总结下在离开教育网后公网各种接入IPV6的方法

应 @Ditto 要求,总结下在公网上使用和接入IPV6网络的方法。

--------------我的文章又臭又长,要看最简洁的结果点我-----------------

A.直连大法

方法1 ADSL用户可以先尝试沐浴和祈祷:)

如果你的电信运营商够潮流,而且你的PPPOE拨号客户端也够潮流(比如win7下的PPPOE客户端),而且你没有使用路由器的话(我们这里电信虽然黑,但是允许一个帐号同时进行四个多播)你可以直接在电信的猫后面进行ADSL拨号。部分运营商会同时给你分配IPv4和IPv6地址。虽然这个好像是有点撞大运看人品的事情,但是毕业不回家后可以不妨试试看,也说不定会有惊喜。我曾经和10000的妹妹沟通过,不过不知道她是否真的不懂还是故意敷衍我,显然,无锡(江阴)电信没这么有人品。

B.隧道用户

方法2 使用固定公网IP的光纤接入用户可以尝试国内教育网的isatap隧道,直接拨号的ADSL用户也可考虑

这种情况不包含FTTB这种使用NAT技术的小区宽带,虽然动态公网IP也不是不可以(包括不使用路由器的直播ADSL用户,),但是每次IP变化,你需要一个好的isatap设置端(显然windows下的netsh和Ubuntu/Debian下的isatapd可以担当此任务)。使用这种方法其实只要满足一个必要条件即可:你和isatap隧道服务器之间是直连的,没有经过NAT,不一定强制你的IP一定是公网IP,但是这个由于isatap服务器在公网,这个条件圈出来的两个范围,一个是公网IP段落(如果此isatap隧道服务器对公网开放的话),一个是isatap服务器所在的内网直连段落,比如上海交大的isatap服务器,交大内部的172.16.0.0/16,10.0.0.0/16,192.168.0.0/16......等等,只要在学校内部拓扑上和isatap服务器是直连无经过NAT的即可。,所以部分移动和广电用户也可以一边呆着去了。

Windows下设置isatap隧道的方法说都说烂掉了。这里还是贴一下吧。我是很讨厌一键脚本什么的,写的不好还拿出来炫耀最讨厌。了

如果是XP,要先安装下ipv6协议

[text]ipv6 install
netsh interface ipv6 install[/text]

然后

[text]
netsh interface ipv6 isatap set router isatap.sjtu.edu.cn (隧道服务器的IP或者域名,我在公网使用的上海交大的,因为其对公网开放)

netsh interface ipv6 isatap set state dis
netsh interface ipv6 isatap set state en
[/text]

然后Win7用户确保你的IP Helper服务已经开启,且Windows防火墙已经关闭。

[text]sc config iphlpsvc start= auto
net start iphlpsvc[/text]

然后ipconfig /all看下是否在isatap隧道适配器上已经有了ipv6地址如果你以为开了其他隧道导致互相干扰,你可以把其他隧道关闭先。请看这里。(如果还是没有地址,你可以ping一下ipv6的网站 比如 ping -6 ipv6.cgbt.cn,这个操作或激发系统进行IPV6配置)

如果你是那种不折腾不死的CentOS党,isatapd可能无法工作,你还是试试我这个脚本吧,手动进行计算和配置。需要注意的是CentOS上的ipcalc和debian上的不一样的,你需要在debian上运行这个脚本,计算出结果后,在到CentOS里面配置。

方法3 NAT用户可以考虑Teredo隧道和Tunnel Broker

首先国内找了一圈没有找到好用的Teredo隧道,微软系统内置的那个Teredo隧道(teredo.ipv6.microsoft.com.)其实是可以用的,不过国内由于种种原因,国内一直没法正常使用,不稳定。我由于在家用路由器上做内国内外路由和DNS分离的策略。可以无障碍的使用,如果换成普通用户,表现就是上网后能打开v6的网站,但是很卡很慢,甚至开通了国内isatap隧道后,tracert路由还是从Teredo隧道到国外绕了一圈。你就可以先禁用这个隧道

[text]netsh interface teredo set stat dis[/text]

当然如果你要打开 也很简单

[text]netsh interface teredo set stat en[/text]

另外路由器后面的NAT用户需要注意的事,teredo 有很多模式,包括client,enterpriseclient等其中后面一种模式就是可以穿越nat的,win7用户可以通过命令

[text]netsh int ter set state enterpriseclient[/text]

来激活。

通过命令

[text]netsh interface teredo show state[/text]

查看链接状态。

我在使用过程中发现有两个问题。

第一就是域名解析问题。使用ping -6 ipv6.cgbt.cn可正常解析和ping通,但是使用ping ipv6.cgbt.cn 不行。提示域名无法解析。如果你使用运营商的dns,请参考这个方法解决。

第二就是Win下的Teredo存在延迟激活的特性。如果你配置完毕后通过netsh interface teredo show state看始终是断开,你可以尝试ping -6 一下啊,比如ping -6 ipv6.cgbt.cn 你会发现第一二个包会丢包 提示timeout,然后超时几个包以后,后面就开始通了。这个时候你看Trerdo的状态 已经连接了。同理你可以打开浏览器访问一些纯IPV6的网站,原理是一样的。

另外就是隧道使用要专一。你打算稳定使用一个隧道的话就把其他隧道关掉。比如使用isatap隧道的话就把Windows里面的teredo或者其他什么七八糟的6to4隧道的state通过netsh都设置成disable。文章里面都有讲,自己仔细看看。

Linux下的teredo客户端可以考虑miredo。这个客户端源里面都有。用法个isatapd一样简单,不多做介绍。

另外我找了几个teredo的服务器,都是国外的。有些因为某些原因,你可能无法正常使用。建议链接爬梯VPN后再使用,反正能穿越NAT,是吧。

公共Teredo服务器地址列表

* teredo.remlab.net / teredo-debian.remlab.net (法国) (Miredo 默认设置)
* teredo.autotrans.consulintel.com (西班牙)
* teredo.ipv6.microsoft.com (美国 雷蒙德) (Windows XP/2003/Vista/7/2008 系统默认设置)
* teredo.ngix.ne.kr (韩国)
* teredo.managemydedi.com (美国 芝加哥)

Windows下更换这些服务器可是使用这个命令

[text]netsh interface teredo set state enterpriseclient teredo.ipv6.microsoft.com 60 34567[/text]

-------------------------------------------我是华丽的分割线-----------------------------------------------------

其实这些都太复杂了,还有更加傻瓜的Tunnel broker客户端。我使用的是gogo6家的产品。免费注册后就可以用。懒得注册的话你可以去我的网络硬盘下载。

默认的服务器是anonymous.freenet6.net 如果你说什么连不上啊 ping不通啊什么的我觉得你最好去问方校长

gogo6家的client既能支持标准的tunnel broker服务器,比如亚太电信的,也能支持自家特有协议的服务器,换个地址就行。遇到不是自家的服务器第一次连可能会提示一下不支持啥协议的,但是没关系,第二次他会立刻用标准协议重新连接。他们家的客户端同时支持win和linux。设置也很简单。有人说这里要设置下NAT穿越(Nat Traversal)。不过我当初忘记设置好像也是可以使用的。

速度不能不说非常大块。而且使用傻瓜而简单。,几乎没任何限制。


其他的国内方式还有Veno和六飞,不过需要推广积分什么的,这种产品我没有要使用的欲望,没有做评测,感兴趣的可以去看看。


再补充一种,如果大家像我一样拥有VPS,而且VPS有IPv6,可以考虑使用ssh隧道。在μtorrent里面设置tracker什么的走本机的socks5代理即可。
各个主要平台下图形 SSH Tunnel Manager 免费客户端罗列

Author Info :
  • From:总结下在离开教育网后公网各种接入IPV6的方法
  • URL:https://blog.ihipop.com/2012/05/3177.html
  • Please Reserve This Link,Thanks!
  • 《总结下在离开教育网后公网各种接入IPV6的方法》上有22条评论

    1. 用gogo6搞掂了
      多说一句吧
      默认的服务器是anonymous.freenet6.net,但是这个似乎是被墙了
      但是gogo6有几种登陆方式,有一种需要注册另外一个用户名和密码并且IP固定
      详见这里的第三种
      http://www.citydog.me/1573.html
      这种就可以连上

    2. 请教下这个状态怎么破?
      teredo服务器是能ping通的

      Teredo 参数
      ---------------------------------------------
      类型 : enterpriseclient
      服务器名称 : teredo.managemydedi.com
      客户端刷新间隔 : 30 秒
      客户端端口 : unspecified
      状态 : offline
      错误 : 无法通过 UDP 访问主 teredo 服务器

    3. 连上vpn再用teredo的话,会提示在对称nat后,请问有什么办法能把pptp或者l2tp变为非对称nat么?
      客户端这边变不了,在路由器后。

    回复 彼岸、花开 取消回复

    您的电子邮箱地址不会被公开。 必填项已用*标注