V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
octocatami
V2EX  ›  宽带症候群

旁路由 ipv6 如何配置,才能科学 FQ

  •  
  •   octocatami · 314 天前 · 3750 次点击
    这是一个创建于 314 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主路由华硕 ac68u,旁路由 n1,在是用 ipv4 时,无需配置客户端即可实现 FQ 。

    在按照 N1 做旁路由,IPv6 设置教程,超详细这个教程配置完成之后重启路由器和软路由,所有设备都获取到了 ipv6,但是无法 FQ 。路由器的 ipv6 dns 也制定给了 n1 的 ipv6 地址。

    本人小白,哪位大佬有解决方法。

    第 1 条附言  ·  314 天前
    可能我描述的不是很清晰,所以补充描述下。

    我指的 FQ,是通过 N1 你的 ssr plus 代理 FQ,但是在 ipv6 的环境下,手机电脑等客户端并不能经过代理,而在 ipv4 情况下是可行的
    12 条回复    2021-03-14 13:31:24 +08:00
    Tokin
        1
    Tokin  
       314 天前
    不应该是改 ipv6 网关吗?你怎么是改 DNS
    Jirajine
        2
    Jirajine  
       314 天前 via Android
    旁路由是 ipv4 时代的 trick,不能“intercept”ipv6 流量。
    因为 RA 只能通告自己作为网关,不能通告其他地址。
    sarices
        3
    sarices  
       314 天前
    主路由有 ipv6 分配就好了啊,旁路由无需做任何操作,所有设备都能获取 ipv6,当然前提要你的设备支持 ipv6
    如果你的旁路由需要 ipv6,固件必须要支持 ipv6,新增一个 dhcpv6 网络接口就可以获得了
    https://sm.ms/image/HMZ2Pei89qcKQtJ
    https://sm.ms/image/MdDKqkjpNhyxIGe
    https://sm.ms/image/amKx421SMJVl8nZ
    https://sm.ms/image/k1VHmvdwtZi2zQX
    ttvast
        4
    ttvast  
       314 天前   ❤️ 1
    这个帖子我看了笑死了。 网上大神实在太搞笑了。

    原生有 ipv6 地址,但是这个地址访问某些 ipv6 网站是不能访问到的。 而这个帖子里却声称自己的 fq 对端服务器没有 ipv6 地址,也实现了 ipv6 fq 。这个理论上完全不可能。

    FQ 可能用自己原生的 IP 地址访问被 Q 的服务器吗? 如果可以,Q 也可以去死了。

    那么这个帖子到底描述了一个什么现象呢?
    我特地访问了一下 ipv6test.google.com 网站,终于知道了原因。
    这个网站会调用一个脚本 https://xxx-ipv6test.ds.metric.gstatic.com/ip.js?
    而这个脚本就是返回你的 IP 地址。
    这个网站看起来是被强的,因此如果你的网络不支持 ipv6,这个脚本返回的是你 fq 服务器的 ipv4 地址。
    但是这个网站在 ipv6 下并没有被 q,因此你可以直接通过 ipv6 网络访问这个脚本,获得你本地的 ipv6 地址。
    这样 ipv6test.google.com 就显示你支持 ipv6 。

    但是这个结果,和 ipv6 FQ 毫无关系。
    gqkkk
        5
    gqkkk  
       314 天前
    不是有 IPV6 地址就一定能翻墙 github 是无尽宝藏 好好去挖掘一下吧!
    Xymmh
        6
    Xymmh  
       314 天前 via Android
    @ttvast 网上的大神有很多都是这么搞笑的。
    systemcall
        7
    systemcall  
       314 天前 via Android
    感觉只是让 DNS 解析走 n1 了而已。因为如果你打开了 v4 和 v6 而没有让 v6 栈通告的 DNS 服务器地址变成旁路由的话,不少浏览器和设备会通过 IP v6 向主路由发起 DNS 查询,之后因为得到了被污染的地址所以上不去很多网站
    至于为什么改了之后可以让这些网站认为启用了 IP v6,其实这些网站的很多探针和 CDN 没有被 sni 阻断,你用 v6 可以连接上去,前提是能得到正确的 DNS 解析,不过如果是 CDN 的话,你要带上正确的 token 之类的东西,而验证的服务器被屏蔽了。如果你不嫌慢的话,可以仔细分析一下,之后只代理真正被墙的部分,这样可以少用很多流量
    systemcall
        8
    systemcall  
       314 天前 via Android
    因为 v6 并没有真正的走代理(这个去能够测试出来 IPv6 地址的网站可以看出来,而且一些机场根本没 v6,当然你要是真的走了 6in4 之类的隧道就是另一回事了),如果不过滤 AAAA 请求,和一些服务器(主要是 CDN )特别慢。不清楚怎样配置那些插件才可以过滤掉那些网站的 AAAA 记录
    cielpy
        9
    cielpy  
       314 天前
    对于 IPv6 代理,我这里也有问题,但是不太确定和楼主的是否相同

    对于 IPv4,使用 iptables 设置转发后,是可以正常 fq 的,现在绝大多数的配置方法都是这个,但是目前还没找到哪个比较流行的应用适配 IPv6,现象就是在路由器上配置转发后,国内的网站使用 IPv6 访问没有问题,但是国外的不行,即使代理支持 IPv6 了

    现在各位开发者应该没啥动力去整 IPv6 代理,因为 IPv6 国际出口实在是小,访问速度实在是慢

    但是,现在好多软件都支持 proxy chain 了,https://lancellc.gitbook.io/clash/clash-config-file/proxy-groups/proxy-chains

    如果是使用这个功能的话,是不是只要最后出去的那个代理支持 IPv6 就可以了,还是要整个链路的代理都要支持呢?
    sasalemma
        10
    sasalemma  
       314 天前
    DNS 去污只是用来直连没有 Q 的地址而已。

    真正的解法不得 FQ 服务器是双栈。DNA 得到一个 AAAA 地址,需要 FQ 的 AAAA,自然的通过 FQ 服务器访问的 AAAA 去代理本地的对 AAAA 的访问连接不是,本来 IPV4 和 IPV6 的就是两个独岛。

    这个搞得人很少的,涉及了 AAAA 分流,还有因为地址数量问题,哪有 ipv4 包那么成熟。加上 ipv6 路由的问题。能走 IPv4 的,怎么会走 IPV6 。
    tankren
        11
    tankren  
       314 天前
    吃力不讨好 禁用 ipv6
    IMEVER
        12
    IMEVER  
       312 天前
    n1 上开起 tunnel 和 redirect
    路由上开启 dnsmasq 、ipset 和 gfwlist,在 list 上的 dns 发往 n1,返回的地址记到 ipset
    添加表 n1
    添加路由,n1 表走 n1
    添加规则,fwmark 标记的走表 n1
    添加防火墙,ip 在 ipset 的打标记 fwmark

    目前用这种方式,半夜访问 tube 甚至可以 1080p
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3826 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:37 · PVG 13:37 · LAX 21:37 · JFK 00:37
    ♥ Do have faith in what you're doing.