旁路由 ipv6 如何配置，才能科学 FQ

不应该是改 ipv6 网关吗？你怎么是改 DNS

旁路由是 ipv4 时代的 trick，不能“intercept”ipv6 流量。
因为 RA 只能通告自己作为网关，不能通告其他地址。

主路由有 ipv6 分配就好了啊，旁路由无需做任何操作，所有设备都能获取 ipv6，当然前提要你的设备支持 ipv6
如果你的旁路由需要 ipv6，固件必须要支持 ipv6，新增一个 dhcpv6 网络接口就可以获得了
https://sm.ms/image/HMZ2Pei89qcKQtJ
https://sm.ms/image/MdDKqkjpNhyxIGe
https://sm.ms/image/amKx421SMJVl8nZ
https://sm.ms/image/k1VHmvdwtZi2zQX

这个帖子我看了笑死了。 网上大神实在太搞笑了。

原生有 ipv6 地址，但是这个地址访问某些 ipv6 网站是不能访问到的。 而这个帖子里却声称自己的 fq 对端服务器没有 ipv6 地址，也实现了 ipv6 fq 。这个理论上完全不可能。

FQ 可能用自己原生的 IP 地址访问被 Q 的服务器吗？ 如果可以，Q 也可以去死了。

那么这个帖子到底描述了一个什么现象呢？
我特地访问了一下 ipv6test.google.com 网站，终于知道了原因。
这个网站会调用一个脚本 https://xxx-ipv6test.ds.metric.gstatic.com/ip.js?
而这个脚本就是返回你的 IP 地址。
这个网站看起来是被强的，因此如果你的网络不支持 ipv6，这个脚本返回的是你 fq 服务器的 ipv4 地址。
但是这个网站在 ipv6 下并没有被 q，因此你可以直接通过 ipv6 网络访问这个脚本，获得你本地的 ipv6 地址。
这样 ipv6test.google.com 就显示你支持 ipv6 。

但是这个结果，和 ipv6 FQ 毫无关系。

不是有 IPV6 地址就一定能翻墙 github 是无尽宝藏 好好去挖掘一下吧！

@ttvast 网上的大神有很多都是这么搞笑的。

感觉只是让 DNS 解析走 n1 了而已。因为如果你打开了 v4 和 v6 而没有让 v6 栈通告的 DNS 服务器地址变成旁路由的话，不少浏览器和设备会通过 IP v6 向主路由发起 DNS 查询，之后因为得到了被污染的地址所以上不去很多网站
至于为什么改了之后可以让这些网站认为启用了 IP v6，其实这些网站的很多探针和 CDN 没有被 sni 阻断，你用 v6 可以连接上去，前提是能得到正确的 DNS 解析，不过如果是 CDN 的话，你要带上正确的 token 之类的东西，而验证的服务器被屏蔽了。如果你不嫌慢的话，可以仔细分析一下，之后只代理真正被墙的部分，这样可以少用很多流量

因为 v6 并没有真正的走代理（这个去能够测试出来 IPv6 地址的网站可以看出来，而且一些机场根本没 v6，当然你要是真的走了 6in4 之类的隧道就是另一回事了），如果不过滤 AAAA 请求，和一些服务器（主要是 CDN ）特别慢。不清楚怎样配置那些插件才可以过滤掉那些网站的 AAAA 记录

对于 IPv6 代理，我这里也有问题，但是不太确定和楼主的是否相同

对于 IPv4，使用 iptables 设置转发后，是可以正常 fq 的，现在绝大多数的配置方法都是这个，但是目前还没找到哪个比较流行的应用适配 IPv6，现象就是在路由器上配置转发后，国内的网站使用 IPv6 访问没有问题，但是国外的不行，即使代理支持 IPv6 了

现在各位开发者应该没啥动力去整 IPv6 代理，因为 IPv6 国际出口实在是小，访问速度实在是慢

但是，现在好多软件都支持 proxy chain 了，https://lancellc.gitbook.io/clash/clash-config-file/proxy-groups/proxy-chains

如果是使用这个功能的话，是不是只要最后出去的那个代理支持 IPv6 就可以了，还是要整个链路的代理都要支持呢？

DNS 去污只是用来直连没有 Q 的地址而已。

真正的解法不得 FQ 服务器是双栈。DNA 得到一个 AAAA 地址，需要 FQ 的 AAAA，自然的通过 FQ 服务器访问的 AAAA 去代理本地的对 AAAA 的访问连接不是，本来 IPV4 和 IPV6 的就是两个独岛。

这个搞得人很少的，涉及了 AAAA 分流，还有因为地址数量问题，哪有 ipv4 包那么成熟。加上 ipv6 路由的问题。能走 IPv4 的，怎么会走 IPV6 。

吃力不讨好 禁用 ipv6

n1 上开起 tunnel 和 redirect
路由上开启 dnsmasq 、ipset 和 gfwlist，在 list 上的 dns 发往 n1，返回的地址记到 ipset
添加表 n1
添加路由，n1 表走 n1
添加规则，fwmark 标记的走表 n1
添加防火墙，ip 在 ipset 的打标记 fwmark

目前用这种方式，半夜访问 tube 甚至可以 1080p

只要系统有 dns6 ，那 v6 请求都会直连。
归根结底，问题就是 v6 流量的分流问题

主路由：开启 ipv6 路由器通告，关闭 DHCPv6 服务器；旁路由：禁止解析 IPv6 DNS 记录。

最后配置好了吗请问？
本人也是想旁路由使用 IPv6, 参照的同一帖子。配完接在旁路由的设备直接没网，主路由也会断网

@sean908
你的问题应该是想局域网的设备拥有 ipv6 ，是同时又能通过 N1 正常科学上网吧（很多节点不支持 ipv6 ）。

旁路由 N1 ，正常设置一个 Lan6 接口（ dhcpv6 客户端）用于获取 ipv6 。在到主路由的上网设置（小米路由）里将 ipv6 的 dns 自定义为 N1 的 lan 口（不是 lan6 ）的 ipv6 地址（不要带 /60 这个后缀），之后在 N1 的网络～ dhcp/dns ～高级设置里勾选禁止解析 ipv6dns 记录。
这样就可以正常设置 N1 为网关和 dns 正常科学上网了。
1 、原理应该是将主路由下的设备 ipv6 的 dns 解析指向 N1 ，而 N1 设置了禁止解析 ipv6 ，只会返回 ipv4 的 dns 解析结果所以能正常上网了。（因为在网上好像看到默认如果 ipv6 能上网（通过 dns 解析的地址），优先级是高于 ipv4 的，当 ipv6 不能上网时，会自动切换到 ipv4 ）。
2 、但是因为主路由是 dhcpv6 的服务端（ N1 可能需要关闭？），所以整个局域网下的设备都有 ipv6 地址，外网直接通过输入 ipv6 地址（或 ddns ）也是能访问，PT 之类的暂时没有观察。

老哥，一模一样的问题，我最开始用 openclash 配 ipv6 不行，转 passwall 也不行。

@BTimer #17 搞定了，我发在恩山了

@g22k 感谢回复.
时间太久甚至忘了自己为啥会捣鼓了..
当时的需求应该就如你所说, N1 做旁路由, 同时局域网内支持 IPv6 的设备可以使用 v6.

等什么时候有空了再来试试

@coorey
我去恩山找找，学习一下，这确实是个问题。

我现在旁路由能获取 ipv6 ，客户端获取了 4 个 ipv6 地址，2 个来着主路由，2 个来自旁路由。但是 tracert ipv6 地址可以看到没有走旁路由。