首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宽带症候群节点的聊天频道
Jimmyisme
V2EX  ›  宽带症候群

如何部署完全 ipv6 的代理?

  •   
  •   Jimmyisme · 164 天前 · 3342 次点击
    这是一个创建于 164 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求

    因为学校的校园网用 ipv6 可以免流量。然后家里正好有一台服务器,1000M 下行 150M 上行且支持 ipv6 。

    网速

    现在有的东西

    1. 家里用的是华为 AX3Pro 作主路由,AX3Pro 上面可以直接用贝锐的域名做公网 ipv4 的 ddns 。
    2. TrueNas 上的 openwrt 虚拟机(配置了 openclash 做透明代理)

    目前的想法

    先让 openwrt 获取到公网 ipv6 ,再重新搭建一套纯 ipv6 的代理。

    有几个小问题。

    1. openwrt 获取不到任何 ipv6 地址。但是 OpenClash 上是可以正常代理 ipv6 的流量的。(如果这个无法解决的话,TrueNas 是有公网 ipv6 的。有没有其他曲线救国的方案?) 接口

    2. 有没有一种代理可以达到:学校->家(用 ipv6 通信),家->公网(用 ipv4+ipv6 通信)。

  • IPV6
  • 公网
  • OpenWrt
  • 代理
    26 条回复    2022-10-27 10:33:02 +08:00
    Jimmyisme
        1
    Jimmyisme  
    OP
       164 天前
    23 号就要去学校,想早点配置好😭。不然远程配置不太方便 debug
    liulongquan
        2
    liulongquan  
       164 天前
    @Jimmyisme WAN/6 口没有 ipv6 吗
    你的固件可能不适合
    需要自己编译才好
    勾选"ipv6-helper"
    ppbaozi
        3
    ppbaozi  
       164 天前   ❤️ 1
    wireguard 通过 ipv6 回家
    Jimmyisme
        4
    Jimmyisme  
    OP
       164 天前
    @liulongquan 卧槽,可以了。感谢老哥,网上的教程都不清楚,没有说要安装这个。刚刚装完立刻就有了 ipv6
    Jimmyisme
        5
    Jimmyisme  
    OP
       164 天前
    @ppbaozi 这个是类似 openvpn 的东西吗?我去试试看
    muxueqz
        6
    muxueqz  
       164 天前
    1 、家里配上 ipv6 的 DDNS, 然后就可以通过任何一个支持 ipv6 的代理了,甚至 ssh -D ipv6_address
    2 、学校的透明代理可以慢慢折腾,你需要搞定 TrueNAS 分配 ipv6 给 openwrt 虚拟机并处理好路由
    heiher
        7
    heiher  
       164 天前   ❤️ 2
    自用设施分享,支持 IPv4/IPv6/TCP/UDP 的透明代理:

    家里跑 socks5-server: https://github.com/heiher/hev-socks5-server
    学校跑 socks5-tproxy: https://github.com/heiher/hev-socks5-tproxy

    家里把 socks5-server 侦听在 ipv6 上,放在路由器上跑,配置好 ddns 只增加 AAAA 记录。学校 socks5-tproxy 指定 socks5 server 的地址为域名,按照 README 配置好即可。

    学校也可以跑 socks5-tunnel: https://github.com/heiher/hev-socks5-tunnel (虚拟网卡方式)
    Jimmyisme
        8
    Jimmyisme  
    OP
       164 天前
    @heiher 感谢分享,在学校应该会再买个软路由跑 openwrt ,到时候试试你这套方案❤️
    wangyu17455
        9
    wangyu17455  
       164 天前   ❤️ 1
    tailscale ,零配置直接用,所有节点 3 层互通,exit-node 选家里的节点就走家里的出口上网
    erfesq
        10
    erfesq  
       164 天前   ❤️ 1
    可以,用 openvpn 就行,当年校园网 v4 收费,v6 免费,就是用 ipv6 远程回去,用家里的 v4 访问互联网。不过家里的上传网速要高。
    Jimmyisme
        11
    Jimmyisme  
    OP
       162 天前
    @ppbaozi 老哥问一下,现在可以用 wireguard 通过 ipv6 回家了。但是没有办法访问外网怎么办?
    ppbaozi
        12
    ppbaozi  
       162 天前   ❤️ 1
    @Jimmyisme
    确认 AllowedIPs 和 dns 配正确
    然后家里 server 端需要做 ip_forward 和 masquerade nat
    Jimmyisme
        13
    Jimmyisme  
    OP
       162 天前
    @ppbaozi 具体不是很懂,稍微试了几个组合好像都不行。有没有什么相关的教程或者关键词呀
    ppbaozi
        14
    ppbaozi  
       162 天前
    @Jimmyisme 你家里是 openwrt 吗
    Jimmyisme
        15
    Jimmyisme  
    OP
       162 天前
    @ppbaozi 是的 openwrt 作为旁路由且 wg 设置没问题,可以访问内网的全部服务。
    这些是我的防火墙配置
    ![img]( https://img.tujidu.com/image/6350f3cc6a7b5.jpg)
    ![img2]( https://img.tujidu.com/image/6350f3cd59928.jpg)
    ![img3]( https://img.tujidu.com/images/2022/10/20/6350f3ce76987.png)
    ppbaozi
        16
    ppbaozi  
       162 天前
    @Jimmyisme 你可能需要把 wireguard 接口直接划到 lan 区域
    ppbaozi
        17
    ppbaozi  
       162 天前
    @ppbaozi 也可以把 vpn 区域到 wan 区域的转发配置,改成和 lan 区域一样
    Jimmyisme
        18
    Jimmyisme  
    OP
       162 天前
    @ppbaozi 感谢,我把 wg 接口划到了 lan 区域。现在只可以用 ip 访问百度和谷歌(说明 openwrt 上的 openclash 代理了成功代理流量),用域名的话会显示 dns 错误。但是我把 dns 设置成主路由、旁路由、8.8.8.8 、114.114.114.114 都不行。这个会是什么原因呢?(尝试了关闭 openclash 也不行)
    9544
        19
    9544  
       161 天前
    给你分享下我的回家方案

    /usr/bin/gost -L=ss://rc4-md5:[email protected]:9527 -F=socks5://192.168.2.2:7891

    用 gost 在家里的机器上开一个 ss ,然后将流量转发到 clash 的代理端口上。

    DDNS 用的 ddns-go ,然后家里的机器安装 tailscale 组网方便调试。
    Jimmyisme
        20
    Jimmyisme  
    OP
       161 天前
    @9544 谢谢,我现在正在尝试用 openwrt 上的 ShadowSocksR Plus+来做服务端。但是这样好像没有办法配合 openclash 翻墙。你这样的方式是需要两台虚拟机吗?
    Jimmyisme
        21
    Jimmyisme  
    OP
       161 天前
    @9544 我尝试一下你介绍的工具,谢谢
    systemcall
        22
    systemcall  
       158 天前 via Android   ❤️ 1
    先装 ipv6-helper ,才有 ipv6
    装个 ddns ,能够拿到 ipv6 的解析就可以了
    其实国内用,跑 socks 都没问题。但是不要用域名,你写个程序定期从 ddns 的域名解析出来 ip 就可以了
    systemcall
        23
    systemcall  
       158 天前 via Android
    @Jimmyisme #20
    你可以直接开启一个 socks 的服务端,并且监听外网访问
    可能需要打开端口
    w1471811923
        24
    w1471811923  
       157 天前
    用 OPENWRT 搭建 V2ray 或者 cns ,用电脑 V2 直接连就可以了啊,用得着那么麻烦嘛... OPENWRT 上建立一个 ipv6
    xuwuyibing
        25
    xuwuyibing  
       155 天前
    我给 v2ray core 写了个配置,开了个 socks 就成了...搞这么麻烦干嘛...
    inoridream
        26
    inoridream  
       155 天前
    没啥用,国外纯 ipv6 不见得那么那么好使
    关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   4060 人在线   最高记录 5556   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 73ms · UTC 09:47 · PVG 17:47 · LAX 02:47 · JFK 05:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.