Tag Tunnel

基于OpenWRT路由器的IPv6 SSH Tunnel解决方案

寒假的时候入了一台Linksys WRT54G，并将其刷成了OpenWRT系统，开学之后考虑到蛋疼的校园网认证系统，打算在路由器上搭建基于IPv6的SSH Tunnel，用来给移动设备提供网络接入以及外网代理服务。 准备工作 需要 原生IPv6网络 一台刷了OpenWRT系统的路由器 一台米国的服务器，需要IPv6支持以及SSH帐号 给OpenWRT增加IPv6支持 关于OpenWRT上的IPv6配置，可以参考OpenWRT的官方wiki http://wiki.openwrt.org/doc/howto/ipv6.essentials 简而言之，通过SSH登录到OpenWRT，然后使用opkg安装IPv6模块 root@OpenWrt:/# opkg install kmod-ipv6 然后重启network服务 root@OpenWrt:/# /etc/init.d/network restart 这时，使用ifconfig命令应该能够看到成功获取IPv6地址了 配置SSH的免密码登录 有了IPv6，应该能通过SSH直接连接到服务器而不用经过校园网的认证，然而，为了让路由器实现自动登录，SSH的免密码登录当然是必须的了。 而OpenWRT上默认的SSH是Dropbear，配置方法和通常使用的OpenSSH有所不同。 使用Dropbear生成Public Key dropbearkey -t rsa -f …

为OpenVZ VPS添加HE IPv6 tunnel

身为校园网用户，由于学校的公网出口带宽很少，纵有教育网千兆带宽，访问国外网站速度依然慢得难以忍受。但是，在教育网使用IPv6速度却还算不错，以至于很多时候不得不通过IPv6绕道访问国外网站。当初选择BURST.NET的VPS，一方面是因为便宜，另一方面也是因为它提供原生的IPv6支持，在教育网访问速度较快。 但是就在几个月前，BURST.NET的VPS上的IPv6线路全部出了问题，SSH完全无法连接，Ping测试也丢包率100%。发了ticket给了BURST.NET的客服，但是过了很久也没有给予解决，也许是因为IPv6的用户实在太少吧。当时在这种情况下，其实想着要换一家VPS商的，但是一时半会儿找不到这么便宜的，而且BURST.NET的IPv4访问速度看起来也还不错，就一直没有换。 过了这么久，BURST.NET的IPv6线路一直没有恢复正常，只好想想办法自己动手解决了。IPv6 tunnel本来是为了给没有原生IPv6支持的服务器提供IPv6访问的解决方案，鉴于我的VPS的IPv6线路基本处于瘫痪的状态，干脆通过IPv6 tunnel给它提供IPv6支持吧。 首先，需要到http://tunnelbroker.net/上申请免费的HE IPv6 Tunnel Broker，注册登录后，点击Create Regular Tunnel 在IPv4 Endpoint中填入VPS的IPv4地址，然后在下面的Available Tunnel Servers选择服务器，可以根据自己VPS的地理位置，选择速度相对较快的服务器。 我本应该选择Los Angeles, CA, US的，但是提示Not Available (Full)，只好选择旁边的Fremont, CA, US，然后点击Create Tunnel创建Tunnel 一般来说，成功创建Tunnel后只要按照网站上提供的Example Configurations就可以配置成功了，但是由于我的VPS不支持通过modprobe载入IPv6模块，只好放弃这么做而改用tb-tun 先检查tun/tap设备是否已经打开，可以通过命令cat /dev/net/tun检测，如果返回File descriptor in …