给大家分享一下， 使用搬瓦工的 ipv6 建立 ipv6 in ipv4 隧道

打不开

看不了

文章不存在了。

链接末尾少了一个 'l'

话说用搬瓦工做 6in4 速度可能还没 He.net 的 TunnelBroker 好吧?

不知道如果是 SS 要如何配置呢？

@canky
@yyx007
@nonozone

文章在 google blogger 上，正文的链接末尾少了一个"l"

用 6 年级啊， maryopen ipv6 这类的国内服务好些，稳定性一流，而且教育网 ipv6 速度也快。

@MayKiller 我觉得速度还行，因为我不看 youtube

@nonozone

客户端配置里，把以下换成 socks
http-proxy 127.0.0.1 8080
http-proxy-retry 10
http-proxy-timeout 10

像这样
socks-proxy 127.0.0.1 1080
socks-proxy-retry 5

@yexm0
用过 6 年级，速度确实快。
ipv6 上的墙已经建起来了， dns 污染， reset 都已经有了。

六年级有点奇怪的就是过段时间莫名其妙就变成密码错误，但之前一直可以正常使用的，感觉六年级是会封号的？

@MayKiller tunnelbroker 怎么用？我的也是搬瓦工， ss 能用吗？国内直连 vps 的 ipv6 行吗？

没看太明白，楼主是否增加一些原理介绍呢

问一下， openvz 的 VPS 用 tb-tun 得到的 tunnelbroker ipv6 地址可以用来做 6in4 隧道吗？

分享一个 ocserv 使用 ipv6 的方法 /t/234058

@kiritoalex 我也遇到过，再购买免费套餐用新的用户名、密码就行了

@rwzsycwan 可以，把整个 /64 路由到本地做 SLAAC 都行

@goodryb
原理其实很简单，搬瓦工提供 3 个公网 ipv6 地址，并且路由都指向了 vps ，
我们把 vps 配置成 ipv6 router ，把其中一个 ipv6 地址通过隧道路由到我们自己的 pc 机上。

@fangdingjun 似乎懂了， PC 上要配置什么，这个隧道是走 ipv4 吗？

@goodryb
PC 不需要额外的配置，只需要操作系统支持 ipv6 协即可，
PC 发出的 ipv6 报文是 openvpn 封装后通过 ipv4 发到 vps 的

配合 openwrt 之类的路由器还能实现分流。然而路由表可能比较麻烦

@XiaoxiaoPu 求问一个，有一台 HK 的 VPS ，用 tunnelbroker 的隧道正在使用 ipv6.请问如何利用 tunnelbroker 的 /48 地址来让本地的 openwrt 以及连接到路由器的设备都获取到 IPv6 地址。

@xseven007
假设你的 /48 地址是 2001:470:xxxx::/48 ，在 VPS 和路由器之间配置一个支持 IPv6 payload 的 VPN （比如 ShadowVPN ）， VPS 上 VPN 的网络设备为 tun0 ，路由器上网络设备为 tun0 。在 VPS 上执行 sysctl -w net.ipv6.conf.all.forwarding=1 ， ip -6 addr add 2001:470:xxx::/127 dev tun0 ， ip -6 route add 2001:470:xxxx::/48 dev tun0 ，在路由器上配置 ip -6 addr add 2001:470:xxxx::1/127 ，然后路由器上配置，子网地址可以选择 2001:470:xxxx::/48 下的任意一个 /64 地址。

@XiaoxiaoPu 我现在是有 3 台 openwrt 的路由器，一个在实验室，一个在家里，一个在办公室，这样能让 3 台路由器上连接的设备都能使用 IPv6me?

@XiaoxiaoPu 另外，我使用的是 openconnect ，我用配置文件直接分配只能让一台 openwrt 正常使用，请问如何让多台 openwrt 同时用

@xseven007 在 VPS 上把不同的网段分开路由就行了，假设 VPS 上是 tun0, tun1, tun2 ， ip -6 addr add 2001:470:xxxx::/127 dev tun0, ip -6 route add 2001:470:xxxx::/64 dev tun0, ip -6 addr add 2001:470:xxxx:1::/127 dev tun1, ip -6 route add 2001:470:xxxx:1::/64 dev tun2, ip -6 addr add 2001:470:xxxx:2::/127 dev tun2, ip -6 route add 2001:470:xxxx:2::/64 dev tun2

@XiaoxiaoPu 谢了，这个方法尝试过。 sh##VPN 可以用单个 tun 设备利用 net 的方式来让多个客户端连接，还能指定客户端 IP 。但是 openconnect 在这方面却比较不友好，是按照连接的时间顺序来开启多个 tun （ vpn ）设备的。而且用了 peer-user 脚本也没有能够让客户端获取指定的 IPv6 地址。目前在考虑放弃配置文件里的地址分发，用 ip 命令直接指定。

@XiaoxiaoPu 第一个分配到 2001:470:xxxx::/127 的路由器可以让客户端正常使用 IPV6,但是第二个，也就是分配了 2001:470:xxxx:1::/127 的那个路由器，从路由器可以正常访问 IPV6 ，但是连接到路由器的 PC 获取到 IPV6 地址之后却无法访问 IPv6.。
root@OpenWrt:~# traceroute6 -d ipv6.google.com
traceroute to ipv6.l.google.com (2404:6800:4005:808::200e) from 2001:470:xxx:1::1, 30 hops max, 16 byte packets
1 2001:470:xxx:1:: (2001:470:f943:1::) 78.21 ms 93.13 ms 84.971 ms
2 xxx.tunnel.tserv20.hkg1.ipv6.he.net (2001:470:xxx:xxx::1) 97.377 ms 97.326 ms 99.787 ms
3 ge3-13.core1.hkg1.he.net (2001:470:0:ba::1) 86.245 ms 88.901 ms 84.312 ms
4 google1-lacp-10G.hkix.net (2001:7fa:0:1::ca28:a10a) 85.589 ms 80.63 ms 89.651 ms
5 2001:4860::1:0:65a1 (2001:4860::1:0:65a1) 92.543 ms 89.28 ms 85.601 ms
6 2001:4860:0:1::1301 (2001:4860:0:1::1301) 87.851 ms 86.884 ms 84.845 ms
7 hkg08s13-in-x0e.1e100.net (2404:6800:4005:808::200e) 82.06 ms 86.177 ms 90.449 ms

C:\Users\xseven>tracert -d 2404:6800:4005:808::200e

通过最多 30 个跃点跟踪到 2404:6800:4005:808::200e 的路由

1 4 ms 4 ms 4 ms 2001:470:xxxx:1::1
2 无法访问目标协议。

@xseven007 VPS 上执行 ip -6 route show 看一下路由有没有配置好

@fangdingjun 六年级的 dns 污染是六年级的问题

he tb 压根就不存在 dns 污染

@XiaoxiaoPu VPS 上面没有问题
2001:470:XXXX:1::/127 dev vpn1 proto kernel metric 256 mtu 1354
2001:470:XXXX:1::/64 dev vpn1 metric 1024 mtu 1354

@xseven007 对比一下两个路由器的局域网设置看看？网络问题远程也不好找问题

@fangdingjun 这么快？

@XiaoxiaoPu 除了是二级路由以外，其他的和家里一模一样。。

诶？某维非教育网能用？