惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Jina AI
Jina AI
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Troy Hunt's Blog
T
The Exploit Database - CXSecurity.com
Microsoft Security Blog
Microsoft Security Blog
V
Visual Studio Blog
F
Fortinet All Blogs
博客园_首页
P
Proofpoint News Feed
V
Vulnerabilities – Threatpost
The Cloudflare Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
H
Heimdal Security Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
A
About on SuperTechFans
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
AI
AI
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
S
Security Affairs
The Register - Security
The Register - Security
S
Security @ Cisco Blogs
Hugging Face - Blog
Hugging Face - Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 聂微东
Schneier on Security
Schneier on Security
WordPress大学
WordPress大学
Google DeepMind News
Google DeepMind News
GbyAI
GbyAI
T
Tailwind CSS Blog
Hacker News: Ask HN
Hacker News: Ask HN
W
WeLiveSecurity
D
Docker
L
LangChain Blog
B
Blog RSS Feed
The Last Watchdog
The Last Watchdog
Cloudbric
Cloudbric
TaoSecurity Blog
TaoSecurity Blog
N
Netflix TechBlog - Medium
酷 壳 – CoolShell
酷 壳 – CoolShell
I
InfoQ
The Hacker News
The Hacker News
AWS News Blog
AWS News Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
宝玉的分享
宝玉的分享
I
Intezer
云风的 BLOG
云风的 BLOG
V2EX - 技术
V2EX - 技术
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO

远哥制造

2024 年终总结 2023 年终总结 2022 年终总结 「升级千兆家宽 & 割接 2.5G 内网」引发的“血案” 重装系统之 cn-tx-bj6-c8 换至 Docker 基础镜像 Apache Kafka Producer Benchmark Apache Kafka 单机版安装(RHEL 8 / Ubuntu 20.04) Elasticsearch Bulk 调优(二) 良心云 CentOS 学生机切换 RHEL 记一次 Kafka 未增大文件描述符限制的翻车经历 静态路由简析 PY 云新增 cn-py-dl-r8 虚拟机 一些关于代码量的统计方法 VMware vCenter 安装 RHEL 8 【AIoT应用创新大赛】基于 EVB_AIoT 的 EIQ 学习笔记 腾讯 TencentOS tiny 官方定制 IoT 开发板 EVB_AIoT VMware vCenter 安装 AlmaLinux 8 希捷 Seagate 机械 ST500LT012-1DG142 翻车记 上古神船也要物尽其用之安装 VMware ESXi 6.7
IPv6 + V2Ray 实现在外回无公网 IP 的家
yuangezhizao · 2022-04-26 · via 远哥制造

IPv6 + V2Ray 实现在外回无公网 IP 的家

Monterry 12.3.1 (21E258) 100.0.4896.127 Stable 新家 139

没错,22 年终于计划升至千兆宽带了

0x00.前言

因为公网IP的紧缺性以及政策的收紧,得知电信家宽在付费升级提速后大概率会丢失公网IP并且再也申请不到了
需要找到一个靠谱的回家方法,来实现自己在外能访问家中服务,以及别人访问家中WZMinecraft服务器

0x01.frp

提及无公网IP,脑海中第一个闪过的自然是内网穿透了,虽然自己在良心云上有8M带宽的轻量云主机,也搭了frp但还是当成备选方案

点击此处 ← 查看折叠

8Mbps

8Mbps

frp

frp

毕竟谁都不想为分散在不同虚拟机上的各个服务挨个映射端口吧……自己觉得frp还是更适合于单个服务的内网穿透,比如访问老家的路由器
emmm,只可惜过年回家时发现家中的培训K2跑个新版frpcOOM#107613862616668802

0x01.方案

首先是可行性分析,在v2上找到了与本文标题思路完全一致的帖子:由于公网 IP 没了,再次入软路由坑,被迫使用 ipv6

844222

844222

当然在评论区还翻到了其他的几种方法:

  1. WireGuard组网
  2. Tailscale服务或与其兼容的开源实现headscale

0x02.IPv6

  1. 时至今日,三大运营商均已提供IPv6地址,电信家宽自然也不例外,通过路由器PPPoE拨号就能得到公网IPv6地址(严格来讲IPv6没有公不公网的概念
    才疏学浅,除非路由器不支持IPv6拨号(此处是伏笔)只能得到路由器自己下发的局域网IPv6地址……比如TP-Link都能:#108186344984859598
  2. 再看移动数据网络,自己手里的腾讯大王卡开启流量也是可以获取到联通的IPv6地址
  3. 最后只剩在外蹭WiFi的情况了,实测在麦当劳是木有的,这点只能随缘

不过和公网IP相同,从运营商获取的IPv6地址也是会变的,所以仍然需要一个域名,然后挂上DDNS脚本定时更新其AAAA解析(这都不是难事儿
毕竟IPv6地址不是让人去用脑子记的,更何况自己连IPv4地址都记不住,也没必要去记忆这玩楞

0x03.Project V

Project V:助你打造专属基础通信网络

为了方便使用不碰命令行,在cn-py-dl-r8上搭建x-ui面板,或者使用v2-ui面板也行,后者时至今日自己也一直在用
毕竟实际AAAA解析指向的cn-py-dl-r8而不是NAS等其他虚机,就相当于对全网公开,还是得注意一下安全性,这也是用红帽企业操作系统的原因之一(白嫖

x-ui

x-ui

当然了,现在使用的内核是仍在活跃维护的Xray-core,属于Project X Community组织,起源于Project V,即此章节标题

Project X:不畏浮云遮望眼 · 金睛如炬耀苍穹

关于区别,下文引用自Project X官网,反正用新协议就好啦

XTLSXrayV2Ray
Xray-corev2ray-core的超集,含更好的整体性能和XTLS等一系列增强,且完全兼容v2ray-core的功能及配置。

如果想访问家中服务,那么就得删除routingrules里默认配置的防止服务器本地流转问题:如内网被攻击或滥用、错误的本地回环等

1
2
3
4
5
6
7
{
"ip": [
"geoip:private"
],
"outboundTag": "blocked",
"type": "field"
}

备注:这里还用到了v2ray实现的IPv6转换IPv4功能

0x04.实测

首先关掉WiFi,然后打开流量,最后运行v2rayNG,终于成功了:#108199273350760962

kcp-dlv6

kcp-dlv6

NAS

NAS

未完待续……

本文创建于:2022年04月26日 22时18分34秒
第1次更新于:

转载请注明出处:https://www.yuangezhizao.cn/articles/Linux/RHEL/IPv6.html


评论区已关闭 (╯‵□′)╯︵┻━┻