Steins;Lab

某团的自留研究所

[实验]VPS搭建ss服务中转实现纯ipv6访问网络-校园网免流量

2016.4.1更新:

经实践,已经弃用了本方法。

新的方案参见:http://steinslab.xyz/archives/436

换用了vpn方法导流,还在考虑shadowsocks也可考虑shaodowVPN


在更换VPS后,受到@hahaschool的灵感,准备利用VPS搭建中转服务器,实现在纯ipv6环境下经过中转实现全网无障碍访问。从此再也不再担心学校ipv4网络拥挤、蜜汁断网和令人触目惊心的(按流量计费的)网费了。

 

注:如果你厌烦反复的调试,或者是一位纯正的伸手党,这篇文章不适合你。如果你乐于折腾,那就看下去吧。

Part 0 : 概述

我们先来看下面一张简易的(极其业余的)网络拓补图,了解一下实现所谓的校园教育网免流量的原理。(用于简单解释了一下连接用于描述原理,大牛见笑)

1

在上述的典型高校网络环境中,用户需要具有ipv4连接和ipv6连接。

ipv6普遍存在于高校中。目前,校园计费系统以ipv4为准。即ipv4产生的出入流量才是你每月要掏腰包的流量(建议!!检查一下你的学校是否只计ipv4流量)。在ipv6连接产生的流量免费。但是在纯ipv6环境下能访问的网站少之又少。大部分我们日常使用(补番和下游戏)的网站只能用ipv4去访问。

那么,我们选取一个具有ipv4和ipv6能力的服务器A作为中转,形成用户只用ipv6访问服务器A,通过服务器A的ipv4连接去访问目标网站的方案,就可以实现不计费上网。详见下面的拓补图

2

 

这就意味着,只有你具有ipv6的网络,才能用此方法实现免计费上网。如果你用的是CMCC的无线宽带或者其他一些商业宽带,具有ipv6的可能性很小,但是话毕竟不能说死嘛:

ipv6相关本地设置和开启方法请自行寻找,很简单就能找到相关的知识。

下面贴出是否具有ipv6的测试方法

http://ipv6.jmu.edu.cn/

如果看到跳动的小老虎,说明你具有ipv6访问能力。

注:许多路由器并不支持ipv6,所以请测试的时候尽量不要经过一层自己的或自己寝室的路由器/网关。

 

 

Part 1 : 准备基础服务器

 

好啦,经过上面的折腾,你确认了自己具有ipv6访问能力。那么请先拥有自己的一部VPS。

 

注意,在此典型环境下,同时具备ipv4和ipv6的VPS才是我们的的选择。在笔者查阅资料和前人的博文时,发现当时的搬瓦工并不支持ipv6。但是,目前的搬瓦工已经自带了ipv6的支持。

 

VPS笔者推荐搬瓦工vps。搬瓦工自带面板,大幅度地方便了操作,并消除新手对linux服务器运维的恐惧感。

本篇教程以搬瓦工为主。关于其他的vps如Conoha笔者会择日(攒钱租下来配置成功了再)更新

官网及注册地址:

https://bandwagonhost.com/(没错这个是推广链接,通过这个链接注册大概好像双方都能有点回报,当然自己直接去弄也没关系啦。只不过笔者觉得搬瓦工操作简单比较好用)

许多知名的国际VPS商都开通了支付宝支付接纳中国客户。相信聪明的你能够自行寻找到租用的方法。请根据自己的流量需求选用合适配置的VPS,年付能甚至能省40%。

 

当然,VPS服务商千千万万,比如DigitalOcean、Linode、日本conoha(Conoha酱好萌!!!)。这里不再赘述。

 

Part 2 : 在你的服务器上安装ShadowSocks服务

 

 

SS这个东西笔者不赘述。

 

 

下面演示搬瓦工

QQ截图20151129003727

在控制台中找到你的VPS,进入 KiwiVM Control Panel,即控制面板。

注意!本文章,VPS需要为CentOS 6的操作系统。

QQ截图20151129003944

 

 

在左侧点击IPv6 address,如果为空,追加一个新的ipv6地址,记下右面的ip地址

QQ截图20151129004127

 

 

 

 

 

在面板左侧点击Shadowsock server,安装服务

QQ截图20151129004416

获取到了你的密码和加密方式。用于下面的客户端配置。

 

 

 

想要手动操作Linux服务器搭建ShadowSocks的同学请参照下面这篇文章。手把手异常详细(但不包括ipv6的iptable的设置)

http://shadowsocks.blogspot.jp/2015/01/shadowsocks.html(可能需要科学上网访问)

 

 

 

注意:这里本应该有一系列的iptable设置。但是在搬瓦工的面板中,直接为我们设置好了服务器。我们便不再需要进入服务器自行设置。难度降了一大截。

 

Part 3  在你的电脑上配置

 

 

QQ截图20151129004957

 

下载地址:http://sourceforge.net/projects/shadowsocksgui/files/dist/,不过SF可能在国内打不开,可以直接百度shadowsocks,ss也能找到下载。

下载之后打开,选择编辑服务器:

在对应位置填写好服务器IP、端口、密码、加密方式等。代理端口和配置文件里面的local_port一样,然后确定,启用系统代理,这样全局代理就已经生效了。

注意:上面的ip地址请填写上文画圈的ipv6服务器地址。最后请别忘了启用全局代理。

 

Part 4  利用Proxifier实现无异于ipv4环境下的全局访问。

这意味着完整最终步骤后,你的电脑访问任何网站包括软件的联网都和正常ipv4一样。

详细的步骤可参见:使用Proxifier把shadowsocks代理转为全局代理(类VPN)

 

这里笔者简单叙述几个要点:

 

1 这个Proxifier的作用就是将你电脑所有访问流量导向刚刚建立的中转服务器。

在定向的过程中,Shadowsock代理程序自身不能被定向,应将其设置为例外。

 

2 先下载Proxifier并安装

3 新建代理服务器,为本地Shadowsock的全局代理端口(127.0.0.1,默认是1080)

4 选择sock5代理版本

5 开启远程的dns解析(否则可能会重新进入计费系统自服务登录界面)

6 在代理规则中开启shadowsocks的远程端口的直连!(是在刚才网页上显示的那个端口,不是本地端口),防止

7 在列表中出现一大堆连接信息说明你成功了!否则请反复检查之前的步骤。

 

 

现在试试:在未登录账户的情况下是否能访问一些常用的网站了

 


 

SPtuan的蛋疼小测试:

 

1 不禁用本地的ipv4,PPPoE拨号连接。(此时未登录计费账号)

2 开始自建ipv6代理

3 登录常用网站,尝试steam更新,看是否连接正常

4 退出代理,重新链接,看是否出现计费系统登录界面

 

QQ截图20151128021945 QQ截图20151128022015 QQ截图20151128022046

 

成功!连接速度稳定。steam更新游戏稳定在6M/s。未经过计费系统,网站正常,视频720P毫无压力。

 


 

后记:正在尝试Conoha。成功后会把配置的详细信息记录。Conoha无限流量,位于日本的服务器理论上延迟更低。

意义在于不只限于网页。游戏的更新和迅雷大流量下载都可以用。

 

感谢耐心看完的爱折腾的你!


2016.3.11

如果能帮到你,希望你能在下面评论反馈给我。有不正确和不恰当的地方,感谢评论能指正我。

欢迎你到网站文章下直接评论跟进,无论成功与否,因为那样的话,讨论是公开的,是可以被所有折腾ipv6的人检索到并提供参考的。每次点滴的积累都是对其他检索而来的人的一种最大的帮助

0 0 vote
Article Rating
Subscribe
提醒
guest
91 评论
最新
最旧 得票最多
Inline Feedbacks
View all comments
黎
2 年 之前

博主你好,我连接的是服务器的IPV6地址,PROXIFIER也显示全部走代理了,但是本地禁用IPV4协议之后就会无法上网
请帮我分析一下是什么问题.。。。PROXY我使用的CHROME的SWITCHY OMEGA,SS客户端使用的是SSR

黎
2 年 之前

楼主你好,我禁用IPV4之后能够PING到VPS的IPV6地址,但是无法上网。我使用了SWITHCYOMEGA,应该是自动使用远程DNS的,请帮我判断一下出了什么问题

miehahahah
miehahahah
2 年 之前

博主, 你好. 我用ipconfig /all 看了一下我这边是有ipv6地址的, 是以2001开头的那种, ping也可以ping通, 但是ipv6就是无internet访问权限, 上网查了各种资料, 也没有好的解决方法, 求博主解救 :cry:

Nero
Nero
3 年 之前

大佬你好,请问用这个方法省流量之后,还有办法看到大陆的版权视频吗,比如B站和youku?我用unblock youku的话会重新回到大陆的ip,就没法省流量了

同盟源
3 年 之前

家里电信100M光纤路由刷了openwrt,开动态dns做代理,开ipv6,学校里连接成功免流

同盟源
Reply to  SPtuan
11 月 之前

上传10M,日常用也够用了,然而现在宿舍已经装了电信的100M宽带了,学生套餐卡很优惠,送的宽带,说起来你可能不信。。学校的电信上下行是对等的,我把nas都搬到学校来了

地球上多
地球上多
Reply to  同盟源
11 月 之前

大佬怎么做的求告知?

俞志鹏
Reply to  地球上多
11 月 之前

博主这教程还不够详细吗,我是很久前弄的了,具体也记不清楚,我就记得是openwrt带的ss

Victor3
Victor3
Reply to  俞志鹏
7 月 之前

你好 请问一下 我家的联通和移动宽带也有IPv6分配 可是使用Padavan自带的sssever无法连接
不知道能不能帮忙提一下解决思路

尤格萨隆
尤格萨隆
3 年 之前

楼主你,我这一个朋友是天津科技大学的,照着你这个方法弄出现了这个错误
[53:24] 测试已开始。
代理服务器
地址: 127.0.0.1:1080
协议: SOCKS 5
验证: 否

[53:24] 正在开始: 测试 1: 连接到代理服务器
[53:24] IP 地址: 127.0.0.1
[53:24] 已建立连接
[53:24] 测试已通过。
[53:24] 正在开始: 测试 2: 通过代理服务器连接
[53:24] 身份验证成功。
[53:24] 已通过代理服务器与 http://www.baidu.com:80 建立了连接。
[53:29] 错误: 代理服务器的连接被意外关闭。
请确保目标主机是 Web 服务器。
此错误也可能表示代理服务器不能正常运行。
[53:29] 测试已失败。
[53:29] 测试已完成。

可以帮忙看一下是什么情况么

尤格萨隆
尤格萨隆
Reply to  SPtuan
3 年 之前

用ss能正常上网,翻墙

尤格萨隆
尤格萨隆
Reply to  SPtuan
3 年 之前

ss能正常使用,就是这个proxifier 没法设置……

尤格萨隆
尤格萨隆
Reply to  SPtuan
3 年 之前

嗯,谢谢了

heykai
heykai
Reply to  尤格萨隆
3 年 之前

哈哈,遇见校友了,毕业一年了,学校之前的ipv6还要收我钱的,一个月50个G都给我跑完了。

zzzao
zzzao
3 年 之前

我是Mac,ss直接有全局代理就没下proxifier,能用但是b站什么的死慢啊 :cry: :cry: 为什么版主能看视频无压力。。

zzzao
zzzao
Reply to  zzzao
3 年 之前

我找到Mac的proxifier了 原来北洋园网也能这么快 感谢版主

zzzao
zzzao
Reply to  SPtuan
3 年 之前

照你的教程 搬瓦工啊 :lol:

zzzao
zzzao
Reply to  SPtuan
3 年 之前

我这边也不是非常快,不过正常需求都能满足开视频也不卡

zzzao
zzzao
Reply to  SPtuan
3 年 之前

待我有空去研究下OS下的配置

Taylor
Taylor
3 年 之前

楼主你好,我也是用美国的VPS搭建好了SS,IPv4正常使用,我把地址换成IPv6就用不了,但是能ping通IPV6的地址,这个跟防火墙有关系么?

link
link
3 年 之前

楼主你好,我搭建了一个ss 然后想通过360wifi直接给手机使用 但是一直没能成功,手机显示获取不到ip地址 ps:我电脑是双网卡,手上还有一个路由器 请问楼主有没有什么办法解决这个问题,感激不尽!

link
link
Reply to  link
3 年 之前

我用的是softether vpn一段时间,但是发现网速不如ss+proxifier的快,遂想通过ss发射
ss速度大概8m每秒,softehtervpn的速度只有2m不到的速度,ovpn没用过
真的没办法用wifi分享ss的流量吗

link
link
Reply to  SPtuan
3 年 之前

你们用openvpn速度大概多少

Sven
Sven
3 年 之前

露珠好。有个小问题。搭建好之后影响了WIN10的应用商店,一直链接不上,错误0X80072EFD,应该是代理带来的问题,现在即使关闭SS正常上网也打不开商店了,求楼主分析一下。救救我这个1%。

SPtuan
Reply to  Sven
3 年 之前

我也遇到过,其中还包括win10升级不正常,steam无法连接,甚至edge都无法正常使用。这个方案我们早都不用了,推荐你改用openvpn,省时省力http://steinslab.xyz/archives/436

Sven
Sven
Reply to  SPtuan
3 年 之前

惭愧啊。版瓦工一键安装OPENVPN,PUTTY登陆后就不会了。怎么修改服务器文件呢?

麦子哥哥
麦子哥哥
3 年 之前

楼主您好 我使用Proxifier把shadowsocks代理转为全局代理玩魔兽世界 登录游戏的时候提示 ;[11.16 07:35:56] Wow-64.exe *64 - [2a04:e800:5020:1873:28c:faff:feff:f330]:3724 (IPv6) 警告: GetSockName() 无法针对 IPv4-IPv6 混合连接正确工作。请问这个错误怎么解决

普莱斯顿
普莱斯顿
3 年 之前

楼主你好,我搭建了SSR,手机上开启了转发ipv6流量,然后使用全局代理,是不是就可以了?(不开全局的话微信在12点半后无法登陆,开了就行了)这是不是证明已经进行ipv6代理了?谢谢

SCP-028
SCP-028
3 年 之前

楼主你好,教程很详细!
我想请问一下这样设置之后VPS是怎样访问外网的?是ipv6访问还是转成ipv4访问?另外远程DNS解析需要在服务器端设置什么吗?
谢谢!

SCP-028
SCP-028
Reply to  SPtuan
3 年 之前

明白了,谢谢!

summer
summer
3 年 之前

楼主你好,请问这个方法后再用电脑给手机共享热点该怎么设置呢。
我开启热点之后,手机连接后设置代理可以正常上网,但是有的app无法使用,比如bilibili、爱奇艺、优酷、斗鱼、炉石等等;有的可以正常使用,比如youtube、twitch、知乎。
有没有办法可以让所有的app都正常使用呢

LagLab
LagLab
3 年 之前

你好 请问这个方法的话 我用搬瓦工按照你的教程设置了 教育网显示支持ipv6 我的客户端ss也用搬瓦工的ipv6地址 全局模式下可以不打开校园网第三方客户端了 但是打开测试网页的时候 还是显示ipv4登录测试网页呢

SPtuan
Reply to  LagLab
3 年 之前

套代理访问测试网页显示的是ipv4没错,目的就是用你vps代理上网。只要最终确认不产生计费流量就可以了

LagLab
LagLab
Reply to  SPtuan
3 年 之前

那有没有方法绕过校园网ipv4的限时断网呢

LagLab
LagLab
Reply to  LagLab
3 年 之前

我在问出这句话之后的后悔了 问题以解决 谢谢

na
na
3 年 之前

同为教育网ipv6用户,vps是digitalocean。shadowsocks全局模式下访问国外网站速度很快,下载速度2~3MB/s。可是访问国内网站却很慢很慢,下载速度也很慢,请问有什么改善的方法吗?

Savvy.CHN
Savvy.CHN
3 年 之前

搬瓦工自带的一键ss是方便,不知道如何自己搭建的如何配置ipv6,并且最近ss连上之后关掉就没法上网了,删除注册表网络连接相关的能上网但是再打开ss就连不上了好苦恼。。

Savvy.CHN
Savvy.CHN
Reply to  SPtuan
3 年 之前

openvpn你好像没写全啊……我照着别的配置上了但是连接成功却上不了网……

末路人
末路人
4 年 之前

你好,搬瓦工控制面板一键搭建SS并开启服务器端的ipv6地址了,本地我也能够ping通服务器的ipv6地址,接下来是直接将本地ss的服务器地址改成刚才ping过的ipv6地址就行了吗?

SPtuan
Reply to  末路人
4 年 之前

搬瓦工自带一键脚本ss的话,可以直接用

末路人
末路人
Reply to  SPtuan
4 年 之前

博主方便给一个你proxifier的下载链接么,感激不尽!

cheng
cheng
4 年 之前

您好站长,您给搬瓦工添加的ipv6这地址能ping通吗?为啥我的在服务器里边ping不通,想做ipv4 on ipv6

SPtuan
Reply to  cheng
4 年 之前

你好,我的bandwagon的ipv6地址能直接ping通,建议多追加几个ipv6都试试

longxiangsky
longxiangsky
4 年 之前

问一下 那个proxifier 要设置处理直连吗?在高级选项里 感觉主机的流量跑的比较快呢,不知道跟这个有没有关系

小白兔白又白
小白兔白又白
4 年 之前

您好站主,请问在VPS端配置SS时直接"server":"VPS地址",然后本地端SS配置时服务器IP直接填从搬瓦工得到的ipv6地址就可以通过ipv6访问ipv4上网了吗?我现在是注册了一个HE Tunnel来实现ipv6访问ipv4的,虽然下载速度很快,但网页打开特别慢,也没有找到解决方法。

小白兔白又白
小白兔白又白
Reply to  小白兔白又白
4 年 之前

补充:不用考虑向网上说的那个同时监听ipv6和ipv4吗?

小白兔白又白
小白兔白又白
Reply to  SPtuan
4 年 之前

谢谢站主的解答,看网上有人说搬瓦工用openVPN一段时间后会被封IP,也不知道是真是假,搞得我不敢尝试它。至于下载速度快肯定不是跑V4流量,我们学校的ipv4不限流量,但带宽只有1M,下载速度峰值才过百K,所以才会瞄上ipv6上网,校园网网速网页简直都打不开……

小白兔白又白
小白兔白又白
Reply to  SPtuan
4 年 之前

嗯,谢谢站主的解答,我试试看。

wy
wy
Reply to  SPtuan
4 年 之前

博主,我在do部署了ss, 不能同时监听ipv4,ipv6.。 按照网上的方法设置“server”:“::” 这样只能监听v6. 博主有什么好的方法吗,?

rendowyee
rendowyee
4 年 之前

我是上面那位尝试过站主方法的那位小白,整个教程执行的没有什么问题,值得一试。但是最后成果不太令人满意,可能是由于各种各样的网络问题。 我最先希望得到的结果是在只插网线,不登陆账号的情况下,可以较为流畅地登陆网内外的网站,最后在Proxifier上出现了如教程所说的一大堆信息,但经常夹杂着一些红色字体的错误信息,网站的登陆也不太令人满意。最后我选择了另外一种方法,简单说明一下我的方法。 第一,,在只插网线的情况下,通过修改网络与共享中心-更改适配器设置-以太网-属性-不勾选IPV4&IPV6的属性中-使用下面的DNS:2001:778::37,浏览器可以登录外网如油管、谷歌(之后的操作中将修改DNS的步骤还原),第二,申请GOOGLE APPID,我觉得是一个类似VPS的东西,搜索时看最近的文章,网站改版了 第三,下载Goagent3.23,里面有local和server两个文件夹。local-proxy.ini 修改APPID为自己的 (注意空格),server-uploader.bat 如果显示成功,打开local-goagent.exe 右键-设置IE代理-127.0.0.1:8087 同时浏览器代理也设置为相同的地址 以上步骤之中大部分需要保持有网 有时需要重启 比较麻烦 如果花费太多时间 请出门右转XX-NET等简单的教程

rendowyee
rendowyee
Reply to  rendowyee
3 年 之前

时隔半年,我想纠正一些当时的错误。我原来自己说的方法还是有点过时。现在我还是用的shadowsocks+搬瓦工IPV6,浏览器是chrome+插件SwitchyOmega,就是本篇文章Part3之前的内容,也是其它回答说过的方法。不需要Proxifier。不用Steam,不用QQ,纯浏览网页,与Iphone的文件传输可以用Dropbox解决。另外最近以太网老是断掉,IPV6也断了,不知道有没有什么好办法。

LagLab
LagLab
Reply to  rendowyee
3 年 之前

十几天前在博主的帮助下成功绕开了ipv4 qq可以设置sock代理 所以不用proxifier也能登录 steam我就真的没办法了。。现在我只是通过六快拨登录steam 最近上六维不支持教育网以外的ip 所以ss全局模式下上不去 请问switchyomega这个插件能设置某网址不走代理吗

SPtuan
Reply to  LagLab
3 年 之前

真心建议你直接改用openvpn。一切麻烦的设置和局限都不用了,可以参见另一篇博文。至于六维的话,如果没有D版资源需求的话,就直接改用各种外网的服务吧,不计流量不是随便了

brotherbiao
brotherbiao
4 年 之前

身边有团长大神儿真是幸福

隔壁老李
隔壁老李
4 年 之前

最后的DNS远程解析没太明白 别的还好

SPtuan
Reply to  隔壁老李
4 年 之前

dns远程解析防止本地的dns污染,避免某些网站无法解析的问题

阿徐
阿徐
4 年 之前

666666,精华