V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
INTEL2333
V2EX  ›  宽带症候群

使用 zerotier 接入 IPv6

  •  
  •   INTEL2333 · 2020-11-08 09:04:30 +08:00 · 5244 次点击
    这是一个创建于 645 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,最近有点无聊,折腾一下,先上成果 avatar avatar

    ==================================

    起因,三大运营商出口接近饱和,国际访问体验极差 avatar 于是想起了有个东西叫 6in4,然后又想起了这东西没加密,然后双想起了匹配到某些 sni 信息会被阻断 6in4 tunnel

    顺带叒想起了 zerotier 可以二层组网,所以才有了这篇教程

    ==================================

    准备工作,需要一台境外的 vps 、zerotier 账号以及 HE IPv6 tunnelbroker (如果 vps 有 /48 的 IPv6 可忽略)

    本次演示用的是腾讯云的轻量级服务器( 124.156 及 101.32 ),本地运营商为中国电信 AS4134

    关于选择腾讯轻量级的原因是便宜还大碗,质量相对也不错,我这 udping 延迟稳定 8.6ms 高峰丢包 1.4%(此处贴出各区情况) avatar 相关评测: https://luotianyi.vc/4706.html 现成的评测那么多直接引用多香啊,懒得自己写了(逃

    适合自己的 vps 才是最好的,同时因为 zerotier 组网的特殊性需要优秀的 NAT type 以及对 udp 不能 qos 得太惨(希望移动没事 avatar 软件地址: https://github.com/HMBSbige/NatTypeTester/releases

    GitHub 加速: https://github.intel-2333.workers.dev/

    ==================================

    ①在 /etc/sysctl.conf 中检查是否添加

    net.ipv4.conf.all.forwarding = 1

    net.ipv6.conf.all.disable_ipv6 = 0

    net.ipv6.conf.default.disable_ipv6 = 0

    net.ipv6.conf.lo.disable_ipv6 = 0

    net.ipv6.conf.default.forwarding = 1

    net.ipv6.conf.all.forwarding = 1

    net.ipv6.conf.all.proxy_ndp = 1

    net.ipv6.conf.all.accept_ra = 2

    添加并确认无误后执行 sysctl -p

    ==================================

    ②登陆 https://tunnelbroker.net/ 并点击 Create Regular Tunnel 创建隧道

    在 IPv4 Endpoint (Your side)处填入你 VPS 的 IPv4 或域名地址

    地址选择离你 VPS 最近的地方并检测延迟,此处使用 HE 的 HK 接入点,确认无误之后即可创建

    创建完成后点击 Routed /48: 的 Assign /48 申请 /48 地址并记录(后面要用)

    然后打开 example configurations 并选择你的系统

    我是腾讯轻量级的 centos7,并无 DD,我选择 Linux-net-tools(sit tunnel),复制后 ssh 执行即可

    唔,我知道肯定有些人想用 route,记得 local 填写 v4 nat 地址(输入 ip a 中的 eth0 即可找到)

    接入完成后 ping dns.google -6 确认是否正常工作

    由于重启会失效,建议添加进 /etc/rc.local 进行开机自启

    debian 以及 ubuntu 则添加进 /etc/network/interfaces 并 /etc/init.d/networking restart

    ==================================

    ③在 vps 上安装 zerotier

    curl -s https://install.zerotier.com/ | sudo bash

    安装完成后进入 https://my.zerotier.com/ 创建网络

    找到你的 Network ID 并在 VPS 上执行

    zerotier-cli set 此处替换你自己的 ID allowGlobal=true

    打勾这里的 RFC4193

    avatar

    由于是 PRIVATE 网络,你需要手动打勾你自己的 VPS 并记录 fd 开头的那串 ipv6

    在 Advanced 的 Managed Routes 处添加两个路由并 submit,分别是

    avatar avatar 然后确认其余设置是否如下图一样 avatar 同时在 Add IPv6 Address Pool 填写并提交 avatar

    ==================================

    ④客户端入网部分 在 https://www.zerotier.com/download/ 下载对应的客户端并入网,同时因为是 PRIVATE 网络需要你手动勾选客户端

    以手机客户端为例,填入网络 ID,勾选 route all traffic though zerotier 并加入网络即可

    avatar

    因为默认路由的原因,记得手动设置 zerotier 为 default

    可通过 zerotier 部署到主路由或旁路由让整个局域网受益,使用 radvd 即可

    ==================================

    写作不易,求大佬们给点回复叭

    如文中有什么地方写的不对,请各位大佬指出鸭

    话说这个算不算 IPv6 over cn2 (逃

    23 条回复    2020-11-19 00:06:00 +08:00
    simplove
        1
    simplove  
       2020-11-08 19:38:07 +08:00
    这样就可以 FQ 了?
    INTEL2333
        2
    INTEL2333  
    OP
       2020-11-08 20:35:14 +08:00 via Android
    @simplove 咳咳咳,如果 aaaa 结果正确的话
    LGA1150
        3
    LGA1150  
       2020-11-08 21:36:31 +08:00
    可以用 foo-over-UDP 或 L2TPv3
    jciba5n4y6u
        4
    jciba5n4y6u  
       2020-11-10 06:52:48 +08:00 via iPad
    速度快很多么?
    INTEL2333
        5
    INTEL2333  
    OP
       2020-11-10 08:46:42 +08:00 via Android
    @jciba5n4y6u 访问 cloudflare 之类的速度当然比三家原生 v6 快得多
    aznmv3
        6
    aznmv3  
       2020-11-10 10:39:15 +08:00
    但是看成果图楼主是有自己的 ASN 才能嫖 /买的 transit 吧。
    INTEL2333
        7
    INTEL2333  
    OP
       2020-11-10 15:36:30 +08:00 via Android
    @aznmv3 被发现了(◍ ´꒳` ◍)
    其实是我局域网跑了 radvd 懒得改了
    不过也是使用 zt 接入的喔(◍•ᴗ•◍)
    chijiao
        8
    chijiao  
       2020-11-11 11:33:14 +08:00
    卡的没办法接受
    INTEL2333
        9
    INTEL2333  
    OP
       2020-11-11 13:11:22 +08:00 via Android
    @chijiao 啊这,这是你机器线路不好吧
    ungrown
        10
    ungrown  
       2020-11-13 11:11:44 +08:00
    多层套娃有一个不好,环节越多整个系统失效概率越大
    miemie666
        11
    miemie666  
       2020-11-15 23:00:22 +08:00
    采用跟楼主一样的方法,不过我是本地 cn2,所以我把本地的 openwrt 作为核心路由,所有设备通过它连接 IPv6 网络。速度挺快的。
    thtznet
        12
    thtznet  
       2020-11-16 11:40:33 +08:00
    没看明白,看新闻的意思是:IPv6 带宽不足,但是教程是 IPv4 转 IPv6 出口?不是也堵么?
    vxlan
        13
    vxlan  
       2020-11-16 13:34:28 +08:00
    不懂,都有 IPv6 了,不直接连还搞穿透?之前就能穿透的话,内网 IPv4 就可以啊。
    v2tudnew
        14
    v2tudnew  
       2020-11-16 19:21:26 +08:00
    不知道哪款 VPN 软件可以对接两端获取前缀自动改路由表,这样 IPv6 可以无感知外网访问局域网了。
    INTEL2333
        15
    INTEL2333  
    OP
       2020-11-16 20:08:10 +08:00 via Android
    @vxlan 我这做分流了,6in4 解决境外,240e 解决境内
    INTEL2333
        16
    INTEL2333  
    OP
       2020-11-16 20:09:08 +08:00 via Android
    @thtznet 但 v4 出口比 v6 出口好的多,而且你还能用 moon 走 iplc
    INTEL2333
        17
    INTEL2333  
    OP
       2020-11-16 20:10:05 +08:00 via Android
    @v2tudnew wg ?然后 zerotier 也可以,win 和手机端勾选默认路由即可
    haojunmei
        18
    haojunmei  
       2020-11-18 20:19:16 +08:00
    在实践 你图片上面指的 HE 申请的 /48 的结束地址是填什么 我在 HE 后台只能看见带 /48 的一个 IP
    INTEL2333
        19
    INTEL2333  
    OP
       2020-11-18 20:27:26 +08:00 via Android
    @haojunmei 唔,不会转咩?
    https://ip.sb/cidr/
    INTEL2333
        20
    INTEL2333  
    OP
       2020-11-18 20:29:04 +08:00 via Android
    @haojunmei 还有个站可以转
    http://ipv6.ic.ci/
    haojunmei
        21
    haojunmei  
       2020-11-18 20:30:40 +08:00
    @INTEL2333 方便加个联系方式吗 遇到了一点问题 tg qq 之类的都可以
    INTEL2333
        22
    INTEL2333  
    OP
       2020-11-18 23:40:24 +08:00 via Android
    @haojunmei tg 吧,你发 id
    haojunmei
        23
    haojunmei  
       2020-11-19 00:06:00 +08:00
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1115 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 21:34 · PVG 05:34 · LAX 14:34 · JFK 17:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.