2016.4.1更新:
经实践,已经弃用了本方法。
新的方案参见:https://steinslab.io/archives/436
换用了vpn方法导流,还在考虑shadowsocks也可考虑shaodowVPN
在更换VPS后,受到@hahaschool的灵感,准备利用VPS搭建中转服务器,实现在纯ipv6环境下经过中转实现全网无障碍访问。从此再也不再担心学校ipv4网络拥挤、蜜汁断网和令人触目惊心的(按流量计费的)网费了。
注:如果你厌烦反复的调试,或者是一位纯正的伸手党,这篇文章不适合你。如果你乐于折腾,那就看下去吧。
Part 0 : 概述
我们先来看下面一张简易的(极其业余的)网络拓补图,了解一下实现所谓的校园教育网免流量的原理。(用于简单解释了一下连接用于描述原理,大牛见笑)
在上述的典型高校网络环境中,用户需要具有ipv4连接和ipv6连接。
ipv6普遍存在于高校中。目前,校园计费系统以ipv4为准。即ipv4产生的出入流量才是你每月要掏腰包的流量(建议!!检查一下你的学校是否只计ipv4流量)。在ipv6连接产生的流量免费。但是在纯ipv6环境下能访问的网站少之又少。大部分我们日常使用(补番和下游戏)的网站只能用ipv4去访问。
那么,我们选取一个具有ipv4和ipv6能力的服务器A作为中转,形成用户只用ipv6访问服务器A,通过服务器A的ipv4连接去访问目标网站的方案,就可以实现不计费上网。详见下面的拓补图
这就意味着,只有你具有ipv6的网络,才能用此方法实现免计费上网。如果你用的是CMCC的无线宽带或者其他一些商业宽带,具有ipv6的可能性很小,但是话毕竟不能说死嘛:
ipv6相关本地设置和开启方法请自行寻找,很简单就能找到相关的知识。
下面贴出是否具有ipv6的测试方法
如果看到跳动的小老虎,说明你具有ipv6访问能力。
注:许多路由器并不支持ipv6,所以请测试的时候尽量不要经过一层自己的或自己寝室的路由器/网关。
Part 1 : 准备基础服务器
好啦,经过上面的折腾,你确认了自己具有ipv6访问能力。那么请先拥有自己的一部VPS。
注意,在此典型环境下,同时具备ipv4和ipv6的VPS才是我们的的选择。在笔者查阅资料和前人的博文时,发现当时的搬瓦工并不支持ipv6。但是,目前的搬瓦工已经自带了ipv6的支持。
VPS笔者推荐搬瓦工vps。搬瓦工自带面板,大幅度地方便了操作,并消除新手对linux服务器运维的恐惧感。
本篇教程以搬瓦工为主。关于其他的vps如Conoha笔者会择日(攒钱租下来配置成功了再)更新
官网及注册地址:
https://bandwagonhost.com/(没错这个是推广链接,通过这个链接注册大概好像双方都能有点回报,当然自己直接去弄也没关系啦。只不过笔者觉得搬瓦工操作简单比较好用)
许多知名的国际VPS商都开通了支付宝支付接纳中国客户。相信聪明的你能够自行寻找到租用的方法。请根据自己的流量需求选用合适配置的VPS,年付能甚至能省40%。
当然,VPS服务商千千万万,比如DigitalOcean、Linode、日本conoha(Conoha酱好萌!!!)。这里不再赘述。
Part 2 : 在你的服务器上安装ShadowSocks服务
SS这个东西笔者不赘述。
下面演示搬瓦工
在控制台中找到你的VPS,进入 KiwiVM Control Panel,即控制面板。
注意!本文章,VPS需要为CentOS 6的操作系统。
在左侧点击IPv6 address,如果为空,追加一个新的ipv6地址,记下右面的ip地址
在面板左侧点击Shadowsock server,安装服务
获取到了你的密码和加密方式。用于下面的客户端配置。
想要手动操作Linux服务器搭建ShadowSocks的同学请参照下面这篇文章。手把手异常详细(但不包括ipv6的iptable的设置)
http://shadowsocks.blogspot.jp/2015/01/shadowsocks.html(可能需要科学上网访问)
注意:这里本应该有一系列的iptable设置。但是在搬瓦工的面板中,直接为我们设置好了服务器。我们便不再需要进入服务器自行设置。难度降了一大截。
Part 3 在你的电脑上配置
下载地址:http://sourceforge.net/projects/shadowsocksgui/files/dist/,不过SF可能在国内打不开,可以直接百度shadowsocks,ss也能找到下载。
下载之后打开,选择编辑服务器:
在对应位置填写好服务器IP、端口、密码、加密方式等。代理端口和配置文件里面的local_port一样,然后确定,启用系统代理,这样全局代理就已经生效了。
注意:上面的ip地址请填写上文画圈的ipv6服务器地址。最后请别忘了启用全局代理。
Part 4 利用Proxifier实现无异于ipv4环境下的全局访问。
这意味着完整最终步骤后,你的电脑访问任何网站包括软件的联网都和正常ipv4一样。
详细的步骤可参见:使用Proxifier把shadowsocks代理转为全局代理(类VPN)
这里笔者简单叙述几个要点:
1 这个Proxifier的作用就是将你电脑所有访问流量导向刚刚建立的中转服务器。
在定向的过程中,Shadowsock代理程序自身不能被定向,应将其设置为例外。
2 先下载Proxifier并安装
3 新建代理服务器,为本地Shadowsock的全局代理端口(127.0.0.1,默认是1080)
4 选择sock5代理版本
5 开启远程的dns解析(否则可能会重新进入计费系统自服务登录界面)
6 在代理规则中开启shadowsocks的远程端口的直连!(是在刚才网页上显示的那个端口,不是本地端口),防止
7 在列表中出现一大堆连接信息说明你成功了!否则请反复检查之前的步骤。
现在试试:在未登录账户的情况下是否能访问一些常用的网站了
SPtuan的蛋疼小测试:
1 不禁用本地的ipv4,PPPoE拨号连接。(此时未登录计费账号)
2 开始自建ipv6代理
3 登录常用网站,尝试steam更新,看是否连接正常
4 退出代理,重新链接,看是否出现计费系统登录界面
成功!连接速度稳定。steam更新游戏稳定在6M/s。未经过计费系统,网站正常,视频720P毫无压力。
后记:正在尝试Conoha。成功后会把配置的详细信息记录。Conoha无限流量,位于日本的服务器理论上延迟更低。
意义在于不只限于网页。游戏的更新和迅雷大流量下载都可以用。
感谢耐心看完的爱折腾的你!
2016.3.11
博主你好,我连接的是服务器的IPV6地址,PROXIFIER也显示全部走代理了,但是本地禁用IPV4协议之后就会无法上网
请帮我分析一下是什么问题.。。。PROXY我使用的CHROME的SWITCHY OMEGA,SS客户端使用的是SSR
@黎 这个个人很早就不用了…抱歉,推荐换成openvpn
楼主你好,我禁用IPV4之后能够PING到VPS的IPV6地址,但是无法上网。我使用了SWITHCYOMEGA,应该是自动使用远程DNS的,请帮我判断一下出了什么问题
博主, 你好. 我用ipconfig /all 看了一下我这边是有ipv6地址的, 是以2001开头的那种, ping也可以ping通, 但是ipv6就是无internet访问权限, 上网查了各种资料, 也没有好的解决方法, 求博主解救
@miehahahah 我不在你的环境里,也没办法具体帮你
@miehahahah 主要还是找一下你学校的经验,有没成功使用的同学,或者网络中心有没有向导
大佬你好,请问用这个方法省流量之后,还有办法看到大陆的版权视频吗,比如B站和youku?我用unblock youku的话会重新回到大陆的ip,就没法省流量了 :surprised:
@Nero unblockyouku其实也是一个本地的代理,就不能用了。尝试用openvpn免流,或者盗版站吧
家里电信100M光纤路由刷了openwrt,开动态dns做代理,开ipv6,学校里连接成功免流
@同盟源 恭喜啊!你家里光纤难道上下带宽对等?100M估计上传也就在5M左右吧
@SPtuan 上传10M,日常用也够用了,然而现在宿舍已经装了电信的100M宽带了,学生套餐卡很优惠,送的宽带,说起来你可能不信。。学校的电信上下行是对等的,我把nas都搬到学校来了
@同盟源 这也太爽了8
@同盟源 大佬怎么做的求告知?
@地球上多 博主这教程还不够详细吗,我是很久前弄的了,具体也记不清楚,我就记得是openwrt带的ss
@俞志鹏 你好 请问一下 我家的联通和移动宽带也有IPv6分配 可是使用Padavan自带的sssever无法连接
不知道能不能帮忙提一下解决思路
@Victor3 看一下记录信息,是根本无法ping通还是一会通,一会不通。如果根本无法ping通就别弄了,如果能连接,但是工具无法连接,可能是服务端没有监听ipv6服务或者防火墙的问题。一般如果一会通一会不通,是被定向干扰
楼主你,我这一个朋友是天津科技大学的,照着你这个方法弄出现了这个错误
[53:24] 测试已开始。
代理服务器
地址: 127.0.0.1:1080
协议: SOCKS 5
验证: 否
[53:24] 正在开始: 测试 1: 连接到代理服务器
[53:24] IP 地址: 127.0.0.1
[53:24] 已建立连接
[53:24] 测试已通过。
[53:24] 正在开始: 测试 2: 通过代理服务器连接
[53:24] 身份验证成功。
[53:24] 已通过代理服务器与 http://www.baidu.com:80 建立了连接。
[53:29] 错误: 代理服务器的连接被意外关闭。
请确保目标主机是 Web 服务器。
此错误也可能表示代理服务器不能正常运行。
[53:29] 测试已失败。
[53:29] 测试已完成。
可以帮忙看一下是什么情况么
@尤格萨隆 用ss能在正常上网吗
@SPtuan 用ss能正常上网,翻墙
@尤格萨隆 整体能正常使用吗,测试地址填https://www.baidu.com试试。我已经弃用这东西好久了,都没啥印象了
@SPtuan ss能正常使用,就是这个proxifier 没法设置……
@尤格萨隆 试试参考一下这篇文章 https://doub.io/ss-jc7/
@SPtuan 嗯,谢谢了
@尤格萨隆 哈哈,遇见校友了,毕业一年了,学校之前的ipv6还要收我钱的,一个月50个G都给我跑完了。
@heykai ipv6还要钱呀
我是Mac,ss直接有全局代理就没下proxifier,能用但是b站什么的死慢啊 为什么版主能看视频无压力。。
@zzzao 我找到Mac的proxifier了 原来北洋园网也能这么快 感谢版主
@zzzao 请问你用的哪家服务商呢
@SPtuan 照你的教程 搬瓦工啊
@zzzao 哦哦,我之后用了挺多服务商的网络,但是这学期都变慢了。板瓦工这个主机商,网上都说他是便宜货不好用,但是我觉得反而是最稳定的
@SPtuan 我这边也不是非常快,不过正常需求都能满足开视频也不卡
@zzzao 最后还是推荐你用openvpn,成熟稳定
@SPtuan 待我有空去研究下OS下的配置
楼主你好,我也是用美国的VPS搭建好了SS,IPv4正常使用,我把地址换成IPv6就用不了,但是能ping通IPV6的地址,这个跟防火墙有关系么?
@Taylor ss的配置文件里写上你的ipv6地址了吗
楼主你好,我搭建了一个ss 然后想通过360wifi直接给手机使用 但是一直没能成功,手机显示获取不到ip地址 ps:我电脑是双网卡,手上还有一个路由器 请问楼主有没有什么办法解决这个问题,感激不尽!
@link ss这种代理,分享热点没有用。但是像vpn之类的,相当于一个虚拟网卡,分享热点也会走那边的流量。建议你更换成ovpn后分享热点。不必再用路由器桥接你的360wifi了,效果没有直连好。我就是这么干的,而且用了快一年了,文章开头有篇ovpn的文章链接,可以看一看
@link 我用的是softether vpn一段时间,但是发现网速不如ss+proxifier的快,遂想通过ss发射
ss速度大概8m每秒,softehtervpn的速度只有2m不到的速度,ovpn没用过
真的没办法用wifi分享ss的流量吗
@link 如果想用热点分享的话,我印象里是没啥方法的,都不如vpn稳定好用
@SPtuan 你们用openvpn速度大概多少
@link 快的时候我在宿舍就能50Mbps。高峰时期10Mbps。还是和线路有关,我用的conoha日本,ipv6走北京直连。ipv4绕地球一圈
露珠好。有个小问题。搭建好之后影响了WIN10的应用商店,一直链接不上,错误0X80072EFD,应该是代理带来的问题,现在即使关闭SS正常上网也打不开商店了,求楼主分析一下。救救我这个1%。
@Sven 我也遇到过,其中还包括win10升级不正常,steam无法连接,甚至edge都无法正常使用。这个方案我们早都不用了,推荐你改用openvpn,省时省力http://steinslab.xyz/archives/436
@SPtuan 惭愧啊。版瓦工一键安装OPENVPN,PUTTY登陆后就不会了。怎么修改服务器文件呢?
@Sven 尴尬…版瓦工那个一键ovpn没啥实际性的便利,还是得登陆编辑配置文件(我也忘了它一键安装的配置文件具体在哪里了),然后开启ipv4转发,然后再写路由表。要是感觉很麻烦就先别折腾了,平时只用ss免流量上上网页看看视频,不要开proxifier,都是可以的
楼主您好 我使用Proxifier把shadowsocks代理转为全局代理玩魔兽世界 登录游戏的时候提示 ;[11.16 07:35:56] Wow-64.exe *64 - [2a04:e800:5020:1873:28c:faff:feff:f330]:3724 (IPv6) 警告: GetSockName() 无法针对 IPv4-IPv6 混合连接正确工作。请问这个错误怎么解决
@麦子哥哥 游戏推荐使用openvpn,省时省力
楼主你好,我搭建了SSR,手机上开启了转发ipv6流量,然后使用全局代理,是不是就可以了?(不开全局的话微信在12点半后无法登陆,开了就行了)这是不是证明已经进行ipv6代理了?谢谢
@普莱斯顿 手机上那个我不太懂,“转发ipv6流量”难道不是“把ipv6的数据包通过ipv4转发”?要是有流量计费系统,说到底,最终的检验标准就是没有ipv4计费流量消耗
楼主你好,教程很详细!
我想请问一下这样设置之后VPS是怎样访问外网的?是ipv6访问还是转成ipv4访问?另外远程DNS解析需要在服务器端设置什么吗?
谢谢!
@SCP-028 vps对外是ipv4网络,其实是你的终端和vps之间建立了一条隧道。远程dns接卸可以在Proxifier设置~
@SPtuan 明白了,谢谢!
楼主你好,请问这个方法后再用电脑给手机共享热点该怎么设置呢。
我开启热点之后,手机连接后设置代理可以正常上网,但是有的app无法使用,比如bilibili、爱奇艺、优酷、斗鱼、炉石等等;有的可以正常使用,比如youtube、twitch、知乎。
有没有办法可以让所有的app都正常使用呢
@summer 注意一下dns的问题,比如我们学校只有认证登录了默认的dns才可用,你可以在相关特点设置试试强制指定dns为公共dns如114.114.114.114试试
你好 请问这个方法的话 我用搬瓦工按照你的教程设置了 教育网显示支持ipv6 我的客户端ss也用搬瓦工的ipv6地址 全局模式下可以不打开校园网第三方客户端了 但是打开测试网页的时候 还是显示ipv4登录测试网页呢
@LagLab 套代理访问测试网页显示的是ipv4没错,目的就是用你vps代理上网。只要最终确认不产生计费流量就可以了
@SPtuan 那有没有方法绕过校园网ipv4的限时断网呢
@LagLab 我在问出这句话之后的后悔了 问题以解决 谢谢
@LagLab 一般的话,强制关掉ipv4连接也是可以保证万无一失的…
同为教育网ipv6用户,vps是digitalocean。shadowsocks全局模式下访问国外网站速度很快,下载速度2~3MB/s。可是访问国内网站却很慢很慢,下载速度也很慢,请问有什么改善的方法吗?
@na 正常,进出口线路质量有关,换服务商或者服务器位置试一试,或者干脆用国外服务替代你的需求
搬瓦工自带的一键ss是方便,不知道如何自己搭建的如何配置ipv6,并且最近ss连上之后关掉就没法上网了,删除注册表网络连接相关的能上网但是再打开ss就连不上了好苦恼。。
@Savvy.CHN ipv4环境下用ss,ipv6下墙裂推荐你openvpn。宿舍稳定用了半年多没再丝毫折腾。你这个问题没见过…尝试重置网络连接设置,更换下ss客户端版本或者换ssr试试
@SPtuan openvpn你好像没写全啊……我照着别的配置上了但是连接成功却上不了网……
你好,搬瓦工控制面板一键搭建SS并开启服务器端的ipv6地址了,本地我也能够ping通服务器的ipv6地址,接下来是直接将本地ss的服务器地址改成刚才ping过的ipv6地址就行了吗?
@末路人 搬瓦工自带一键脚本ss的话,可以直接用
@SPtuan 博主方便给一个你proxifier的下载链接么,感激不尽!
您好站长,您给搬瓦工添加的ipv6这地址能ping通吗?为啥我的在服务器里边ping不通,想做ipv4 on ipv6
@cheng 你好,我的bandwagon的ipv6地址能直接ping通,建议多追加几个ipv6都试试
问一下 那个proxifier 要设置处理直连吗?在高级选项里 感觉主机的流量跑的比较快呢,不知道跟这个有没有关系
@longxiangsky 主机流量跑得快也时有发生,天天在网络上被扫
您好站主,请问在VPS端配置SS时直接"server":"VPS地址",然后本地端SS配置时服务器IP直接填从搬瓦工得到的ipv6地址就可以通过ipv6访问ipv4上网了吗?我现在是注册了一个HE Tunnel来实现ipv6访问ipv4的,虽然下载速度很快,但网页打开特别慢,也没有找到解决方法。
@小白兔白又白 补充:不用考虑向网上说的那个同时监听ipv6和ipv4吗?
@小白兔白又白 关于第一个,搬瓦工那个一键安装自动把ipv6 ipv4的路由表配置好了,所以连接vps服务端的ipv4 ipv6都能用。你说的那个隧道方式我没试过,不确认它是哪种连接类型,你确认下载速度快不是因为偷跑的ipv4计费流量吗?网上说的监听应该是想同时使用ipv4和ipv6(比如同时挂六维空间、IPTV和pt什么的)。我这里没有这个需求也没去深究了。经过一系列的实践,这里推荐你弃用SS这种方式,选用openVPN、shadowVPN等vpn方式。这篇文章里的方法我用了一段时间,不稳定,而且有挺多问题
@SPtuan 谢谢站主的解答,看网上有人说搬瓦工用openVPN一段时间后会被封IP,也不知道是真是假,搞得我不敢尝试它。至于下载速度快肯定不是跑V4流量,我们学校的ipv4不限流量,但带宽只有1M,下载速度峰值才过百K,所以才会瞄上ipv6上网,校园网网速网页简直都打不开……
@小白兔白又白 我去这速度…先不吐槽这个,你只用ipv6的VPN没事,ipv6没墙,封也是封ipv4的ip,你没需求。记得openVPN安装时候不要用搬瓦工后台一键安装,要自己配置
@SPtuan 嗯,谢谢站主的解答,我试试看。
@SPtuan 博主,我在do部署了ss, 不能同时监听ipv4,ipv6.。 按照网上的方法设置“server”:“::” 这样只能监听v6. 博主有什么好的方法吗,?
@wy 没试过ipv4的ovpn。因为现在的墙对ovpn一抓一个准。同时我也不建议你用ipv4的openvpn。在ipv4环境下请用ss
我是上面那位尝试过站主方法的那位小白,整个教程执行的没有什么问题,值得一试。但是最后成果不太令人满意,可能是由于各种各样的网络问题。 我最先希望得到的结果是在只插网线,不登陆账号的情况下,可以较为流畅地登陆网内外的网站,最后在Proxifier上出现了如教程所说的一大堆信息,但经常夹杂着一些红色字体的错误信息,网站的登陆也不太令人满意。最后我选择了另外一种方法,简单说明一下我的方法。 第一,,在只插网线的情况下,通过修改网络与共享中心-更改适配器设置-以太网-属性-不勾选IPV4&IPV6的属性中-使用下面的DNS:2001:778::37,浏览器可以登录外网如油管、谷歌(之后的操作中将修改DNS的步骤还原),第二,申请GOOGLE APPID,我觉得是一个类似VPS的东西,搜索时看最近的文章,网站改版了 第三,下载Goagent3.23,里面有local和server两个文件夹。local-proxy.ini 修改APPID为自己的 (注意空格),server-uploader.bat 如果显示成功,打开local-goagent.exe 右键-设置IE代理-127.0.0.1:8087 同时浏览器代理也设置为相同的地址 以上步骤之中大部分需要保持有网 有时需要重启 比较麻烦 如果花费太多时间 请出门右转XX-NET等简单的教程
@rendowyee 这回我明白你的需求了。你直接搜索“openVPN”+“ipv6”即可得到你想要的效果,这个也是我目前在用的方案。
直插网线时候能上油管和谷歌因为这几个网站是支持ipv6直接访问的(谷歌的服务器有对应的ipv6服务,另外ipv6没有墙),所以即使在ipv6环境下不挂任何代理即可直接使用这几个网站的。
@rendowyee 时隔半年,我想纠正一些当时的错误。我原来自己说的方法还是有点过时。现在我还是用的shadowsocks+搬瓦工IPV6,浏览器是chrome+插件SwitchyOmega,就是本篇文章Part3之前的内容,也是其它回答说过的方法。不需要Proxifier。不用Steam,不用QQ,纯浏览网页,与Iphone的文件传输可以用Dropbox解决。另外最近以太网老是断掉,IPV6也断了,不知道有没有什么好办法。
@rendowyee 命令 ipconfig /renew6 点个几次,神命令
@rendowyee 十几天前在博主的帮助下成功绕开了ipv4 qq可以设置sock代理 所以不用proxifier也能登录 steam我就真的没办法了。。现在我只是通过六快拨登录steam 最近上六维不支持教育网以外的ip 所以ss全局模式下上不去 请问switchyomega这个插件能设置某网址不走代理吗
@LagLab 真心建议你直接改用openvpn。一切麻烦的设置和局限都不用了,可以参见另一篇博文。至于六维的话,如果没有D版资源需求的话,就直接改用各种外网的服务吧,不计流量不是随便了
Re: 炫&冰*杰
最后Proxifier上出现了一大堆的连接信息,但是下方的数据中出现了红色字样的‘警告:GetSockName()无法针对Ipv4-Ipv6混合连接正常工作’,(是否说明前面的操作哪里有问题?)。上网方面油管,b站也可以较为顺畅地连接,一些国内网站速度较慢,比如淘宝有时就连不上。另外,目前我是只插网线,开启Proxifier,不需要启用Shadowsocks的系统代理,即可上网,steam连接不上。请问最后的‘蛋疼小测试’是指不经过账号登陆,也可以使用Steam吗?
@SPtuan 同学你好,这篇文章主要的目的是通过ipv6代理实现免流量,因为数据绕了一圈,有延迟是不可避免的,另外中国大陆的正版影视音乐也可能无法使用。
请先确认你的学校ipv6确实是不收费的再进行大流量使用。
目前各个学校ipv6接入方式不同,有通过6,4转换的,也有原生ipv6的。那个错误我也不太清楚。
sha'dow'so'cks是一种sock代理,而不是V'P'N,你可以把ss简单理解成专门上网页的通道而不是玩儿游戏的通道。而V'P'N是一种所有流量都通过的隧道。用profixer的原因是希望各种其他连接都能走ss实现全部免流量。
必要时候,你可以在网络连接设置里直接关闭ipv4协议,最大程度避免偷跑流量。
注意:如果你不需要“免流量”的话,不必使用ipv6连接ss,也不必使用profixer
最近我搞一下关于ipv6和v'p'n的文章,就不必如此麻烦了
steam我确实是先登录了,之后才开的profixer,开始下载。你指出的这点是对的,开了之后确实无法登录steam。
最近弃用了这种方法,推荐你直接用“为屁恩”,而不是用ss
这种方法实测存在很多的限制和缺陷,有时会遇到意想不到的问题,推荐你改用“Open为屁恩”的方式实现免流量,你可以检索一下,也有许多详细的教程
欢迎你到网站文章下直接评论跟进,因为那样的话,讨论是公开的,是可以被所有折腾ipv6的人检索到并提供参考的
身边有团长大神儿真是幸福
最后的DNS远程解析没太明白 别的还好
@隔壁老李 dns远程解析防止本地的dns污染,避免某些网站无法解析的问题
666666,精华