给没有ipv6的vps添加ipv6隧道并配置shadowsocks使其可以自由访问ipv4和ipv6资源
本文共计 2493 字,感谢您的耐心浏览与评论.
如题,给没有ipv6的vps添加ipv6隧道并配置shadowsocks使其可以自由访问ipv4和ipv6资源,写这篇文章,是因为给朋友配置的时候遇到的情况,再次小记,当作笔记或者以飨后人吧!
首先声明,这个方法这是用来方便学习研究,以下内容请自行斟酌阅读。
对于IPV4地址频繁出现验证码的可以用ipv6代替,但是由于是桥接的HE.NET的隧道,故,延迟,偶尔断流会不稳,不能游戏,没有UDP转发。但是日常Google搜索,看看YouTube,刷刷twitter,Facebook这些没问题的。大致原理如下:
情况如下:
朋友的机器是47.52开头的阿里云HK的200M的小鸡,系统为debian8,他刚告诉我说他的小鸡不能看油管视频了,也不能打开Google了,我测试后,发现是谷歌封了该IP段。如果你的VPS确定不是IP段问题也看不了可以试试把chrome://flags下面的QUIC关闭。如果确定了IP被封就要麻烦点了,(以下都是在本机没有IPV6的情况下)一种是找其它VPS中转,一种是改hosts或自建DNS方法,另一种就是使用IPV6隧道。如果是自带IPV6的机器可以在shadowsocks/R的配置文件文件里把"dns_ipv6" 参数由"false" 改成"true",这样所有域名都会优先使用v6 解析(记得添加v6 的DNS)。如果像阿里云香港一样的没有IPV6的机器我们可以通过HE.NET的tunnelbroker功能来给VPS申请IPV6地址,通过IPV6来链接谷歌视频服务器。
首先第一步,注册Tunnel broker,并且登录进去
点击前往注册:https://www.tunnelbroker.net/
第二步,在第一步完成的前提下,登陆后,创建通道“Create Regular Tunnel”
IPv4 Endpoint (Your side):后面的选择框里填写你阿里云的公网 IP 地址后,鼠标随便在空白地方点一下,方便系统确认你输入完毕,好检查可用性。如果出现向图中提示的“IP is a potential tunnel endpoint.”说明可以添加ipv6隧道,关于隧道节点的选择,大家可以在自己的VPS上分别ping一下提供的IP,选时延低的,目前亚洲HK的节点已经被用完。请大家根据自己的实际情况来确定,一般来说是选择亚洲(Asia)。
选择完隧道节点后,点击底部的Create Tunnel创建IPV6隧道即可。
第三步,创建IPv6隧道及路由
切换到Example configurations选项卡,下拉菜单选择(你自己的系统型号)比如我朋友的是Debian/Ubuntu,然后将里面的local处应改为你阿里云VPS的内网IP(这个在VPS上通过ifconfig查看),比如:172.x.x.x,然后复制里面的配置参数。
在VPS上的/etc/network/interfaces后面追加上面的配置,vi /etc/network/interfaces
第四步,启用ipv6并且添加IPV6DNS
由于阿里云的网络不支持IPv6,所以官方镜像默认是禁用了相关设置,需要修改一下才能用IPv6。
vi /etc/sysctl.conf将IPv6相关三个参数修改成0启用IPV6。同时在开启BBR的时候可以添加另外两个参数(非必要)。
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
然后添加IPV6DNS:vi /etc/resolv.conf 在文件末尾追加如下两行参数
nameserver 2001:4860:4860::8844
nameserver 2001:470:20::2
然后保存。(vim下保存,都会吧,ESC退出,然后冒号,wq回车。)重启。
最后一步测试ipv6是否可用:
可以在命令行直接是命令: ping6 ipv6.google.com
或者是专门的网站:
接下来说一下关于这种情形下的shadowsocks该如何配置,这里以秋水大大的最新版本脚本为例。他的脚本安装好shadowsocks后,我们可以看到其配置文件中大致如下:
{
"server":["[::0]","0.0.0.0"],
"server_port":8989,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"xxxxxxxxxx",
"timeout":600,
"method":"chacha20-ietf-poly1305"
}
注意看红色的部分,默认配置这样会导致ipv6不可用(至少在使用IPV6隧道这种情况下),我们需要修改一下,如下:
{
"server":"0.0.0.0",
"server_port":8989,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"xxxxxxxxxx",
"timeout":600,
"method":"chacha20-ietf-poly1305"
}
即可完美使用。。。飞吧!
PS,最后补一点常识:
如何确定目前连接的方式为 IPv4 还是 IPv6 ?
打开https://www.google.com/search?hl=en&q=what+is+my+ip,如果显示的您的 IP 地址为 IPv6 格式说明您是以 IPv6 的形式接入的,否则为 IPv4 形式。
Hosts 如果需要指定域名通过IPv6 访问,修改Hosts文件即可。 vi /etc/hosts 刷新 DNS 缓存 /etc/init.d/nscd restart
下回见!
标签: 查资料 vps shadowsocks ipv6
转载:转载请注明原文链接 - 给没有ipv6的vps添加ipv6隧道并配置shadowsocks使其可以自由访问ipv4和ipv6资源
大佬,为什么我进http://ipv6-test.com/里面看服务器开已经开启了ipv6,为什么连上ss后ip还是ipv4的ip地址?
@wangyw:默认是IPV4地址,如果网站支持ipv6 就会是ipv6的地址
请问本地的SS配置文件里如何设置?
@XYZ:本地不需要设置 本地支持IPV6自动走服务端IPV6
特地来感谢一下,设置成功
@Dickmann:文章有价值 就OK
看不懂
@敬言:多搜索 多折腾
反正我是来留言的
@WRZ:欢迎欢迎 哈哈
支持楼主,赞赞。
感觉很牛逼的样子
@Flyer:-_-||汗,哪来的牛
发表评论
日历
最新评论
最新文章
随机文章
分类
标签
破解 编程 代码 路由器 密码 wifi 攻击 渗透测试 黑客电影 wireshark 抓包 隐私窃取 Kali 谷歌 查资料 防火墙 google avast 杀毒软件 许可文件 黑客 XSS apt 钓鱼 脚本 shell 黑客工具 分享 安卓软件 网络安全 SQL VPNgate Youtube VPN Linux 母亲 自己 人生 USB攻击 Ubuntu Metasploit Python JS discuz 漏洞 社会 加密通讯 防范 撞库 cain 12306 php 祝福 web安全 扫描 emlog 社工 SEO cmd Windows优化 伪静态 命运 病毒 windows bat 批处理 乱码 html .net IP代理 木马 C# 苹果 移动支付 文字特效 标记 emlog头像 宽带叠加 网速叠加 sim 省流量 搜索 DDOS 微信 Supervisor emlog搬家 黑帽 新闻 绿色资源 md5 收费md5 DNS解析 花刺代理 H-scan Telnet 注册表 vf 注册机 Netsparker IDM 下载器 中国移动 流量 激活码 微软 黑客部队 盗号 ATM QQ安全 孤独 爱 超级QQ sitemap 标签 nikto 游玩 逆向 入侵 NFC 维基 后门 一句话 多说 css wamp crx flashxp SQL注入 Bruter 跨站 waf nmap kindeditor 移动免流 电信免流 联通免流 二维码 免流ip 免流 数据恢复 火狐 启动 cve QQ 显示ip 源码 avira dvwa csrf 百度 mrxn http rtmp 新东方 百度网盘 盗墓笔记 MySQL 闪客精灵 tips 数据库 生活 表白 汇编 DHCP 子网划分 组策略 代码审计 性能优化 ARP劫持 百度知道 腾讯 音乐 格式化 GoAgent 双系统安装 ajax pjax pushState html5 cdn ssl https bug AIDE 360 nginx vps 运维 openss rewrite location 网警 主机 lnmp IE tcp 加密 sqlmap 脱裤 浏览器主页防护 windows7 Joomla USB sublime phpfmt emlog插件 刷机 小米 电影 centos API 接口 Java c语言 自由浏览器 旅行 cuteftp vmware 注册码 license key win10 绕过 IPSEC IKEV2 验证码 badusb 社工库 github git 浏览器崩溃 redis 算法 chrome burpsuite 机器人 jQuery namp 子域挖掘 AMD 写作 JavaScript android shc windows10 easybcd 引导 面试 匿名 蠕虫 比特币 挖矿 find nessus scan 编译 lrzsz 工具 FTP 靶场 中间人 排序 密钥 grep cut awk sed 勒索 解密 教程 过狗 FileOptimizer Guetzli 0day office exploit 正则 phpcms exp 科学上网 开源 Intel poc WordPress 认证绕过 函数 代理 劫持 浏览器 wpa2 下载 rar 压缩 解压 mimikatz 杂谈 docker 提权 suid shadowsocks ipv6 电源 英语 nextcloud 爬虫 chmod 权限 耳机 华为 硬件 装机 主板 内存 office激活 Oracle Jetbrains激活 cmd乱码 阿里云 暗网 油猴脚本 CMS识别 指纹识别 编码 hackbar Thinkphp getshell CobaltStrike rce BIOS 华硕 TeamViewer FCKeditor xml注入 navicat Acunetix AWS powershell haproxy WeChatDownload 未授权 列目录 任意文件读取 xray
搜索
Powered by Emlog Sitemap