尝试了在家里的 op 搭建 v2 server ,在学校用 v2 客户端全局代理,通过 ip 查询能查到实际 ip 确实是家里的了,wireshark 监听下也全是 ipv6 流量,但是访问网页奇慢无比,家宽环境为 移动双线叠加,300x2 下行,50x2 上行,应该是够用的才对。求解。
1
wangyaominde 265 天前
1.V2 转发 UDP 了吗? dns 走的是远端还是本地;
2.双线我理解两个 ip,server 有指定某个 ip 还是随机跳; 3.dns v6 服务器配置; 4.一般的计费系统(我大学时候的计费系统)用 l2tp 就能绕过去,用 v2 应用层协议能绕过去的话,理论上配置一个 dns v6 就能绕过去。 |
2
Biiddd OP @wangyaominde 1.服务端 inbound 加入了 udp ,dns 本地和远端都设置了,不太清楚走的哪里
2.双线指定了出口,只是叠带宽而已,没做别的策略 3.都配置了 ali v6 dns 4.想从家里转发一手因为很多网站还是 v4 单栈,现阶段纯 v6 用起来还是体验一般 |
3
hypermox 265 天前
我 server 端用的 xray ,纯 ss 协议,客户端用的 mihomo ,开 tun 和 fake ip 一直没遇到过什么问题
另外也不需要所有流量都代理回家,有些支持双栈的网站可以先尝试直连访问,比如在 mihomo 兜底的 match 规则前加一行 - IP-CIDR6,::/0,<指定 ip-version 的直连出口> |
4
oGKJn7gI2LghFY56 265 天前 via iPhone
直接 zerotier 组网吧,然后用家里 op 的 zerotier 地址进行代理
|
5
Zeaxion 265 天前
@lujiang188 注意标题,要免流,zer 会被计费
|
6
Biiddd OP @lujiang188 zerotier 用着呢,回家的 vpn ,访问家里设备用的,和楼下说的一样,走 zerotier 计费的
|
8
wangyaominde 265 天前
@Biiddd 理解了,你参考这个看一下行不行,我家里只有 ipv4 ,没法帮你做测试。
Server: ```yaml { "inbounds": [{ "port": 1080, "protocol": "vmess", "settings": { "clients": [{ "id": "b831381d-6324-4d53-ad4f-8cda48b30811", "alterId": 64 }] } }], "outbounds": [{ "protocol": "freedom", "settings": {} }] } ``` Client: ```yaml { "inbounds": [{ "port": 端口号, "protocol": "dokodemo-door", "settings": { "address": "vps 的 IPv6 地址" } }], "outbounds": [{ "protocol": "vmess", "settings": { "vnext": [{ "address": "server B 的 IPv6 地址", "port": 1080, "users": [{ "id": "b831381d-6324-4d53-ad4f-8cda48b30811", "alterId": 64 }] }] } }] } ``` |
9
wangyaominde 265 天前
说明一下:server B 的 IPv6 地址和 server B 的 IPv6 地址都是家里的地址
|
10
wangyaominde 265 天前
WireGuard 协议应该也能用,把所有的流量走到另一台电脑再释放,不需要突破封锁的话,感觉这个可以
|
11
cskeleton 265 天前
可以折腾着,可能流量大了家里的宽带会被劣化或者限制。
我有个同学在家开 OpenVPN ,然后下发配置到所有移动设备,这样在外面就分流,访问内网和出国都先回家。另外爸妈家的路由器都配置好,也可以互通访问自家 NAS 的电影。 一段时间之后自家 OV 端口就被封了,换一个端口也活不过一周。 |
12
erfesq 265 天前
我也这样搞得,我上大学那会 v4 流量计费,v6 免费,自己搞个域名,用 v6 就是公网这样一个特性,用 v2 或者 openvpn 搭建,记得走 tcp ,udp 的话会很慢
|
14
Biiddd OP @wangyaominde 根据您的改了一下,基本能用,但是部分网页会缓慢,或者报 429 too many request
{ "outbounds": [ { "protocol": "freedom", "tag": "direct" }, ], "log": { "loglevel": "warning" }, "routing": { "rules": [ { } ], "domainStrategy": "IPOnDemand" }, "dns": { "servers": ["223.5.5.5","2400:3200::1"] }, "inbounds": [ { "port": 19995, "protocol": "vmess", "streamSettings": { "network": "tcp,udp", "security": "none" }, "settings": { "clients": [ { "id": "26ec02f0-a9bd-45bc-a70a-3785dba53bd0", "level": 1, "alterId": 16 } ], "decryption": "none" } } ] } |
15
LuminousKK 265 天前
要不要试试我这里的 v6 ? QQ 群 base64 OTM3MzY0NTU1 私我?
|
16
dfly0603 265 天前 1
直接 WireGuard 吧,路由写 0.0.0.0/0 ,这样 IPv6 直接走校园网出去,而 IPv4 连回家。
|
17
Xymmh 265 天前 via Android
只要家里和学校都有 ipv6 ,且 zerotier 可以直连上,用 zerotier 就是免费的
|
18
wangyaominde 264 天前
@Biiddd 这个问题我没遇见过,感觉是家里 v2 server 性能不够或者是校园内部限制了 ipv6 的连接数
|
19
Penguium 264 天前 via Android
会不会是 ipv6 的 mtu 问题?
|
21
Biiddd OP @wangyaominde 晚点给 op 加内存试试
|
22
Xymmh 264 天前 via Android
@Biiddd 如果需要通过家里的网访问公网的话(你的需求就需要),那肯定得写路由。
0.0.0.0/0 via 192.168.1.1 0/:: via zerotier 给设备分配的 fd 开头的地址(需要勾选 Zerotier RFC4193 ) |
23
sunnysab 264 天前
同 #16 ,目前的方案就是 Wireguard 互联,路由了 0.0.0.0/0 。
但由于教育网要走北京才能和电信互联,ping 大约 50ms ,家里 120Mbps 的上行( v6 的限速模板),学校千兆共享带宽,只能跑到 90Mbps 左右。晚上不稳定,降到 30Mbps 左右。 |
24
Biiddd OP @Xymmh 我这两头都有 v6 ,但是我感觉我这 zt 没走 v6 ,因为我注销的校园网登录之后我连家里的设备都访问不到了,所以我感觉 zt 不是走的纯 v6
|
25
Biiddd OP 目前做了两套方案,一套是基于 v2server 的,一套是基于 zerotier ,zerotier 还在尝试中,目前没成功,v2server ,勉强能用,这个周末再试试 wireguard ,openvpn
|
26
Biiddd OP @sunnysab 还没部署过 wireguard ,今晚下课试试,我就在 bj ,但是 v6 直接 ping 回家也要 60ms ,zerotier 只用 50ms ,不理解
|
28
xiaonian233 264 天前
SoftEther Server 生成的 openvpn
|
29
retanoj 264 天前
建议先测个速
之前在校,v6 实际上挺慢的 |
30
Zeaxion 263 天前 via iPhone
第一步,家宽要起个 dns 服务,可以用 adg ,开启 quic tls doh ,前置 dns 国内外解析分流,adg 上游选分流前置 dns
第二步,家宽起代理,ss ssr v2 vlees socks naive tuic gost ,tcp udp kcp quic http https h2 reality 都可以的,任选自用顺手的 第三步,有 ddns ,解析给家宽 ip ,防火允许第二步的代理端口 第四步,远端选用第三步的 ddns 加第二步的代理准备联入家里中转并设置全局通过中转路由,更改远端 client 软件上的 dns 使用第一步的自建 dns quic dot doh ,勾选劫持所有 dns ,保持所有解析采用中转,访问采用中转,一定要取消掉本地 dns 第五步,由于中转是双线,部分优先 v4 或 v6 ,可以通过 adg dns 复写修正,或家里前置分流 dns 是否仅解析 v4 或 v6 此时你的远端基本上所有访问发起方式完全等同于家里中转 很大程度上解决由于 dns 问题导致请求发起时长时等待 |
31
Zeaxion 263 天前 via iPhone
另外 v4 计费,那么是否有需要认证,比如客户端认证,网页认证,拨号认证,设备序列号认证
如果是网页、客户端,抓包一下认证地址或者域名,贴到代理伪装 host 上更加保平安,你甚至可以走 v4 也透出去 |
32
simplove 262 天前 via iPhone
|
34
expy 262 天前
直接测速试试,比如 Iperf3 。
|