Debian 双栈网络时开启 IPv4 优先

本文理论上适合任何 Linux 系统,其他系统未经测试,请自行测试使用。

背景介绍

双协议栈技术就是指在一台设备上同时启用 IPv4 协议栈和 IPv6 协议栈,这样就可以同时使用 IPv4 和 IPv6 的网络。

所有现代化的操作系统和浏览器均会以 IPv6 优先,只有 IPv6 无法访问的时候才会尝试访问 IPv4,某些特定的应用和场景下,我们并不想要 IPv6 优先,这时候就需要修改一些配置文件让 IPv4 优先。

Read more

使用 zerotier 搭建自己的 IPv6 网络

前言

2019年11月27日,通过欧洲网络协调中心(RIPE NCC)的邮件确认,全球所有43亿个 IPv4 地址已全部分配完毕。事实上,IPv4 地址的数量是非常有限的,算起来全球60多亿人每个人平均不到1个。由于 IP 地址是由国际上的几大网络协调中心统一进行分配,必须由单位向所在区域的网络协调中心提出申请,并每年缴纳一定的费用。这笔费用对于单位来说算不了什么,对于个人来说就比较高。因此,在每个国家基本上是由国家网络中心进行国内的 IP 地址分配,分配的单位一般是政府、国家机构、高校、基础通信服务商、数据中心或企业等。我们通常家用的宽带主要是由中国移动、中国联通、中国电信三大基础通信服务商提供的。近年来也有由广播电视提供的家用宽带。在学校、国家科技机构单位,一般使用的是教育网、教育科技网,也有很多学校采用的基础通信服务商提供的商用网络。不管是学校,还是家里,基础通信服务商为了节约 IP 地址的使用,在进行基础通信网络搭建的时候,大部分采用了内部局域网共享一个公网 IP 地址代理上网的方式。现有家用使用的宽带网络基本上无法获取到公网 IPv4 地址,只能获得一个以100开头的通信专用的局域网地址。

随着中国 IPv6 的不断部署推进,家用宽带大部分也拥有了 IPv6 地址。相比 IPv4 地址来说,IPv6 地址的数量则非常庞大,全世界人口人均分配几十个都绰绰有余。因此,IPv6 地址在使用上比 IPv4 地址就显得非常大度。通常来说,基础通信服务商会直接分配给每一个家用账户一个/64段的 IPv6 地址段。

个人所知中国移动宽带只有在使用了中国移动的专用路由器光纤接入后会分配 IPv6 地址。

由于考虑到分配的 IPv6 地址直接就是公网 IP 地址,如果知道设备的 IPv6 地址,即可通过IPv6 网络直接进入设备,这对于一般没有安全意识的家用用户来说不是一件好事,所以基础通信服务商一般会在两三天内重新分配 IPv6 地址段,以此确保家用用户不可能长时间拥有同一个 IPv6 地址。

IPv6 地址的 DHCP 几乎没有强制性,通常来说如果知道网络段号,可以自定义 IPv6 地址的后面位数。 比如被分配到的 IPv6 段是 2409:470:88:80::/64,则用户可以设置自己的 IPv6 地址静态为 2409:470:88:80::8/64。 这样一来安全性会变得更低。

但对于喜欢“搞事情”的小伙伴来说,这就有很大的限制了。如果有内网的服务器想要暴露在公网,或者想要使用 IPv6 进行管理,就需要有静态公网可达的地址来提供服务。想要实现这一目标,有很多方法来实现。

  • 方法一:使用 FRP、Ngrok 等技术,通过公网服务器的端口代理来实现管理和对外服务。
  • 方法二:使用拥有公网 IP 的服务器。
  • 方法三:使用 zerotier 来进行 SDN 组网,并构建 IPv6 网络来对外提供访问。

这里,就来尝试使用方法三来实现管理和对外服务。

Read more

IPv6 Only VPS连接CloudFlare WARP为服务器添加IPv4网络

免费的Euserv IPv6 Only VPS虽可用DNS64+NAT64间接访问IPv4网址,但是无法访问IPv4的IP且速度比较慢。最新黑科技是OpenVZ或LXC虚拟化类型的 IPv6 Only VPS可以通过WireGuard-Go连接CloudFlare WARP为服务器添加IPv4网络环境。

WARP是CloudFlare提供的一项基于WireGuard的网络流量安全及加速服务,能够让你通过连接到CloudFlare的边缘节点实现隐私保护及链路优化。

其连接入口为双栈(IPv4/IPv6均可),且连接后能够获取到由CF提供基于NAT的IPv4和IPv6地址,因此我们的单栈服务器可以尝试连接到WARP来获取额外的网络连通性支持。这样我们就可以让仅具有IPv6的服务器访问IPv4,也能让仅具有IPv4的服务器获得IPv6的访问能力。

WARP 对外访问网络的 IP 被很多网站视为真实用户,即所谓的 “原生” IP,可以解除某些网站基于 IP 的封锁限制:

  • 解锁 Netflix 非自制剧
  • 跳过 Google 验证码
  • 解除 Google 学术访问限制
  • 解除 YouTube Premium 定位漂移和地区限制

 

下面我们以免费德国EUserv IPv6 only VPS   Debian 10系统来演示配置CloudFlare WARP方法。

Read more

第一篇万字长文:围绕透明代理的又一次探究

是的,你没有看错,还是这个主题。我也没什么办法,因为实在是不完美啊!比如:

  • 腾讯会议、QQ 电话等类似软件断流
  • 网易云音乐断流
  • ……

为了解决这些问题,我辗转反侧的思考,日夜不停的实验,在树莓派和 J1900 之间反复横跳,安装 OpenWrt,使用 Redirect 代替 TProxy,更换不同的 DNS 查询思路,调试 V2Ray 配置等等。直到今天(真实情况是几天前),我又重新装回了亲切的 Ubuntu 20.04,趁机记录一下过程以及一些零碎的思考。

仅以此文,作为大半年来所学知识与亲手实践之总结。

Read more

【DNS64/代理】IPv6 ONLY VPS访问IPv4资源

IPv6 Only的VPS意思是不具有NAT4的VPS,完全不具有IPv4访问的能力,常见的Gullo、MRVM这种都是具有NAT4的VPS,像Vultr这种才是典型的提供纯IPv6的VPS的服务商。纯IPv6的VPS很难玩好,因为甚至连GitHub都无法访问,更别提各种一键脚本了。

笔者在黑五买了一台ServaRICA的加拿大纯IPv6的VPS,年付12美金1C/1G/500G(着实便宜,当玩具嘛),记录一下我玩的历程咯( ̄▽ ̄)”

Read more