大发龙虎稳赢首页    注册   登录
大发龙虎稳赢 = way to explore
大发龙虎稳赢 是一个大发龙虎稳赢关于 分享和探索的地方
现在注册
已注册用户请  登录
大发龙虎稳赢  ›  WireGuard

wireguard 做 ipv6 隧道

  •  
  •   GetWoke · 52 天前 · 2404 次点击
    这是一个创建于 52 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在大发龙虎稳赢你 们还在讨论宽带的时候,大发龙虎稳赢我 来问个其他的问题
    1、家里有两条宽带,电信(有公网 ipv4、无公网 ipv6)、免费的移动(无公网 ipv4、有公网 ipv6),wireguard 连接了,怎么让 wireguard 连接的对端能获取到移动的 ipv6 呢,路由器 openwrt,双线拨号。
    2、一个老问题,两个 wireguard 怎么互相连通? http://5arv.com/t/596772#reply14 里面提到了,后来试了一下,没用成功,还是不明白 iptables 的 nat 转发跟 linux 策略路由之间的区别。
    3、v2 咋传图啊。
    ps:现在闹的沸沸扬扬的流量穿透?没错,大发龙虎稳赢我 就是要搞这个,不过大发龙虎稳赢我 不是盈利,而是最大化理由资源
    第 1 条附言  ·  50 天前
    大发龙虎稳赢我 看大部分再说 nat 的事情,大发龙虎稳赢我 这个应该跟 nat 没关系吧
    最近比较忙,也没时间去调试,过段时间再弄吧
    最近闹的沸沸扬扬的封停宽带,大发龙虎稳赢我 这边没听说啊,大发龙虎稳赢上海 地区,大发龙虎稳赢我 路由器上开了一大堆端口,各种 web 管理,v*n 之类的东西,也没人找大发龙虎稳赢我 啊。
    200M 宽带,专门在咸鱼上买了氮气瓶把上传提到 100M 的,一个流量大概在 1T 左右,不是很多,因为大发龙虎稳赢公司 是 CN2 网络,大发龙虎稳赢我 在大发龙虎稳赢公司 拨到家里,然后科学上网的,大发龙虎稳赢公司 是内网,没有网管权限,有时候一晚上跑 200G,并且都是科学上网的流量,大发龙虎稳赢公司 也没人找大发龙虎稳赢我 啊
    第 2 条附言  ·  30 天前
    终于解决了,卧槽,头疼了半个月,研究了很久 osi 模型,理解了三层四层的相关知识后,终于搞定了,确实如大佬们所说的一样,其实中间根本不需要 nat,写好目的路由就行了,当然 WireGuard 得再两边的 perr 各自写上对方的路由,也就是 AllowedIPs 选项中必须要写目的大发龙虎稳赢地址 ,回程路由一样在另一边的 AllowedIPs 写上源大发龙虎稳赢地址 (数据包的原大发龙虎稳赢地址 ,不一定是 WireGuard 隧道的大发龙虎稳赢地址 段),不然不会路由。WireGuard 的官方资料还是太少了,东西大发龙虎稳赢我 觉得还是不错,加密 速度 资源占用之类的优点,确定就是资料少,官方更新也慢,目前国内用的不错,轻松跑满 200M 外网带宽。
    26 回复  |  直到 2019-11-30 19:35:29 +08:00
        1
    GetWoke   52 天前
    有人知道这个东西咋弄吗,有跟大发龙虎稳赢我 一样想法的吗,要不要建个群,一起建个网络,通过隧道共享?大家各自的 ipv4,ipv6 都用起来啊,还有 CN2 的网络,用来穿透打大发龙虎稳赢游戏 不是很好吗
        2
    ungrown   52 天前
    zerotier
        3
    cwbsw   52 天前
    wireguard 隧道在创建时要显式指定大发龙虎稳赢地址 ,所以最好还是使用 ULA 大发龙虎稳赢地址 然后 NAT6 吧。不然移动下发的前缀每次变动大发龙虎稳赢你 都要在隧道两边配置新的大发龙虎稳赢地址 。
        4
    mason961125   52 天前
    建议学习 CCIE Routine & Switching
        5
    mason961125   52 天前
    @mason961125 #4 *Routing
        6
    GetWoke   52 天前
    @cwbsw 对啊,现在就是纠结这个问题,如果大发龙虎稳赢我 不指定 ipv6 的大发龙虎稳赢地址 ,只指定 ipv4 大发龙虎稳赢地址 ,或者大发龙虎稳赢我 指定了 ULA 大发龙虎稳赢地址 ,可以通过 dhcpdv6 下发临时大发龙虎稳赢地址 吗,到各个接口吗,还是说 wireguard 接口一定要指定 ipv6 才能通讯,有点麻烦的是 AllowedIPs 这个选项,这个不是说指定接口大发龙虎稳赢地址 ,而是说哪些大发龙虎稳赢地址 可以通过接口
        7
    GetWoke   52 天前
    一年前发现了 wireguard,后来一直在用,主要是觉得国内运营商对其他协议封锁的厉害,而且也不安全,这个协商速度还挺快的,之前用 open***,不是那么满意,虽然是在国内使用,但是速度不是很快,目前 wireguard,城域网轻轻松松跑满,跨省的话用上 udp2raw,也能跑满,协议本身的加密也不错,后来就想到用这个做穿透岂不是美哉
        8
    zro   52 天前
        9
    GetWoke   52 天前
    @mason961125 CCIE 没了解过,iptables,前段时间恶补了一下,常用的都会了,策略路由网上讲的比较散,也不深,不管是 google 还是 baidu,路由跟交换大发龙虎稳赢我 知道啊,大发龙虎稳赢我 看了网络层跟传输层的资料,也许是比较笨,有些概率理解不了
        10
    optional   52 天前
    openwrt 不会给大发龙虎稳赢你 的设备分配 v6 大发龙虎稳赢地址 吗?如果会分配,那么只要把目标的 dns 解析成 v6 大发龙虎稳赢地址 就会自动走移动了吧。
        11
    GetWoke   52 天前
    @zro 这个大发龙虎稳赢我 看过了,不是大发龙虎稳赢我 想要的实现,大发龙虎稳赢我 是想通过移动 PD 自动分配,或者手动分配大发龙虎稳赢地址 ,不是要 nat6,因为移动的 pd 是 60 的,所以应该用很多大发龙虎稳赢地址 ,想用起来,关键是大发龙虎稳赢我 手动配置了全球唯一单播大发龙虎稳赢地址 也不通,比如大发龙虎稳赢我 在接口配置了 2409::1 类似的大发龙虎稳赢地址
        12
    GetWoke   52 天前
    @optional openwrt 只给局域网内的接口分配了 v6,Lan 接口下面的都能获取到 v6,wireguard 或者其他虚拟接口没有自动分配
        13
    optional   52 天前
    @GetWoke 大发龙虎稳赢你 要其它设备获得 ipv6 大发龙虎稳赢地址 然后通过 openwrt 的移动 ipv6 上网?
        14
    GetWoke   52 天前
    @optional 所有大发龙虎稳赢我 从虚拟接口(隧道)接入的客户端没法使用 v6,因为 v4 默认大发龙虎稳赢我 不会走全局,想实现的效果就是客户端接入后,客户端除非虚拟接口或者大发龙虎稳赢我 指定的 ip 走隧道,v6 应该通过 v4 使用全局路由
        15
    GetWoke   52 天前
    @optional 对的,就是想这样,这样的话有两个好处,1、60 的 PD 大发龙虎稳赢地址 比较多,可以合理使用。2、所有设备都能获得一个公网 v6,以后要访问这个设备直接走 v6 就能到达。比如大发龙虎稳赢我 现在再大发龙虎稳赢公司 ,或者大发龙虎稳赢我 要大发龙虎稳赢帮助 大发龙虎稳赢我 朋友或者客户远程调试一些东西,那么大发龙虎稳赢我 再也不用通过类似的虚拟隧道去访问了,大发龙虎稳赢我 直接连接对应的公网 ipv6 就可以了
        16
    zro   52 天前
    @GetWoke #11 公网 IP 要搭配 GRE ?这个大发龙虎稳赢你 参考过了没: http://zasdfgbnm.github.io/2018/11/09/GRE%E3%80%81Wireguard%E3%80%81%E7%BD%91%E6%A1%A5%E4%B8%8EIPv6/
        17
    optional   52 天前
    @GetWoke nat 转发肯定可以,但是分配公网 ip 过去不知道行不行,大发龙虎稳赢我 用 zerotier,晚上回去试试
        18
    gefranks   52 天前
    大发龙虎稳赢我 猜用 wireguard 要得到 PD IPv6 需要个类似 proxy 或者 relay 的东西搞下,或者可能要把 wg 的口跟有 pd 的口桥接下, 但基于大陆的 ipv6 基本是无法用的状态大发龙虎稳赢我 现在也没动力去试.
    wg 如果只是多网段路由要通的话没啥特别难的啊, 就是几个主机上 ip 转发开启,iptables FORWARD 链允许转发.然后手工写来去的路由,要么几个机器都跑 OSPF
        19
    GetWoke   52 天前
    @zro 这个大发龙虎稳赢我 没仔细看,大发龙虎稳赢我 去看看
        20
    bilibilifi   52 天前 via iPhone
    在启动脚本里用 ip6tables 映射 ipv6 ula 就可以了,两行搞定
        21
    bilibilifi   52 天前 via iPhone
    ps: 记得开 forwarding
        22
    optional   51 天前
    @GetWoke 大发龙虎稳赢我 的 op 装不上 kmod-ip6tables, 创建不了 ipv6 nat。
        23
    GetWoke   50 天前
    @optional 不清楚,大发龙虎稳赢你 得看看提示什么,这个包应该默认就是安装好的,大发龙虎稳赢我 是软路由,就是因为之前再 k2p 上跑 v*n,速度死慢,大发龙虎稳赢我 才换的
        24
    zro   42 天前
    这两天发现 Warp+有楼主想实现的功能,大发龙虎稳赢本地 无 v6 大发龙虎稳赢地址 ,但连上成功后可得到公网 v6 大发龙虎稳赢地址
        25
    Wassermelone   41 天前
    老哥中转询价
        26
    zro   5 天前
    楼主,可否详细说一下配置?
    大发龙虎稳赢关于   ·   FAQ   ·   API   ·   大发龙虎稳赢大发龙虎稳赢我 们 的愿景   ·   广告投放   ·   感谢   ·   实用小大发龙虎稳赢工具   ·   1182 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 18:01 · PVG 02:01 · LAX 10:01 · JFK 13:01
    ♥ Do have faith in what you're doing.