V6 地址。 2、第二,浏览器要优先支持 ipv6 访问。我的 firefox 是设置 ipv6 优先的。看了 chrome,里面缓存了一堆 v4 地址,只有个别 v6 地址,肯定要出问题。 3、所以,老实用 firefox 吧。终于想明白为什么前辈们要用 hosts 文件访问 v6 了。并非 DNS 不能解析,主要是为了实现强制 v6 访问。 谢谢大家。 弃坑。 |
 |
21
JenghongLee 2017-12-23 17:05:26 +08:00 1
@xiaoun001 正好我這兩天也在測試這個,但結果并非你所說用 firebox 打開 IPv6.google.com 就不會出現鏈接重置的情況,而每次被鏈接重置之後 tunnel 總是會被中斷小一會兒(未被阻斷 ICMP 數據包可通過)。從我現在試驗的情況來看,GFW 對境外 DNS 已經做了 V6 結果的污染而非只污染搶答 V4 結果。6in4 隧道基於 41 號協議傳輸,它有一個缺點就像一個透明容器,你的 DNS 請求如果通過 V6 隧道查詢同樣會獲得被汙染的 DNS 結果(在半年前都不會)同理就算你本地做了某種措施避免了 DNS 污染獲取到了正確的解析結果。但隧道協議是透明的亦可以查看你在訪問什麽網站嗅探到關鍵字就直接阻斷。(當然透過 tunnel 訪問 https 網站)雖看不到具體會話内容但也可判定你在請求訪問某個網站。糾正你一點,你説的 tunnel 是 6in4,非 6to4。前者和後者最大的卻別是後者使用公共網關進行地址轉換速度慢不穩定。
|
|
22
JenghongLee 2017-12-23 17:06:09 +08:00
@tys 動態公網也可以的
|
 |
23
tys 2017-12-23 17:09:12 +08:00
@JenghongLee 你测试过吗?用 tunnelbroker 提供的免费 ipv6 隧道?
|
 |
24
saran 2017-12-23 17:16:17 +08:00
然而我本地可以用 ipv6 了但小区出口居然没法用 ipv6 ……
|
|
25
JenghongLee 2017-12-23 17:16:47 +08:00
sure
|
|
26
JenghongLee 2017-12-23 17:16:57 +08:00
@tys
|
 |
27
dirk88 2017-12-23 17:31:40 +08:00
中国网络环境太混乱了,制造墙的人自己都搞不清楚了
|
|
29
xiaoun001 OP JenghongLee 感谢大神指出错误。确实,网络博大精深,还需要学习的很多。
我的火狐是参考网上设置,开了 ipv6 优先。 其他,我也不是很理解透测。 火狐的确有被 reset 的现象,但只要刷几回,就出来了。反正体验不好。但只要打开了,速度就很快。 我也很疑惑,所以发帖请教各位大神。 |
|
31
xiaoun001 OP @JenghongLee 我的隧道是用 mikrotik routeros 路由器,用 he.net 官方脚本建立的。一直很稳定。就是 DNS 这里,很稀奇。我还搞不定。
|
 |
33
linxijun 2017-12-23 19:29:18 +08:00
深圳天威表示半个月之前试过,不行。。。。。。。。
|
|
34
JenghongLee 2017-12-23 19:33:15 +08:00 via iPhone
@xiaoun001 大神不敢當 只是之前好奇也研究了下,我使用的 LEDE,v6 可以完美配合某 R 插件使用效果奇佳。
|
 |
36
guanaco 2017-12-23 20:00:00 +08:00 via iPhone
有没有试过用 v6 的 dns
|
|
38
xiaoun001 OP @JenghongLee 某 R 插件? 可否告知全名
|
 |
39
drash 2017-12-23 20:33:35 +08:00
你可以打开 chrome 的设置,展开高级,向下拉,可以看到系统模块中的打开代理设置下面有“此设置由“ XXX ”控制”,如果有的话,那就是 XXX 扩展屏蔽代理,关掉就好了,前几天有碰到这个问题,希望能帮到你。
|
 |
40
anmaz 2017-12-23 20:35:53 +08:00 via Android
各位大哥,ip6 没有被污染是因为这项技术没有普及推广,懂得人还是不要太多了,毕竟根服务器就放在那啊
|
 |
41
realpg 2017-12-23 21:49:30 +08:00 1
|
|
42
xiaoun001 OP @realpg 一针见血。 问题是,我家宽带,到那一堆隧道端点服务器,延时最小的也在 290ms 左右。加上之前那个图,又是在无线环境弄的,因此延时太高。一般在 400 左右。
|
|
44
realpg 2017-12-24 02:34:35 +08:00
@xiaoun001 #43
我这比较复杂 额外弄了一台 openwrt 的设备专门跑 dnsmasq,暂定用 [dns] 指代这个设备 这个设备也连接了 he 的 ipv6 网络(手动指定一个路由给你的 ipv6 地址即可 通过邻居发现自动能连好) [dns] 默认上级 dns 是本地本运营商 dns dnsmasq 有个 server= 功能 就是指定通配符查找指定服务器 对于 google youtube 之类的被污染的少量站点 以及很多明确的支持 ipv6 (尤其是 cloudflare 在 hk 有 ipv6 接入)的站 在 [dns] 指定查询的服务器为 he 的 ipv6 anycast dns server  前提还是 你的网对 he 要够快 |
|
45
xiaoun001 OP @realpg 谢谢。以前蹭网的时候刷了一堆路由,有 openwrt,很强大,很喜欢,后来受限于硬件本身,又不想再折腾了。所以上了 Mikrotik 实体路由 + kvm 虚拟化环境了,力求可以不再投入却可以无尽折腾,后来,偏重于 linux 原生系统 DIY 各种功能。主要图在折腾中提升对 linux 基本运维的熟练程度。增进对虚拟网络环境的理解。我再重新整个 x86 环境的虚拟 openwrt 试试。
|
|
46
xiaoun001 OP @realpg 这个 DNS 解析方式思路好极了,绝对能够解决问题。可惜 routeros 不支持 dnsmasq。我想想办法。
|
 |
47
zingl 2017-12-24 10:52:03 +08:00
图里看到了 chaturbate
|
|
48
JenghongLee 2017-12-24 10:56:46 +08:00
@realpg 你好,你使用的應該是香港的隧道吧,大陸電訊商除了移動以外似乎都不走直連。
|
|
49
JenghongLee 2017-12-24 10:59:40 +08:00
@xiaoun001 dnsmasq 解析智能分流確實很好用,建議你在 openwert/LEDE 環境下使用
|
 |
50
Liqianyu 2017-12-24 11:00:33 +08:00
@xiaoun001
 CERNET2 IPv6 6to4\6in4 的稳定性不具备太多实用意义。当然上图的原生稳定性还是很不错的。 当然某些地区可能效果比较好,因为路由上直连了。但是也随时可能被阻断... |
|
52
Liqianyu 2017-12-24 12:53:14 +08:00
@JenghongLee
分地区,北京移动表示 HE 的 HK\JP\SG 等等都不直连。绕路非常严重。 |
|
54
xiaoun001 OP @JenghongLee
@mandymak 正好有个闲置的 k2,之前 60 元买的。刷了 openwrt,准备开始,折腾。 好主意,之前有在 Mikrotik 路由中虚拟过 openwrt,CPU 马上到 100,我那台便宜货,性能低。跑虚拟机有点困难。 |
|
57
Liqianyu 2017-12-24 15:44:23 +08:00
|
|
59
xiaoun001 OP @mandymak 是啊,RB 951G-2hnd,之前有成功设置,给它分配了 24M 内存,然后,宿主路由就吃不消了。总体说来,家用,还是虚拟机+VLAN 交换机+AP 架构耐得住折腾,就是成本高。
|
|
60
realpg 2017-12-24 20:23:13 +08:00
@JenghongLee #48
CMCC 也是不直连的 我是 CN2 …… |
 |
62
yisen213 2017-12-24 21:12:57 +08:00 via Android
手机可以吗?
|
 |
63
ovear 2017-12-24 21:28:48 +08:00 1
|
|
64
Liqianyu 2017-12-24 22:10:51 +08:00 1
@ovear
1.需要公网 IP(NAT444 和光猫拨号都是不可以的) 2.前段时间 GFW 进行了干扰(连接重置),未来想干掉也是随时可以的。 3.大部分地区不直连,速度较慢。 4.受网络状态影响很大,高峰期会慢很多。 5.配置较麻烦,而且仅能用于 IPv6 站点。 以上说述,还不如用免费的$$... 当然为了研究和测试就另当别论了,实用性还是教育网。 |
|
65
xiaoun001 OP @Liqianyu 我再试试,企业专线,是有几个公网 ip 的,只是带宽窄,20Mbps,没有 tcp 80,8080,53,不过还是挺有用的。
|
|
66
ovear 2017-12-24 23:25:21 +08:00
@Liqianyu
这好像都是 6to4 的缺点喔,6in4 其实没这个问题的 1、任何 VPN、隧道都可以,所以只用对端需要公网 IP 2、同上,而且有一部分隧道支持中转、proxy 3、这个可以自建 ipv6 tunnel 解决 4、同 3 5、同 1 额。。其实我一直在用,还是挺稳定的,所以以为是互联上有什么坑 |
|
67
Liqianyu 2017-12-25 00:13:54 +08:00 via iPad
@ovear
6to4/6in4 都使用 IP 协议 41 https://tools.ietf.org/html/rfc2473 原理上基本相似。区别就是 6in4 不是任播地址,另外能分配前缀。 我不知道你第一条说的是什么意思,我说的是 6to4/6in4 的稳定性不具备实用意义。 这个实用意义看如何理解,能用不等于实用。 https://www.v2ex.com/t/405426 双十一时,6to4 6in4 访问 Google 会被重置。当初测试确实是这样的,后来似乎停止了。 另外我目前分别使用 6to4/6in4/OVPN 方式的 IPv6 隧道。 6to4/6in4 聊胜于无吧,我并不使用。速度太慢了。 |
|
70
Liqianyu 2017-12-25 09:44:52 +08:00
@ovear
https://zh.wikipedia.org/wiki/6in4 我这里说的 6in4 是指具体机制,不是 IPv6 Over IPv4,IPv6 Over IPv4 作为过渡协议当然是有意义的。 但是依旧缺失了一些 IPv6 试图真正解决的东西。所以只能是过渡。 IPv6 Over IPv4 确实有很多方式实现。 @zro 随便提一个。 http://6plat.org/ 基于 OpenVPN 实现的 IPv6 隧道,很早就有了。 另外使用$$也可以轻松实现 IPv6 隧道。 |
|
74
zro 2017-12-25 15:04:13 +08:00
@Liqianyu #70 谢谢,也在用 6plat,不知道有没有其他的呢。至于$$的 v6 隧道,好像不可以给客户端直接分配 v6 地址吧,还需要每台客户端安装$$
|
|
75
xiaoun001 OP @realpg 参考你的方法优化了 dnsmasq,目前 google ping 值降到 270 左右,wikipedia 中国页面居然也正常了。youtube 降到 300 左右。 但要很久才能出来,揣测是很多外链 v4 地址不通的原因,满足了。
|
|
76
realpg 2017-12-26 08:40:57 +08:00
@Liqianyu #64
1. 6to4 6in4 的协议稳定性都是没有任何问题的,有问题的是你的网去隧道服务器速度太渣,丢包,而且一直是没干扰的(生产环境用 6in4 访问国外 4 年了没有过任何问题,还组了国内的 v6 大网) 2. 教育网那 IPV6 属于小局域网可用 别说出国,跨区都没法用,在圈内都属于骗经费骗到丧病的存在…… 10Gbps 国干 23333 我这一个破小网络公司就 8 个人,长途干网都是 120Gbps 和 200Gbps 起步的……而且 CERNET2 上面的热流量分析,垃圾流量占比 95%…… @xiaoun001 #75 这玩意是不建议本地直接用的,我这生产环境是用了四线服务器,纯 CN2 服务器直连 HE.NET HK,然后三线移动联通电信本网用 openvpn 访问这个服务器获取 IPV6 IP 的方式带一堆用户 |
|
77
Liqianyu 2017-12-26 09:28:17 +08:00
@realpg
1.这样说就没意义了。题主说的就是 HE 隧道。HE 隧道 95%的家用网络都是很差的,除非 CN2。 非普通民用网络或非 HE 隧道实现的不在我说不稳定的这部分。题主说不稳定等问题正是因为延迟所造成的。 6to4\6in4 本身当然没问题,我没有说协议本身有问题。但是在中国就有问题了。 硬要说没干扰,那么之前双十一出现访问 Google 打断暂时封禁隧道是集体幻觉? 2.具体干网现在是多少带宽我不清楚。一般来说教育网都是国内堵,出国没什么感觉。 阁下硬要用试验纯 v6 网和电信之流比我觉得没意义。另外垃圾流量占比 95%?来源? @xiaoun001 @realpg 用的方法我并不建议阁下用。纯 CN2 请问民用途径怎么弄?没这个线路 HE 隧道基本没法用。 你还不如用 K2 +免费$$。速度会比现在快多了。免费$$有很多。更别说自建服务器了。 当然非要用 IPv6 的话,我也建议自建服务器,用 OpenVPN 实现一下。 |
|
78
xiaoun001 OP |
 |
80
datou 2017-12-28 18:24:36 +08:00
曾经铁通直连 hehk,只不过今年九月铁通出口割接到移动之后就 GG 思密达了
|
 |
81
vhus 2017-12-28 23:56:28 +08:00
|
|
82
vhus 2017-12-28 23:58:51 +08:00
网通的线路基本上 ipv6to4 都挂了,电信线路还能用。
开两会时肯定都挂。 |
|
83
xiaoun001 OP @vhus 大神,原因的确在 DNS 上。关键是 DNS 污染和 IPV4 影响。
学习楼上 @realpg 大神的 dnsmasq 智能解析大法,将一些特殊网址解析到指定 DNS,我现在是解析到 8.8.8.8 上面了(之前是走),其它走本地 DNS,其实在使用过程中,主要是 Youtube 站点,视频仍然不出来。无论什么干净 DNS,知名不知名的,都难逃五指山,估计是对 53 端口的数据进行入侵检测分析,然后做出相应响应。我是 6in4 隧道,估计 53 端口也在管控之列,毕竟你还是以公网 V4 地址通过骨干网。 无意中,将的本地 DNS 服务器(debian 9+dnsmasq) 通过低速稳定加密隧道出国,确保所有去往 8.8.8.8 的查询都经过加密隧道,直接从国外取,意外的,DNS 解析正常了,YB 站的视频也可以看了,配上插件,也能看了。我得出结论,任何干净 DNS 使用场景也是有原则的,前提是你的 UDP 53 流量不在管控范围。因此,将 DNS 前移在局域网内,就保证了查询结果是不受污染的。 同时,开启了 DNSMasq 缓存功能,只缓存正确地址(有这个选项的)。效率大大提高。 对于客户端,关于解析出正确 V4 地址(不通的),这个很难克服。发现 Firefox 通过一些 IPV6 优先的设定,居然也能比较好的用。至此,也就不再折腾了,此回复也算本帖的结题总结。谢谢大家。 |
|
84
realpg 2017-12-29 22:44:26 +08:00
@xiaoun001 #83
主要是我这对 HE 的高速通道走 CN2,带宽太贵了……要不就分给你用用…… 另外,我刚发了这个教程给你后第二天,6in4 隧道上的 dns 就被污染了……完事过了 12 小时就恢复了,目测给某些人提了醒增加了污染这个的功能…… |
|
85
xiaoun001 OP @realpg 非常感谢,我也发现被污染了,害大神受累,对不起啦。所以,我也把自己想了很多天且经试验的方法分享给大神。
我的普通通道延迟控制在 270ms 了,很稳定。目前最高看 1440p 一点问题没有,非常流畅。不玩游戏。 我理解是所有走 udp 53 端口 的流量,不管 V4/V6,是根本躲不开关键字审查的,一旦触发响应机制,结果可想而知,TCP RST,或者 IP BLOCK,这就是能 PING 通而不能访问的根本原因。所以,我们常见的干净 DNS,只要我们无加密的通过运营商网络,就可能触发响应机制。 因此,不是 DNS 不干净,而是路上有神奇。 因此建本地 DNS,然后本地 DNS 用某种方式( VPN 隧道),神不知鬼不觉的把数据取回来,而不取触发某种机制即可。这个需要的流量很小很小。 |
|
87
vhus 2017-12-30 13:16:56 +08:00
@xiaoun001 的确是这样,我在电信的线路上直使用 HE IPV6 DNS,没用 IPV4 DNS,如果没有某两会的情况下可以正常访问 GOOGLE、YouTube。联通线路使用同样的设置就不通了,感觉联通最近在 GFW 的部署加强了。
实测对于 IP BLOCK 的情况没好办法,只能通过 vpn 绕过去。 单独弄条 DNS 解析线路有些麻烦,所以没有尝试。 流量没通过 vpn,即使是能解析正确,如果面对 IP BLOCK 也是没辙。 |
|
88
Liqianyu 2017-12-30 14:14:42 +08:00
@realpg
根本没关系的。之前就一直有间歇性的污染,应该都是测试。DNS 污染手段随时都有变化。 DNS、SNI 等模块都在进行 IPv6 的兼容升级。也许某次升级就将持续开启了。 6in4\6to4 都逃不过,目前只不过用的人不多。威胁不大罢了。 |
|
89
Liqianyu 2017-12-30 14:16:37 +08:00
双十一测试的是 HTTPS SNI 阻断。之前隧道走 HTTP 就已经出现过重置了。DNS 更是早就有过。
等哪天测试好了目测一起上。。。当然估计 IPv6 的推行会加强网络白名单... |
 |
90
aru 2017-12-30 18:03:31 +08:00
6in4 之前可以上 google 的,现在经常会被 reset,没法直接用了
|
|
92
Liqianyu 2017-12-30 22:06:27 +08:00
@LGA1150 是啊,所以非加密和存在特征挂掉只是时间和时期的问题。不直接干掉也会存在干扰。
比如 OpenVPN...故意丢弃认证包。我现在都不用 6in4 了。$hadow$ocks IPv4+教育网 IPv6 |
 |
93
ResidualBlood 2017-12-31 08:44:41 +08:00 via Android
校园网 v6 添加个 v6 的谷歌 DNS 即可访问所有 v6 站点,,也许你需要改下 v6 的 DNS,,,23333
|
|
94
xiaoun001 OP @ResidualBlood 好的,非常感谢。
|
 |
95
lxfan 2018-01-09 16:48:52 +08:00 via Android
@xiaoun001 求教通过什么加密实现 53 端口问题的,我也是这样问题,不懂怎么解决,求指导?还有你说的 yb 插件是什么插件?
|
|
96
xiaoun001 OP @lxfan 求教不敢当。我在网上找了个限流量的免费 vpn,给 DNS 用。但目前即使能取得干净结婚,SNI 阻断,很难过的去。所以,放弃了。
|
 |
97
zhihuiyuze 2020-04-06 18:56:19 +08:00
好像是又 DNS 缓存,使用代理后关闭代理可以正常访问一会儿。
|
|
98
xiaoun001 OP @zhihuiyuze 自从普通加宽能够获得原生 IPv6 后,就弃坑很久啦。我目前的做法是:用了一个 N1 盒子跑 DEBIAN,在上面做了一个本地干净 DNS,在 vultr 开了一个 3.5 美元小鸡 /月。N1 盒子连小鸡,实现访问国外目的。但实话说,最近出口都很不好,很卡。国外小鸡只做了鸡场,博客是在自家机器里,尝试用国外小鸡做了一个反向代理,慢的很,放弃。用了一个 64G MSATA 固态配 N1 盒子在跑,足够了,这个私家博客(或者说是个人电子日记本,已经四年了。一直挺好的,从 i7 到 J3455,再到 KVM 虚拟机,树莓派,然后是 N1 (基于 UBUNTU 18.04,再到 DEBIAN 10)基于 443 端口今年春节被封了)。 https://toplz.net:444/?p=2927 https://toplz.net:444/?p=1768
|
|
99
zhihuiyuze 2020-04-08 10:34:03 +08:00
@xiaoun001 我在 WS1+ipv6 隧道建了个站,一会好一会不好。wp 的 js 和 css 不知道为什么都是 http 没有进 s,目前 ipv6 有个临时的和一个和 mac 写死的。不知道怎么再加个临时永久的,似乎谷歌不能上好像和路由器 DNS 有关系。检测出隧道默认 V4 了。我现在路由器是 R6300V2 梅林系统,各种 ipv6 玄学
|
|
100
xiaoun001 OP @zhihuiyuze 我之前改过 wordpress 代码,将 wordpress 与域名解耦,实现任何网址(域名)进去都可以。 在 web 服务器( nginx,apache?)强制跳转 ssl . 关于 IPV6 隧道,印象中 ipv6 on ipv4 隧道好像是 47 号 协议(好像是),ZF 是可以检测出来的,因此 53 端口也不例外。你访问任何 DNS (除本地的以外),53 端口被劫持(或者说监视,个人揣测)的,必然阻断,因此,你无法获得正确地址。我是自己做了一个本地 DNS ( 用 bind9 + 国外常用地址列表,就是除了国外常用,都走 119.29.29.29 ,国外常用地址走 8.8.8.8 (实际上走的我 VPS 服务商的 DNS,这种国内外解析结果相对于 VPS 是接近优的,配合国内路由表,国内国外都不慢,也没有问题), 主要配置如下:我没有用 IPV6 了。
root@MHS-CORE-01-ARMv8-N1:/etc/bind# cat named.conf.options options { directory "/var/cache/bind"; forwarders { 119.29.29.29; 114.114.114.114; 0.0.0.0; }; listen-on { any; }; listen-on-v6 { any; }; allow-query {0.0.0.0/0;}; #allow-query {any;}; //forward only; }; root@MHS-CORE-01-ARMv8-N1:/etc/bind# more named.conf.gfw-zones.108.61.10.10 zone "pinterest.com"{type forward;forwarders{108.61.10.10;};}; zone "download.kolor.com"{type forward;forwarders{108.61.10.10;};}; zone "blogspot.jp"{type forward;forwarders{108.61.10.10;};}; ... ... root@MHS-CORE-01-ARMv8-N1:/etc/bind# ip route default dev tun0 scope link 1.0.0.0/10 via 172.16.0.1 dev eth0 src 172.16.0.230 1.64.0.0/11 via 172.16.0.1 dev eth0 src 172.16.0.230 10.0.0.0/8 via 172.16.0.1 dev eth0 src 172.16.0.230 ... ... 默认路由走 tun0 是 梯子隧道,简单说就是国外。 后面是静态路由,到全国的路由表(原来有几千条,后来汇聚了,有 130 条左右),走 172.16.0.1,eth0 口,172.16.0.1 是我家宽带路由 LAN 地址,等于用静态路由匹配,到国内地址全部走国内。 |
Select Language