公司的网络没有ipv6,又是层层nat嵌套,导致我玩远程访问就很不方便,一直想弄成ipv6的环境。看到萝卜大侠的B站视频,就买了某国产openwrt路由器回来试。开始买了个1300,因为固件比较旧,安装其他插件的时候有点费劲,uboot了好多次,每次uboot完都要按照论坛教程把tf卡再弄一遍,不然总是感觉不干净,结果就感觉太折腾了,并且1300的cpu型号,感觉不如3000的armv8适应性广,就换了一台3000。
接usb共享热点的玩法,开始是连了一台闲置的锤子手机,省事又省钱。结果两周下来发现个新问题。因为路由器和手机我都是放在公司,平常在家里远程访问公司内网,有时候路由器调了配置,重启之后,usb就会短暂的断电一次,而手机只要usb失去连接,就必须得手动在手机上打开usb共享的开关,路由器才能再次连接到手机,为了解决这个问题,给手机安装了某远控端app,结果发现不充会员的远控app只能远程观察手机,而无法远程操作手机,充值会员的钱我都可以换台设备了。(两周的使用,直接把我手机的电池干到半残废,一直通电还是伤电池啊,有需要的同学可以搜一个app,设定电量区间后,手机可以自动充电和放电,我因为没有安装这个app就伤到电池了)
于是在某东咨询了一下,找到两款产品可以使用usb有线共享蜂窝网络,分别是需要插电的款式(89元)和带电池的款式(139元),想着以后公司假如有ipv6了,我就可以把随身wifi和路由器带外面使用,就买了电池款。到货安装,都很顺利,这个产品有个界面可以查看实时流量,挺方便的。需要说的一点是这个设备拆掉电池是不能开机的,群里有大佬用其他的随身wifi试了通电情况下直接拔掉电池,不影响随身wifi的运作,但是遇到上面说的路由器重启的情况,usb短暂断电,随身wifi也一样会掉,并且这种带电池的随身wifi,开机是需要长按电源3秒才行的,所以拆了电池就会遇到手机一样的情况。
配置方法
一、手机和随身wifi的玩法是一样的,首先在官方ui里面的最上面一个选项,互联网里面,连接usb共享热点(我的安卓手机是usb0,而随身wifi是eth2),获取ipv4地址之后,再把ipv6类型选择passthrough(可以让路由器的下级设备都获得240开头的公网v6地址),过一会就能看到热点获取了240开头的公网ipv6地址了。然后再到luci界面里面选择网络-接口,找到usb共享的接口(一般是tethering和tethering6),选择tethering6,编辑,常规页面协议选择dhcpv6客户端,设备选择tethering6,其他默认,防火墙页面里面,选择广域网那个防火墙,再到
dhcp服务器页面,ipv6设置,都选中继,保存并应用,这时候,你的这个接口就能正确获取到公网下发的ipv6配置信息了。
二、配置lan口的v6地址下发。到防火墙-通信规则里面看有没有一条规则叫做allow-dhcpv6,没有的话需要手动添加一个,保证你的dhcp信息可以传到lan口。然后到网络-接口里面,选择lan口编辑,dhcp页面,ipv6设置里面把RA选择中继,保存并应用,过一会应该就能看到lan口获得了路由器默认前缀的ipv6地址了,没关系,看下路由器下面的客户端,应该就能获取到240开头的公网ipv6地址了。
路由器官方也支持国产的ec20和ec25模组,所有使用这个模组的usb dongel和随身wifi应该都是可以和它的路由器实现连接的。
另外,简单写一下我的玩法。我出门在外不想带笔记本,只想带个ipad,ipad只能做非常简单的文字编辑,稍微复杂一点就不行,复杂的文字编辑需要用到pc端的office或者wps,于是我就有了rdp的想法。但是公司只有v4内网地址,主路由我动不了,既没法配置ipv6,又没法配置v4下的upnp或者端口转发之类。虽然想了很多方法,但是远程rdp都不是非常顺畅,(已经能满足基本流畅,只是不能非常流畅,我比较追求打字跟手的效果),于是就一直想能怎么样获得ipv6地址,后来看到b站萝卜大侠的视频,就买了某国产openwrt路由器,用usb共享热点的方式获得ipv6地址,并且下发到我的nas和windows笔记本上。
主要上网使用公司的有线网络,通过ipv4进行访问互联网,usb共享热点和有线网络是故障转移模式,有线网络正常就不会用我的蜂窝流量,但是在windows有了ipv6地址之后,默认ipv6的优先级比ipv4高,那么ipv6的流量就会走蜂窝网,我又调整了windows的配置,让v4的优先级比v6的优先级高,这样就不会太耗费我的流量,绝大部分访问走的是有线网络的ipv4,只有碰到纯v6网站或者p2p下载的时候才会耗费我的流量。
上面说的是从内网访问外网,那么从外网访问内网,就需要使用ipv6来加快udp打洞了。我618在云服务商买了一年的轻量应用服务器,自建了tailscale的derp中转,正常使用的时候,tailscale客户端会先连到derp服务器实现连接,然后尝试udp打洞,在v4环境下,移动端打洞成功率是很低的,这个主要是因为移动端的nat是nat4类型,极难实现udp打洞,在有了ipv6地址之后,打洞成功率就很高了,这是我用ipv6的主要原因。也就是说云服务器的derp保证底线,但ipv6提升上限。同时为了减少流量的消耗,我在derp上并没有配置ipv6,这样只有在移动端访问内网的时候才会用两端的流量,而家宽环境下访问的时候,则正常用ipv4,这时候ipv4也能打洞成功,不耗费我的流量。
除了tailscale实现外网访问内网之外,我还实现了纯ipv6访问内网。在路由器、nas、windows机器上都安装ddns-go,把各自的ipv6公网地址解析到域名上,只解析aaaa记录,不解析a记录,意思就是只有v6地址才绑域名,而v4地址不绑域名。在gl路由器的防火墙上通过增加不同的通信规则,分别实现gl路由器的80端口、nas的5000、5001和8096端口,和windows机器上的rdp端口的ipv6访问。夜深人静的时候4g网络速度也很快,这时候就通过纯ipv6方式访问内网了。
所以我使用了3套方案同时实现外网访问内网,最基本的是某国产路由器内置的sd-wan,公司和家里各放一台这个路由器,没有任何其他费用,大流量的访问都使用这种方式;其次是tailscale,因为上述方案两端数量超过3个就要花钱了,另外上述方案中udp打洞不成功则只能保证2m的基本中转速率,不太适合移动端访问,速度太低了,而tailscale的端点数量就足够,另外通过tailscale访问内网是全地址全端口的,也不用打开防火墙,是非常安全的,中转速度也比蒲公英稍高,这两种方式只要打洞成功就能基本实现线速访问,打洞不成功使用中转,路由器方案是2m,tailscale是3m(我买的云轻量应用服务器的带宽只有3m,流量200g),第三种就是纯ipv6透传,线速访问,非常爽,只是上班高峰期我放在公司的4g热点速度太低了,只能夜深人静办公楼内无人的时候才能真正爽起来。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
