V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 965 days ago, the information mentioned may be changed or developed.
小弟家里有个旧电脑 现在在外地读书 会有打洞回家的需求,然后就装了一个 openVPN 的服务端在电脑上面。 家里是联通的 300M 路由器也打开了 IPV6 发现安装了 openvpn 之后 不管如何都无法分配到 IPV6 实测是其他设备可以分配 ipv6 地址的 咨询一下大腿们这个是哪里出了问题 openvpn 的安装是
https://github.com/Nyr/openvpn-install
这个脚本
附上网卡配置信息
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:ca:82:d5:ba txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.66.66.57 netmask 255.255.255.0 broadcast 10.66.66.255
inet6 fe80::12bf:48ff:fe86:2b8d prefixlen 64 scopeid 0x20<link>
ether 10:bf:48:86:2b:8d txqueuelen 1000 (Ethernet)
RX packets 979891033 bytes 1117545085134 (1.0 TiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 935646665 bytes 924569370541 (861.0 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 130 bytes 14427 (14.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 130 bytes 14427 (14.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1
inet6 fddd:1194:1194:1194::1 prefixlen 64 scopeid 0x0<global>
inet6 fe80::b625:2117:1f81:ee6b prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 93361 bytes 9324688 (8.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 391105 bytes 210149314 (200.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
 |
1
wuzeiyicixing Sep 5, 2023
你都用 IPV6 了 为何还要 openvpn ? openvpn 是中心型 VPN ,IPV6 首选直接连接,不愿意的话 wireguard ,由于都有公网地址,不再需要中心节点转发了。
|
 |
2
Sonniferi OP @wuzeiyicixing emmm 如果没有 openvpn 的话 调整路由器上面的端口转发很不方便... 我家里宽带目前是双栈的. 但是 v6 上下不限速..现在属于是想既要有要 要 v6 的不限速 又要 openvpn 的方便
|
 |
3
cnbatch Sep 5, 2023
这是很奇怪的操作,双栈网络下,内网电脑做成 OpenVPN 服务器?
既然家里有双栈了(应该是双栈公网吧),那么首选全部 IPv6 直连,不需要搞什么端口转发。 或者在网关设备启用 OpenVPN 服务,外面连回家时就连到网关。 |
 |
4
goodryb Sep 5, 2023
打洞回家
如果是 windows 直接远程桌面 如果是 Linux ,直接 ssh ,要是访问内网就直接 ssh 代理 |
|
5
Sonniferi OP @cnbatch 是双栈公网,我会有赛博回家调整路由器上面端口转发的需求... 网关是硬路由不支持 openvpn 目前在学校 校园网是没有 v6 的... 这样说感觉也可以 取消掉 open 也能用
|
 |
7
maybeonly Sep 5, 2023
要贴 openvpn 的配置文件。
服务端配置文件要有 server-ipv6 xxx 另外就是,不管是 v4 还是 v6 ,要访问除了 openvpn gateway 的其他 ip 的话,需要要么 nat/snpt 要么路由。 |
|
9
goodryb Sep 5, 2023
|
 |
10
busier Sep 5, 2023 via Android
我做过,不过 openvpn 服务器负责路由,并且拿到了 he 的/64 段,就给 openvpn 客户端分配不同的 ipv6 ,不用做 nat 。
而我家宽这边,ipv6 是硬路由担任的,ipv6 是 sslac 分配的,openvpn 服务器没做主路由,只得到一个 ipv6 ,方便起见,做 NAT6 了 |
|
11
busier Sep 5, 2023 via Android
纠正下笔误 slaac
|
|
12
cnbatch Sep 5, 2023
梳理下现有线路:
家宽:公网双栈,IPv6 不限速,IPv4 仍然受到带宽限制 学校网络:没 IPv6 ,只能用 IPv4 这就意味着只能用 IPv4 回家,于是传输速率就会受到家宽的上传限制。 显然不可能“既要有要”,至少你在学校网络是不可能享受到家里的 IPv6 不限速,因为你这条线路的瓶颈在于 IPv4 仍旧受到带宽限制,而恰好你家跟学校的通讯只能走 IPv4 。 就算 OpenVPN 隧道内有 IPv6 也没用,最外面那一层还是要走 IPv4 ,仍然是受到家宽的带宽限制。 既然只能走 IPv4 ,那就老老实实用 IPv4 的现成方案吧。 |
|
14
wuzeiyicixing Sep 7, 2023
你有 IPV6 公网的话根本不需要 NAT 了。直接连家里电脑就 OK ,速度还快。安全问题在电脑上用防火墙解决。
|
Select Language