如何部署完全 ipv6 的代理?

2022-10-18 11:16:29 +08:00
 Jimmyisme

需求

因为学校的校园网用 ipv6 可以免流量。然后家里正好有一台服务器,1000M 下行 150M 上行且支持 ipv6 。

现在有的东西

  1. 家里用的是华为 AX3Pro 作主路由,AX3Pro 上面可以直接用贝锐的域名做公网 ipv4 的 ddns 。
  2. TrueNas 上的 openwrt 虚拟机(配置了 openclash 做透明代理)

目前的想法

先让 openwrt 获取到公网 ipv6 ,再重新搭建一套纯 ipv6 的代理。

有几个小问题。

  1. openwrt 获取不到任何 ipv6 地址。但是 OpenClash 上是可以正常代理 ipv6 的流量的。(如果这个无法解决的话,TrueNas 是有公网 ipv6 的。有没有其他曲线救国的方案?)

  2. 有没有一种代理可以达到:学校->家(用 ipv6 通信),家->公网(用 ipv4+ipv6 通信)。

5793 次点击
所在节点    宽带症候群
26 条回复
Jimmyisme
2022-10-18 11:20:54 +08:00
23 号就要去学校,想早点配置好😭。不然远程配置不太方便 debug
liulongquan
2022-10-18 11:22:48 +08:00
@Jimmyisme WAN/6 口没有 ipv6 吗
你的固件可能不适合
需要自己编译才好
勾选"ipv6-helper"
ppbaozi
2022-10-18 11:32:00 +08:00
wireguard 通过 ipv6 回家
Jimmyisme
2022-10-18 11:34:11 +08:00
@liulongquan 卧槽,可以了。感谢老哥,网上的教程都不清楚,没有说要安装这个。刚刚装完立刻就有了 ipv6
Jimmyisme
2022-10-18 11:35:35 +08:00
@ppbaozi 这个是类似 openvpn 的东西吗?我去试试看
muxueqz
2022-10-18 11:41:57 +08:00
1 、家里配上 ipv6 的 DDNS, 然后就可以通过任何一个支持 ipv6 的代理了,甚至 ssh -D ipv6_address
2 、学校的透明代理可以慢慢折腾,你需要搞定 TrueNAS 分配 ipv6 给 openwrt 虚拟机并处理好路由
heiher
2022-10-18 12:05:06 +08:00
自用设施分享,支持 IPv4/IPv6/TCP/UDP 的透明代理:

家里跑 socks5-server: https://github.com/heiher/hev-socks5-server
学校跑 socks5-tproxy: https://github.com/heiher/hev-socks5-tproxy

家里把 socks5-server 侦听在 ipv6 上,放在路由器上跑,配置好 ddns 只增加 AAAA 记录。学校 socks5-tproxy 指定 socks5 server 的地址为域名,按照 README 配置好即可。

学校也可以跑 socks5-tunnel: https://github.com/heiher/hev-socks5-tunnel (虚拟网卡方式)
Jimmyisme
2022-10-18 12:27:49 +08:00
@heiher 感谢分享,在学校应该会再买个软路由跑 openwrt ,到时候试试你这套方案❤️
wangyu17455
2022-10-18 13:09:40 +08:00
tailscale ,零配置直接用,所有节点 3 层互通,exit-node 选家里的节点就走家里的出口上网
erfesq
2022-10-18 15:09:57 +08:00
可以,用 openvpn 就行,当年校园网 v4 收费,v6 免费,就是用 ipv6 远程回去,用家里的 v4 访问互联网。不过家里的上传网速要高。
Jimmyisme
2022-10-20 14:47:04 +08:00
@ppbaozi 老哥问一下,现在可以用 wireguard 通过 ipv6 回家了。但是没有办法访问外网怎么办?
ppbaozi
2022-10-20 14:54:51 +08:00
@Jimmyisme
确认 AllowedIPs 和 dns 配正确
然后家里 server 端需要做 ip_forward 和 masquerade nat
Jimmyisme
2022-10-20 15:01:53 +08:00
@ppbaozi 具体不是很懂,稍微试了几个组合好像都不行。有没有什么相关的教程或者关键词呀
ppbaozi
2022-10-20 15:02:44 +08:00
@Jimmyisme 你家里是 openwrt 吗
Jimmyisme
2022-10-20 15:09:25 +08:00
@ppbaozi 是的 openwrt 作为旁路由且 wg 设置没问题,可以访问内网的全部服务。
这些是我的防火墙配置
![img]( https://img.tujidu.com/image/6350f3cc6a7b5.jpg)
![img2]( https://img.tujidu.com/image/6350f3cd59928.jpg)
![img3]( https://img.tujidu.com/images/2022/10/20/6350f3ce76987.png)
ppbaozi
2022-10-20 15:13:42 +08:00
@Jimmyisme 你可能需要把 wireguard 接口直接划到 lan 区域
ppbaozi
2022-10-20 15:18:45 +08:00
@ppbaozi 也可以把 vpn 区域到 wan 区域的转发配置,改成和 lan 区域一样
Jimmyisme
2022-10-20 16:07:49 +08:00
@ppbaozi 感谢,我把 wg 接口划到了 lan 区域。现在只可以用 ip 访问百度和谷歌(说明 openwrt 上的 openclash 代理了成功代理流量),用域名的话会显示 dns 错误。但是我把 dns 设置成主路由、旁路由、8.8.8.8 、114.114.114.114 都不行。这个会是什么原因呢?(尝试了关闭 openclash 也不行)
9544
2022-10-21 10:12:12 +08:00
给你分享下我的回家方案

/usr/bin/gost -L=ss://rc4-md5:passwd@:9527 -F=socks5://192.168.2.2:7891

用 gost 在家里的机器上开一个 ss ,然后将流量转发到 clash 的代理端口上。

DDNS 用的 ddns-go ,然后家里的机器安装 tailscale 组网方便调试。
Jimmyisme
2022-10-21 14:37:41 +08:00
@9544 谢谢,我现在正在尝试用 openwrt 上的 ShadowSocksR Plus+来做服务端。但是这样好像没有办法配合 openclash 翻墙。你这样的方式是需要两台虚拟机吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/887731

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX