本配置方案仅适用于IPv4/IPv6双栈网络环境,旨在让OpenWrt路由器同时支持IPv4 NAT和IPv6 relay方式连接网络。 硬件设备:GL-iNet-6480A 网络环境:IPv4/IPv6 双栈 IPv4的NAT是路由器默认开启的功能,不需要再次配置,我要做的就是开启IPv6的relay。 为wan配置IPv6地址 编辑配置文件 /etc/config/network,添加wan6。 config interface 'wan' option ifname 'eth0' option hostname 'GL-iNet-23c' option proto 'static' option ipaddr '10.X.X.X' option netmask '255.255.255.0' option gateway …
就在今天晚上,在我尝试 curl http://moevpn.com/ 的时候,提示 curl: (56) Recv failure: Connection reset by peer 我就知道,不好的事情发生了
昨天晚上有同学反映,即使连了VPN也无法访问YouTube。晚上自习回来后,自己测了一下,发现在连接VPN的情况下,DNS查询是通过VPN的,也就是能查询到正确的IP地址,但是有的时候会查询到IPv6的地址,通过IPv6的流量是不通过VPN的,问题就出在这里。 用curl http://www.youtube.com/命令访问YouTube网站,然后看抓包的结果。 从抓包结果可以看出,访问YouTube网站的TCP连接遭到了reset。 此外,IPv6的DNS查询目前也遭到了污染。 在不连接VPN的情况下用dig @2001:470:20::2 twitter.com进行DNS查询,然后看抓包的结果。 从抓包的结果可以看出,两个错误的查询结果(分别是1.1.1.1和255.255.255.255)抢在正确的查询结果之前返回,很明显是遭到了DNS污染。 显而易见,目前国内IPv6网络已经遭到了TCP reset和DNS污染,而这两种正是GFW目前在国内IPv4网络中常用的封锁手段,意味着GFW for IPv6已经开始部署。 献礼十八大?呵呵。
HE公司一直是IPv6技术以及IPv6网络的积极推广者,而Hurricane Electric IPv6 Certification是HE公司推出的一个在线认证项目,包括一系列有关IPv6技术的测试。 认证的等级由低到高分为Newbie,Explorer,Enthusiast,Administrator,Professional,Guru,Sage,测试的内容涵盖了配置支持IPv6的WebServer,DNS,邮件系统,以及一些关于IPv6的概念性知识。 通过这项测试,你可以 Prove that you have IPv6 connectivity Prove that you have a working IPv6 web server Prove that you have a working IPv6 email address …
寒假的时候入了一台Linksys WRT54G,并将其刷成了OpenWRT系统,开学之后考虑到蛋疼的校园网认证系统,打算在路由器上搭建基于IPv6的SSH Tunnel,用来给移动设备提供网络接入以及外网代理服务。 准备工作 需要 原生IPv6网络 一台刷了OpenWRT系统的路由器 一台米国的服务器,需要IPv6支持以及SSH帐号 给OpenWRT增加IPv6支持 关于OpenWRT上的IPv6配置,可以参考OpenWRT的官方wiki http://wiki.openwrt.org/doc/howto/ipv6.essentials 简而言之,通过SSH登录到OpenWRT,然后使用opkg安装IPv6模块 root@OpenWrt:/# opkg install kmod-ipv6 然后重启network服务 root@OpenWrt:/# /etc/init.d/network restart 这时,使用ifconfig命令应该能够看到成功获取IPv6地址了 配置SSH的免密码登录 有了IPv6,应该能通过SSH直接连接到服务器而不用经过校园网的认证,然而,为了让路由器实现自动登录,SSH的免密码登录当然是必须的了。 而OpenWRT上默认的SSH是Dropbear,配置方法和通常使用的OpenSSH有所不同。 使用Dropbear生成Public Key dropbearkey -t rsa -f …
身为校园网用户,由于学校的公网出口带宽很少,纵有教育网千兆带宽,访问国外网站速度依然慢得难以忍受。但是,在教育网使用IPv6速度却还算不错,以至于很多时候不得不通过IPv6绕道访问国外网站。当初选择BURST.NET的VPS,一方面是因为便宜,另一方面也是因为它提供原生的IPv6支持,在教育网访问速度较快。 但是就在几个月前,BURST.NET的VPS上的IPv6线路全部出了问题,SSH完全无法连接,Ping测试也丢包率100%。发了ticket给了BURST.NET的客服,但是过了很久也没有给予解决,也许是因为IPv6的用户实在太少吧。当时在这种情况下,其实想着要换一家VPS商的,但是一时半会儿找不到这么便宜的,而且BURST.NET的IPv4访问速度看起来也还不错,就一直没有换。 过了这么久,BURST.NET的IPv6线路一直没有恢复正常,只好想想办法自己动手解决了。IPv6 tunnel本来是为了给没有原生IPv6支持的服务器提供IPv6访问的解决方案,鉴于我的VPS的IPv6线路基本处于瘫痪的状态,干脆通过IPv6 tunnel给它提供IPv6支持吧。 首先,需要到http://tunnelbroker.net/上申请免费的HE IPv6 Tunnel Broker,注册登录后,点击Create Regular Tunnel 在IPv4 Endpoint中填入VPS的IPv4地址,然后在下面的Available Tunnel Servers选择服务器,可以根据自己VPS的地理位置,选择速度相对较快的服务器。 我本应该选择Los Angeles, CA, US的,但是提示Not Available (Full),只好选择旁边的Fremont, CA, US,然后点击Create Tunnel创建Tunnel 一般来说,成功创建Tunnel后只要按照网站上提供的Example Configurations就可以配置成功了,但是由于我的VPS不支持通过modprobe载入IPv6模块,只好放弃这么做而改用tb-tun 先检查tun/tap设备是否已经打开,可以通过命令cat /dev/net/tun检测,如果返回File descriptor in …
最近回到学校发现AUR(https://wiki.archlinux.org/index.php/Arch_User_Repository)总是连不上,导致很软件包无法更新,于是打算在VPS上设置一个AUR ipv6反向代理。 nginx设置反向代理很简单,只需在配置文件nginx.conf中添加 server { listen 80; listen [::]:80; server_name repo.archlinux.fr; location / { proxy_pass http://repo.archlinux.fr/; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 若要使用AUR ipv6代理,只需在/etc/hosts中添加 2607:f878:3:11:0:302:1191:2 repo.archlinux.fr …
今天在U盘上测试ChromeOS时,意外发现Youtube可以直接访问了。 之前在Arch Linux上一直通过修改hosts方式添加ipv6地址来访问Youtube,而测试用的ChromeOS并没有修改hosts文件也能访问Youtube,这是为什么呢? 联想到今天是ipv6 Day,不难推断出今天Youtube应该是让ipv6用户默认解析出ipv6地址,从而我们能够绕过伟大的墙来访问Youtube。 用nslookup命令查看了一下www.youtube.com解析出来的ip地址,发现果然是ipv6地址,但是youtube.com解析出来的仍是ipv4地址。 遗憾的是,当我发布这篇文章时,youtube已经恢复默认解析到ipv4地址了,看来这只是为了ipv6 Day做的一次试验。 可能GFW for ipv6也要快了吧!