最近在折腾组网,发现 IPV6 很香,有点问题请教各位大佬!

因为手里不缺服务器,没有公网 IPV4,所以之前一直是用的 FRP,但是 FRP 一个服务就得开放一个端口(貌似可以开放一组端口,但是还是觉得麻烦)
所以最近就在想把两个家里的网络给无缝整合一下,转了一大圈之后没有找到合适的方案,于是乎想起了 IPV6.
两个家里都是有 IPV6 的,我发现开放 IPV6 获取之后,几乎每个设备都可以获取一个公网 IPV6 地址,链接起来很舒服,速度比 FRP 依靠中转快太多了,访问另外一个家里的 PLEX 丝滑至极.
如上所述,IPV6 每个机器都会有一个公网地址,我目前是没开防火墙的,这样一来是不是会有安全问题?
另外就是,想请教各位大佬,有没有更好的方案,比这种通过 IPv6 公网访问,更安全一点异地组网?
不太想用那种打洞的方案,以为打洞几乎都是 UDP,我们这边 UDP QOS 很严重,直接掉线那种..

EricInBj

163 天前

试一下 prefix hint ，成功的话可以获得基本上算“固定”的 IPV6 ，然后异地直接用 ipsec 组网，稳得很，唯一不爽的是 er-x 的 ipsec offload 不支持 ipv6, 只要开启 offload ，两端内网就不通了，不开的话，速度就只有 40m 上下

liuyin

163 天前

@EricInBj 别说了,卧槽,不知道电信是不是颠了,我目前所在的工作室里突然不下发 IPV6 了,然后给了我一个公网 IPV4,另外那边还是 IPV6,真的是麻了.

chinanala

163 天前

虽然我有很多云服务器，家里也有双公网专线，但是家里云 PVE 还是设置关闭 V4 ，只解析 V6 的 ddns ，然后子网主机关闭 V6 ，只开启局域网的 V4 。走 V6 主机入站，然后用 lucky ，V6 转 V4 ，对外只暴露 PVE 的 V6 （同时设置防火墙白名单）。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1121182

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.