Steins;Lab

某团的自留研究所

[实验]VPS搭建ss服务中转实现纯ipv6访问网络-校园网免流量

2016.4.1更新:

经实践,已经弃用了本方法。

新的方案参见:http://steinslab.xyz/archives/436

换用了vpn方法导流,还在考虑shadowsocks也可考虑shaodowVPN


在更换VPS后,受到@hahaschool的灵感,准备利用VPS搭建中转服务器,实现在纯ipv6环境下经过中转实现全网无障碍访问。从此再也不再担心学校ipv4网络拥挤、蜜汁断网和令人触目惊心的(按流量计费的)网费了。

 

注:如果你厌烦反复的调试,或者是一位纯正的伸手党,这篇文章不适合你。如果你乐于折腾,那就看下去吧。


Part 0 : 概述


我们先来看下面一张简易的(极其业余的)网络拓补图,了解一下实现所谓的校园教育网免流量的原理。(用于简单解释了一下连接用于描述原理,大牛见笑)

1

在上述的典型高校网络环境中,用户需要具有ipv4连接和ipv6连接。

ipv6普遍存在于高校中。目前,校园计费系统以ipv4为准。即ipv4产生的出入流量才是你每月要掏腰包的流量(建议!!检查一下你的学校是否只计ipv4流量)。在ipv6连接产生的流量免费。但是在纯ipv6环境下能访问的网站少之又少。大部分我们日常使用(补番和下游戏)的网站只能用ipv4去访问。

那么,我们选取一个具有ipv4和ipv6能力的服务器A作为中转,形成用户只用ipv6访问服务器A,通过服务器A的ipv4连接去访问目标网站的方案,就可以实现不计费上网。详见下面的拓补图

2

 

这就意味着,只有你具有ipv6的网络,才能用此方法实现免计费上网。如果你用的是CMCC的无线宽带或者其他一些商业宽带,具有ipv6的可能性很小,但是话毕竟不能说死嘛:

ipv6相关本地设置和开启方法请自行寻找,很简单就能找到相关的知识。

下面贴出是否具有ipv6的测试方法

http://ipv6.jmu.edu.cn/

如果看到跳动的小老虎,说明你具有ipv6访问能力。

注:许多路由器并不支持ipv6,所以请测试的时候尽量不要经过一层自己的或自己寝室的路由器/网关。

 

 



Part 1 : 准备基础服务器


 

好啦,经过上面的折腾,你确认了自己具有ipv6访问能力。那么请先拥有自己的一部VPS。

 

注意,在此典型环境下,同时具备ipv4和ipv6的VPS才是我们的的选择。在笔者查阅资料和前人的博文时,发现当时的搬瓦工并不支持ipv6。但是,目前的搬瓦工已经自带了ipv6的支持。

 

VPS笔者推荐搬瓦工vps。搬瓦工自带面板,大幅度地方便了操作,并消除新手对linux服务器运维的恐惧感。

本篇教程以搬瓦工为主。关于其他的vps如Conoha笔者会择日(攒钱租下来配置成功了再)更新

官网及注册地址:

https://bandwagonhost.com/(没错这个是推广链接,通过这个链接注册大概好像双方都能有点回报,当然自己直接去弄也没关系啦。只不过笔者觉得搬瓦工操作简单比较好用)

许多知名的国际VPS商都开通了支付宝支付接纳中国客户。相信聪明的你能够自行寻找到租用的方法。请根据自己的流量需求选用合适配置的VPS,年付能甚至能省40%。

 

当然,VPS服务商千千万万,比如DigitalOcean、Linode、日本conoha(Conoha酱好萌!!!)。这里不再赘述。

 

Part 2 : 在你的服务器上安装ShadowSocks服务


 

 

SS这个东西笔者不赘述。

 

 

下面演示搬瓦工

QQ截图20151129003727

在控制台中找到你的VPS,进入 KiwiVM Control Panel,即控制面板。

注意!本文章,VPS需要为CentOS 6的操作系统。

QQ截图20151129003944

 

 

在左侧点击IPv6 address,如果为空,追加一个新的ipv6地址,记下右面的ip地址

QQ截图20151129004127

 

 

 

 

 

在面板左侧点击Shadowsock server,安装服务

QQ截图20151129004416

获取到了你的密码和加密方式。用于下面的客户端配置。

 

 

 

想要手动操作Linux服务器搭建ShadowSocks的同学请参照下面这篇文章。手把手异常详细(但不包括ipv6的iptable的设置)

http://shadowsocks.blogspot.jp/2015/01/shadowsocks.html(可能需要科学上网访问)

 

 

 

注意:这里本应该有一系列的iptable设置。但是在搬瓦工的面板中,直接为我们设置好了服务器。我们便不再需要进入服务器自行设置。难度降了一大截。

 



Part 3  在你的电脑上配置


 

 

QQ截图20151129004957

 

下载地址:http://sourceforge.net/projects/shadowsocksgui/files/dist/,不过SF可能在国内打不开,可以直接百度shadowsocks,ss也能找到下载。

下载之后打开,选择编辑服务器:

在对应位置填写好服务器IP、端口、密码、加密方式等。代理端口和配置文件里面的local_port一样,然后确定,启用系统代理,这样全局代理就已经生效了。

注意:上面的ip地址请填写上文画圈的ipv6服务器地址。最后请别忘了启用全局代理。

 

Part 4  利用Proxifier实现无异于ipv4环境下的全局访问。


这意味着完整最终步骤后,你的电脑访问任何网站包括软件的联网都和正常ipv4一样。

详细的步骤可参见:使用Proxifier把shadowsocks代理转为全局代理(类VPN)

 

这里笔者简单叙述几个要点:

 

1 这个Proxifier的作用就是将你电脑所有访问流量导向刚刚建立的中转服务器。

在定向的过程中,Shadowsock代理程序自身不能被定向,应将其设置为例外。

 

2 先下载Proxifier并安装

3 新建代理服务器,为本地Shadowsock的全局代理端口(127.0.0.1,默认是1080)

4 选择sock5代理版本

5 开启远程的dns解析(否则可能会重新进入计费系统自服务登录界面)

6 在代理规则中开启shadowsocks的远程端口的直连!(是在刚才网页上显示的那个端口,不是本地端口),防止

7 在列表中出现一大堆连接信息说明你成功了!否则请反复检查之前的步骤。

 

 

现在试试:在未登录账户的情况下是否能访问一些常用的网站了

 


 

SPtuan的蛋疼小测试:

 

1 不禁用本地的ipv4,PPPoE拨号连接。(此时未登录计费账号)

2 开始自建ipv6代理

3 登录常用网站,尝试steam更新,看是否连接正常

4 退出代理,重新链接,看是否出现计费系统登录界面

 

QQ截图20151128021945 QQ截图20151128022015 QQ截图20151128022046

 

成功!连接速度稳定。steam更新游戏稳定在6M/s。未经过计费系统,网站正常,视频720P毫无压力。

 


 

后记:正在尝试Conoha。成功后会把配置的详细信息记录。Conoha无限流量,位于日本的服务器理论上延迟更低。

意义在于不只限于网页。游戏的更新和迅雷大流量下载都可以用。

 

感谢耐心看完的爱折腾的你!


2016.3.11

如果能帮到你,希望你能在下面评论反馈给我。有不正确和不恰当的地方,感谢评论能指正我。


欢迎你到网站文章下直接评论跟进,无论成功与否,因为那样的话,讨论是公开的,是可以被所有折腾ipv6的人检索到并提供参考的。每次点滴的积累都是对其他检索而来的人的一种最大的帮助

85
说点什么

avatar
26 Comment threads
59 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
30 Comment authors
SPtuan黎miehahahahNeroheykai Recent comment authors
  Subscribe  
最新 最旧 得票最多
提醒
黎
游客

博主你好,我连接的是服务器的IPV6地址,PROXIFIER也显示全部走代理了,但是本地禁用IPV4协议之后就会无法上网
请帮我分析一下是什么问题.。。。PROXY我使用的CHROME的SWITCHY OMEGA,SS客户端使用的是SSR

黎
游客

楼主你好,我禁用IPV4之后能够PING到VPS的IPV6地址,但是无法上网。我使用了SWITHCYOMEGA,应该是自动使用远程DNS的,请帮我判断一下出了什么问题

miehahahah
游客
miehahahah

博主, 你好. 我用ipconfig /all 看了一下我这边是有ipv6地址的, 是以2001开头的那种, ping也可以ping通, 但是ipv6就是无internet访问权限, 上网查了各种资料, 也没有好的解决方法, 求博主解救 :cry:

Nero
游客
Nero

大佬你好,请问用这个方法省流量之后,还有办法看到大陆的版权视频吗,比如B站和youku?我用unblock youku的话会重新回到大陆的ip,就没法省流量了

同盟源
游客

家里电信100M光纤路由刷了openwrt,开动态dns做代理,开ipv6,学校里连接成功免流

尤格萨隆
游客
尤格萨隆

楼主你,我这一个朋友是天津科技大学的,照着你这个方法弄出现了这个错误
[53:24] 测试已开始。
代理服务器
地址: 127.0.0.1:1080
协议: SOCKS 5
验证: 否

[53:24] 正在开始: 测试 1: 连接到代理服务器
[53:24] IP 地址: 127.0.0.1
[53:24] 已建立连接
[53:24] 测试已通过。
[53:24] 正在开始: 测试 2: 通过代理服务器连接
[53:24] 身份验证成功。
[53:24] 已通过代理服务器与 http://www.baidu.com:80 建立了连接。
[53:29] 错误: 代理服务器的连接被意外关闭。
请确保目标主机是 Web 服务器。
此错误也可能表示代理服务器不能正常运行。
[53:29] 测试已失败。
[53:29] 测试已完成。

可以帮忙看一下是什么情况么

heykai
游客
heykai

哈哈,遇见校友了,毕业一年了,学校之前的ipv6还要收我钱的,一个月50个G都给我跑完了。

zzzao
游客
zzzao

我是Mac,ss直接有全局代理就没下proxifier,能用但是b站什么的死慢啊 :cry: :cry: 为什么版主能看视频无压力。。

zzzao
游客
zzzao

我找到Mac的proxifier了 原来北洋园网也能这么快 感谢版主

Taylor
游客
Taylor

楼主你好,我也是用美国的VPS搭建好了SS,IPv4正常使用,我把地址换成IPv6就用不了,但是能ping通IPV6的地址,这个跟防火墙有关系么?

link
游客
link

楼主你好,我搭建了一个ss 然后想通过360wifi直接给手机使用 但是一直没能成功,手机显示获取不到ip地址 ps:我电脑是双网卡,手上还有一个路由器 请问楼主有没有什么办法解决这个问题,感激不尽!

link
游客
link

我用的是softether vpn一段时间,但是发现网速不如ss+proxifier的快,遂想通过ss发射
ss速度大概8m每秒,softehtervpn的速度只有2m不到的速度,ovpn没用过
真的没办法用wifi分享ss的流量吗

Sven
游客
Sven

露珠好。有个小问题。搭建好之后影响了WIN10的应用商店,一直链接不上,错误0X80072EFD,应该是代理带来的问题,现在即使关闭SS正常上网也打不开商店了,求楼主分析一下。救救我这个1%。

麦子哥哥
游客
麦子哥哥

楼主您好 我使用Proxifier把shadowsocks代理转为全局代理玩魔兽世界 登录游戏的时候提示 ;[11.16 07:35:56] Wow-64.exe *64 - [2a04:e800:5020:1873:28c:faff:feff:f330]:3724 (IPv6) 警告: GetSockName() 无法针对 IPv4-IPv6 混合连接正确工作。请问这个错误怎么解决

普莱斯顿
游客
普莱斯顿

楼主你好,我搭建了SSR,手机上开启了转发ipv6流量,然后使用全局代理,是不是就可以了?(不开全局的话微信在12点半后无法登陆,开了就行了)这是不是证明已经进行ipv6代理了?谢谢

SCP-028
游客
SCP-028

楼主你好,教程很详细!
我想请问一下这样设置之后VPS是怎样访问外网的?是ipv6访问还是转成ipv4访问?另外远程DNS解析需要在服务器端设置什么吗?
谢谢!

summer
游客
summer

楼主你好,请问这个方法后再用电脑给手机共享热点该怎么设置呢。
我开启热点之后,手机连接后设置代理可以正常上网,但是有的app无法使用,比如bilibili、爱奇艺、优酷、斗鱼、炉石等等;有的可以正常使用,比如youtube、twitch、知乎。
有没有办法可以让所有的app都正常使用呢

LagLab
游客
LagLab

你好 请问这个方法的话 我用搬瓦工按照你的教程设置了 教育网显示支持ipv6 我的客户端ss也用搬瓦工的ipv6地址 全局模式下可以不打开校园网第三方客户端了 但是打开测试网页的时候 还是显示ipv4登录测试网页呢

na
游客
na

同为教育网ipv6用户,vps是digitalocean。shadowsocks全局模式下访问国外网站速度很快,下载速度2~3MB/s。可是访问国内网站却很慢很慢,下载速度也很慢,请问有什么改善的方法吗?

Savvy.CHN
游客
Savvy.CHN

搬瓦工自带的一键ss是方便,不知道如何自己搭建的如何配置ipv6,并且最近ss连上之后关掉就没法上网了,删除注册表网络连接相关的能上网但是再打开ss就连不上了好苦恼。。

末路人
游客
末路人

你好,搬瓦工控制面板一键搭建SS并开启服务器端的ipv6地址了,本地我也能够ping通服务器的ipv6地址,接下来是直接将本地ss的服务器地址改成刚才ping过的ipv6地址就行了吗?

cheng
游客
cheng

您好站长,您给搬瓦工添加的ipv6这地址能ping通吗?为啥我的在服务器里边ping不通,想做ipv4 on ipv6

longxiangsky
游客
longxiangsky

问一下 那个proxifier 要设置处理直连吗?在高级选项里 感觉主机的流量跑的比较快呢,不知道跟这个有没有关系

SPtuan
游客
SPtuan

主机流量跑得快也时有发生,天天在网络上被扫

小白兔白又白
游客
小白兔白又白

您好站主,请问在VPS端配置SS时直接"server":"VPS地址",然后本地端SS配置时服务器IP直接填从搬瓦工得到的ipv6地址就可以通过ipv6访问ipv4上网了吗?我现在是注册了一个HE Tunnel来实现ipv6访问ipv4的,虽然下载速度很快,但网页打开特别慢,也没有找到解决方法。

小白兔白又白
游客
小白兔白又白

补充:不用考虑向网上说的那个同时监听ipv6和ipv4吗?

SPtuan
游客
SPtuan

关于第一个,搬瓦工那个一键安装自动把ipv6 ipv4的路由表配置好了,所以连接vps服务端的ipv4 ipv6都能用。你说的那个隧道方式我没试过,不确认它是哪种连接类型,你确认下载速度快不是因为偷跑的ipv4计费流量吗?网上说的监听应该是想同时使用ipv4和ipv6(比如同时挂六维空间、IPTV和pt什么的)。我这里没有这个需求也没去深究了。经过一系列的实践,这里推荐你弃用SS这种方式,选用openVPN、shadowVPN等vpn方式。这篇文章里的方法我用了一段时间,不稳定,而且有挺多问题

小白兔白又白
游客
小白兔白又白

谢谢站主的解答,看网上有人说搬瓦工用openVPN一段时间后会被封IP,也不知道是真是假,搞得我不敢尝试它。至于下载速度快肯定不是跑V4流量,我们学校的ipv4不限流量,但带宽只有1M,下载速度峰值才过百K,所以才会瞄上ipv6上网,校园网网速网页简直都打不开……

SPtuan
游客
SPtuan

我去这速度…先不吐槽这个,你只用ipv6的VPN没事,ipv6没墙,封也是封ipv4的ip,你没需求。记得openVPN安装时候不要用搬瓦工后台一键安装,要自己配置

小白兔白又白
游客
小白兔白又白

嗯,谢谢站主的解答,我试试看。

wy
游客
wy

博主,我在do部署了ss, 不能同时监听ipv4,ipv6.。 按照网上的方法设置“server”:“::” 这样只能监听v6. 博主有什么好的方法吗,?

rendowyee
游客
rendowyee

我是上面那位尝试过站主方法的那位小白,整个教程执行的没有什么问题,值得一试。但是最后成果不太令人满意,可能是由于各种各样的网络问题。 我最先希望得到的结果是在只插网线,不登陆账号的情况下,可以较为流畅地登陆网内外的网站,最后在Proxifier上出现了如教程所说的一大堆信息,但经常夹杂着一些红色字体的错误信息,网站的登陆也不太令人满意。最后我选择了另外一种方法,简单说明一下我的方法。 第一,,在只插网线的情况下,通过修改网络与共享中心-更改适配器设置-以太网-属性-不勾选IPV4&IPV6的属性中-使用下面的DNS:2001:778::37,浏览器可以登录外网如油管、谷歌(之后的操作中将修改DNS的步骤还原),第二,申请GOOGLE APPID,我觉得是一个类似VPS的东西,搜索时看最近的文章,网站改版了 第三,下载Goagent3.23,里面有local和server两个文件夹。local-proxy.ini 修改APPID为自己的 (注意空格),server-uploader.bat 如果显示成功,打开local-goagent.exe 右键-设置IE代理-127.0.0.1:8087 同时浏览器代理也设置为相同的地址 以上步骤之中大部分需要保持有网 有时需要重启 比较麻烦 如果花费太多时间 请出门右转XX-NET等简单的教程

SPtuan
游客
SPtuan

这回我明白你的需求了。你直接搜索“openVPN”+“ipv6”即可得到你想要的效果,这个也是我目前在用的方案。

直插网线时候能上油管和谷歌因为这几个网站是支持ipv6直接访问的(谷歌的服务器有对应的ipv6服务,另外ipv6没有墙),所以即使在ipv6环境下不挂任何代理即可直接使用这几个网站的。

rendowyee
游客
rendowyee

时隔半年,我想纠正一些当时的错误。我原来自己说的方法还是有点过时。现在我还是用的shadowsocks+搬瓦工IPV6,浏览器是chrome+插件SwitchyOmega,就是本篇文章Part3之前的内容,也是其它回答说过的方法。不需要Proxifier。不用Steam,不用QQ,纯浏览网页,与Iphone的文件传输可以用Dropbox解决。另外最近以太网老是断掉,IPV6也断了,不知道有没有什么好办法。

LagLab
游客
LagLab

十几天前在博主的帮助下成功绕开了ipv4 qq可以设置sock代理 所以不用proxifier也能登录 steam我就真的没办法了。。现在我只是通过六快拨登录steam 最近上六维不支持教育网以外的ip 所以ss全局模式下上不去 请问switchyomega这个插件能设置某网址不走代理吗

SPtuan
游客
SPtuan

Re: 炫&冰*杰
最后Proxifier上出现了一大堆的连接信息,但是下方的数据中出现了红色字样的‘警告:GetSockName()无法针对Ipv4-Ipv6混合连接正常工作’,(是否说明前面的操作哪里有问题?)。上网方面油管,b站也可以较为顺畅地连接,一些国内网站速度较慢,比如淘宝有时就连不上。另外,目前我是只插网线,开启Proxifier,不需要启用Shadowsocks的系统代理,即可上网,steam连接不上。请问最后的‘蛋疼小测试’是指不经过账号登陆,也可以使用Steam吗?

SPtuan
游客
SPtuan

同学你好,这篇文章主要的目的是通过ipv6代理实现免流量,因为数据绕了一圈,有延迟是不可避免的,另外中国大陆的正版影视音乐也可能无法使用。

请先确认你的学校ipv6确实是不收费的再进行大流量使用。

目前各个学校ipv6接入方式不同,有通过6,4转换的,也有原生ipv6的。那个错误我也不太清楚。

sha'dow'so'cks是一种sock代理,而不是V'P'N,你可以把ss简单理解成专门上网页的通道而不是玩儿游戏的通道。而V'P'N是一种所有流量都通过的隧道。用profixer的原因是希望各种其他连接都能走ss实现全部免流量。

必要时候,你可以在网络连接设置里直接关闭ipv4协议,最大程度避免偷跑流量。

注意:如果你不需要“免流量”的话,不必使用ipv6连接ss,也不必使用profixer

最近我搞一下关于ipv6和v'p'n的文章,就不必如此麻烦了

steam我确实是先登录了,之后才开的profixer,开始下载。你指出的这点是对的,开了之后确实无法登录steam。

最近弃用了这种方法,推荐你直接用“为屁恩”,而不是用ss
这种方法实测存在很多的限制和缺陷,有时会遇到意想不到的问题,推荐你改用“Open为屁恩”的方式实现免流量,你可以检索一下,也有许多详细的教程

欢迎你到网站文章下直接评论跟进,因为那样的话,讨论是公开的,是可以被所有折腾ipv6的人检索到并提供参考的

brotherbiao
游客
brotherbiao

身边有团长大神儿真是幸福

隔壁老李
游客
隔壁老李

最后的DNS远程解析没太明白 别的还好

SPtuan
游客

dns远程解析防止本地的dns污染,避免某些网站无法解析的问题

阿徐
Editor
阿徐

666666,精华