Steins;Lab

某团的自留研究所

基于openvpn的校园网ipv6免流量方案 |ipv6|校园网|免流量

基于openvpn的校园网ipv6免流量方案

 

 

*2017.6.23 重新更新了一下。包含具体步骤,和对使用bandwagonhost同学的建议。

 

0.引入及相关阅读

几个月前,我没事瞎鼓捣,炮制了这么一个东西

[实验]VPS搭建ss服务中转实现纯ipv6访问网络-校园网免流量

[实验]VPS搭建ss服务中转实现纯ipv6访问网络-校园网免流量

 

还有一个部署自己宿舍网络的一个log

[项目实验]427宿舍质量跃享计划-第一期-网络篇

[项目实验]427宿舍质量跃享计划-第一期-网络篇

 

本来这两个文章当初只是想着和本校同学、小圈子间交流交流,传阅着看一看。出乎意料的是,这两篇文章被google检索后,有不少同学过来询问实施方法。

 

事实上,在这个学期,我已经弃用了这种方法。因为我发现原文有若干令人不满意的地方

  • 使用VPN,可以部署在我的树莓派上
  • 原方案中,udp转发会遇到若干问题,导致如steam无法登陆
  • 学校于这个学期升级了网络系统,至此pppoe拨号和校内动态ip上网相互独立,路由器刷openwrt之前无法正常工作

 

关于ipv6校园网免流我已经写了一系列的经验文章。

目前我的宿舍正在使用基于树莓派的无线路由器。详见

[趴会儿project]No.005 用一种“新思路”打造树莓派软无线路由器

[趴会儿project]No.003 基于树莓派的ipv6+OpenVPN校园网免流量无线热点/路由器

 

 


1.准备

1.1 ipv6环境

校园网ipv6免流量的原理参见:http://steinslab.xyz/archives/168

首先中的首先,请确保你自己有ipv6接入,并且确认你的ipv6流量不计费。

关于天津大学ipv6的使用,可以看我的指南文章。

[手册]天津大学ipv6快速使用指南 V2.0 & 疑难杂症解决

 

 

1.2 准备vps

需要一个有ipv6的VPS来自建openvpn服务端。

 

推荐使用的一些主机商

  • DigitalOcean:https://digitalocean.com(含aff,介意自行开网页)
  • digitalocean 5$每月的配置足够,口碑很好。实测ipv6新加坡节点是直连,延迟只有80ms(没错,ipv4ipv6走的节点线路不一样)目前不是了
  • bandwagonhost:https://bandwagonhost.com(含aff,介意自行开网页)人称“搬瓦工”,以低价稳定出名。(注意搬瓦工的后台一键openvpn并没有写ipv6转发,所以不符合需求,需要自行安装)(使用bandwagonhost需要注意一些事项,请参看该章节。)

 


2.openvpn服务端

接下来在自己租用的服务器上架设openvpn服务端。

 

细心的人可能看到了,在bandwagonhost的后台有个openvpn一键搭建。然而,这个一键搭建并没有直接配置好的服务端没有进行ipv6相关的设置,需要我们自行搭建。

 

以下操作步骤以CentOS6.6为例。

 

基础:需要操作基本的linux ssh连接。ps:使用putty或者xshell等软件都可以。

这一步是操作一切服务器的基础,基本的使用毫无难度,不要一看到自己不熟悉的东西就放弃了。

 

1.连接服务器,并登录,能够以root权限进行操作。

搭建openvpn的教程已经有许多人做了优良教程。以下命令仅为个人留存方便快捷使用,感谢楼主 power4342

下列命令直接取自 http://forum.hnubbs.com/thread-941252-1-1.html

 

#安装必要组件
yum -y install nano wget unzip gcc openssl openssl-devel lzo kernel-devel

#使用新的epel源
wget wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm

#安装openvpn
yum -y install openvpn

#easy-rsa
wget https://github.com/OpenVPN/easy-rsa/archive/release/2.x.zip

#解压,在ovpn目录下生成证书
unzip 2.x.zip
cp -R easy-rsa-release-2.x/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa/
chmod -R 777 2.0
cd 2.0

#保存设置,生成证书
source ./vars
./clean-all
./build-ca server
./build-key-server server

#生成客户端证书,“user1”即为证书名,可多次执行生成不同证书
./build-key user1  
./build-key user2
#以此类推

#生成dh参数
./build-dh

#新建openvpn配置文件

nano /etc/openvpn/server.conf

服务端设置文件

port 10086  #可以使用自己指定的随机端口  
proto udp6  #ipv6 udp连接
dev tun     #采用tap或者tun方式
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt  #注意:此处4行为服务器端的各类证书和秘钥地址
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt #此处4行改成自己openvpn的相应服务端地址
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0 #服务端内网地址和子网掩码,不必修改
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8" #推送dns
push "dhcp-option DNS 8.8.4.4"
client-to-client #允许客户端通信
keepalive 10 120
comp-lzo #压缩方式
persist-key
persist-tun
cipher AES-128-CBC 
verb 3

ctrl+x 保存。

 

2.下面继续配置服务器

nano /etc/sysctl.conf

在其中把找到该项并启用(改成1)(进入了文本编辑器)

net.ipv4.ip_forward = 1

3.使设置立即生效

sysctl -p

若此步骤报错

 

感谢评论区pest的反馈

昨天鼓捣了几个小时,终于弄好了,用的是板瓦工的vps
就是中间遇到 bridge 那个错误的时候,用的是这几个命令
修复modprobe的:
代码如下 复制代码
rm -f /sbin/modprobe
ln -s /bin/true /sbin/modprobe
修复sysctl的:
代码如下 复制代码
rm -f /sbin/sysctl
ln -s /bin/true /sbin/sysctl

 

 

4.下面建立ipv6 的vpn ipv4的NAT转发(关键)

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

注意,这里的“eth0”是指服务器的网卡名称。对于使用bandwagonhost的同学,及其他基于openvz的服务器,请注意网卡名一般为venth0。

 

5.启动openvpn服务并加入自启动

service openvpn start

chkconfig openvpn on

 

 

3.openvpn客户端

客户端的配置文件

client
dev tun #tun
proto udp6 #ipv6的udp连接
remote 2400:3687:0:d0::347:d001 10086 #这里改成自己服务器的ipv6地址,注意端口
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user2.crt #crt和key文件路径,注意文件名,此处为和.ovpn配置文件同目录
key user2.key #同上
ns-cert-type server
comp-lzo
cipher AES-128-CBC
verb 3

注意检查服务端和客户端配置文件相应。

windows客户端配置文件放置示例:

QQ截图20160421192148


 

 

 


4.实测

最终来个本方案我的实测图。

服务器是digitalocean的新加坡节点,大家可以看到

早就没有这个速度了。

20160418140941

欢迎反馈,欢迎评论,也欢迎看看我其他的相关文章!

 

0 0 vote
Article Rating
Subscribe
提醒
guest
229 评论
最新
最旧 得票最多
Inline Feedbacks
View all comments
emoyu
emoyu
10 月 之前

Tue Jan 07 16:24:16 2020 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jan 31 2017
Tue Jan 07 16:24:16 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Jan 07 16:24:16 2020 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Tue Jan 07 16:24:16 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25350
Tue Jan 07 16:24:16 2020 Need hold release from management interface, waiting...
Tue Jan 07 16:24:16 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25350
Tue Jan 07 16:24:16 2020 MANAGEMENT: CMD 'state on'
Tue Jan 07 16:24:16 2020 MANAGEMENT: CMD 'log all on'
Tue Jan 07 16:24:16 2020 MANAGEMENT: CMD 'hold off'
Tue Jan 07 16:24:16 2020 MANAGEMENT: CMD 'hold release'
Tue Jan 07 16:24:16 2020 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:470:7b:33::2:53
Tue Jan 07 16:24:16 2020 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Jan 07 16:24:16 2020 UDPv6 link local: (not bound)
Tue Jan 07 16:24:16 2020 UDPv6 link remote: [AF_INET6]2001:470:7b:33::2:53
Tue Jan 07 16:24:16 2020 MANAGEMENT: >STATE:1578385456,WAIT,,,,,,
请问这是为什么呀?我服务端防火墙关了,本地也能ping通服务器的ipv6地址,vpn就是连不上

emoyu
emoyu
Reply to  emoyu
10 月 之前

好吧经过使劲折腾终于成功了,感谢学长的教程(。ò ∀ ó。)但是想问下大家天大网是不是被限速了,网速才几十kb/s,偶尔飙上1m/s,很快又下来了

emoyu
emoyu
Reply to  SPtuan
10 月 之前

请问学长一下我在pt上下种速度很快,限速原理是什么呢?pt访问的也是ipv6服务端呀

emoyu
emoyu
Reply to  SPtuan
10 月 之前

好的,非常感谢学长(。ò ∀ ó。)

zeocax
1 年 之前

十分感谢学长的教程,虽然有些配置已经不适用了qaq

KEM
KEM
1 年 之前

学长 我按照您的方法在Ubuntu上弄 连接的时候 提示 Mon Jan 14 23:06:16 2019 write UDPv6: Network is unreachable (WSAENETUNREACH) (code=10051)
请问大概是什么问题

KEM
KEM
Reply to  SPtuan
1 年 之前

谢谢学长 我已经摸索成功了 还有一个问题就是 不知道 怎么去配置那些只有一个配置文件 然后直接输入账号密码多端同时连接的那种配置
我参考了一部分教程 用了checkpsw.sh脚本之后 输入了账号密码一直卡在哪里 连不上 不知道学长是否有一个参考的教程

KEM
KEM
Reply to  SPtuan
1 年 之前

呼叫学长,都弄好了
说明一下懒人方法
先用一键安装openvpn脚本安装openvpn
然后参考学长的教程修改一下配置即可完成
一键安装脚本的指令为:wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
然后就是想问下学长 有没有什么好的VPS推荐的 用了vultr和DO的 速度都奇慢无比

KEM
KEM
Reply to  SPtuan
1 年 之前

谢谢学长 不过我今天买了DMIT的 发现好像暂时不支持ipv6了 ping6 ipv6.google.com ping 不通呢

dack
dack
2 年 之前

惊现学长!!!
服务器的话,学长有没有考虑过在家搭建一个服务器?现在挺多家庭带宽都有ipv6了,我就在家弄了个nas。

要是早点发现学长的文章就好了,害的我自己折腾了两个月才弄好(最重要的是咱没土豪舍友啊!!!)

WTTAT
WTTAT
2 年 之前

楼主现在用的是哪家的VPS呢,有推荐吗?

我用的是搬瓦工OpenVZ,之前是直接搬瓦工面板自带的一键那个安装的ss服务器,然后本地ss里面服务器地址填面板首页给的ipv6的地址,加密方式端口密码都是按照ss面板里面给的填的,没有做过其他任何设置,然后加了proxifer之后就能全局代理上网了。

就是**太慢了,平时网页都很慢,speedtest都打不开那种,特殊的百度网盘用会员加速偶尔能上个1到2m/s,用steam更新大部分都是80kb/s心情好一点能上1m,很崩溃。坐标老校区鹏翔。

Zfeng
Zfeng
2 年 之前

求一下搬瓦工的KVM使用IPV6的教程 :cry:

Zfeng
Zfeng
Reply to  SPtuan
2 年 之前

搬瓦工的KVM不自带IPV6的,不过我已经直接用DO的了

Xdmegumi
Xdmegumi
3 年 之前

[root@localhost 2.0]# service openvpn start
openvpn: unrecognized service
搬瓦工VPS,遇到了如下情况,怎么处理?

even
even
3 年 之前

崩溃,直接用搬瓦工上的一键搭建都连接不起。
Mon Aug 28 23:49:32 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 20 2017
Mon Aug 28 23:49:32 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Aug 28 23:49:32 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Mon Aug 28 23:49:32 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Aug 28 23:49:32 2017 Need hold release from management interface, waiting...
Mon Aug 28 23:49:33 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'state on'
Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'log all on'
Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'echo all on'
Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'hold off'
Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'hold release'
Mon Aug 28 23:49:33 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 28 23:49:33 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]138.128.213.89:1194
Mon Aug 28 23:49:33 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Aug 28 23:49:33 2017 UDP link local (bound): [AF_INET][undef]:1194
Mon Aug 28 23:49:33 2017 UDP link remote: [AF_INET]138.128.213.89:1194
Mon Aug 28 23:49:33 2017 MANAGEMENT: >STATE:1503935373,WAIT,,,,,,
Mon Aug 28 23:49:33 2017 MANAGEMENT: >STATE:1503935373,AUTH,,,,,,
Mon Aug 28 23:49:33 2017 TLS: Initial packet from [AF_INET]138.128.213.89:1194, sid=cc37c919 54d7ca49
Mon Aug 28 23:50:33 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Aug 28 23:50:33 2017 TLS Error: TLS handshake failed
Mon Aug 28 23:50:33 2017 SIGUSR1[soft,tls-error] received, process restarting
Mon Aug 28 23:50:33 2017 MANAGEMENT: >STATE:1503935433,RECONNECTING,tls-error,,,,,
Mon Aug 28 23:50:33 2017 Restart pause, 5 second(s)
Mon Aug 28 23:50:38 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 28 23:50:38 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]138.128.213.89:1194
Mon Aug 28 23:50:38 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Aug 28 23:50:38 2017 UDP link local (bound): [AF_INET][undef]:1194
Mon Aug 28 23:50:38 2017 UDP link remote: [AF_INET]138.128.213.89:1194
Mon Aug 28 23:50:38 2017 MANAGEMENT: >STATE:1503935438,WAIT,,,,,,
上面的系统时间我也改成和我系统时间一样了,怎么还是不行,求助。

ginger
ginger
3 年 之前

博主可以试试linode 速度挺快的
或者aws可以免费用一年(就是ipv6地址配置有点麻烦)

Quinn
Quinn
3 年 之前

经过一晚上+半个白天的折腾终于搭好了,非常感谢博主(可能还算是半个直系学长 :evil:
1.那个使用shadows socks对我来说同样可行,但我是PT的重度用户,不知为何用ss进行全局代理只能连接ipv6的地址(没办法ping通所有ipv4地址却能访问所有ipv4网站),并不能够连接公网用户,遂放弃
2.使用openvpn时搬瓦工也给出了帮助安装OpenVPN Server的服务同样在KiwiVM Extras里面,只需要按照你说的修改
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
remote 2400:3687:0:d0::347:d001 10086
两处即可
3.再次感谢

Quinn
Quinn
Reply to  SPtuan
3 年 之前

哦对了,在使用openvpn事,我的ipv4地址位于美国而ipv6地址仍是2403:ac00:0:4001...
与之对比在使用ss时,ipv6地址却为2607:8700:110...(应该是加拿大的)
有趣的事情
不过我觉得还是教育网的v6对我更有用,毕竟六维空间只能使用教育网登陆

PS:已经在宿舍开启名为tjuwlan-lib的热点 :evil:
我决定卖1元10G简直美滋滋 :evil:

net405
net405
Reply to  Quinn
3 年 之前

请问你在搬瓦工上配置iptables转发的命令是什么,我用了iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venth0(还有venet0等) -j MASQUERADE,链接时都显示 TLS handshake failed

net405
net405
Reply to  SPtuan
3 年 之前

我VPS的时间是 Tue Aug 15 03:16:07 EDT 2017,在北京时间前12个小时。

pest
pest
3 年 之前

再来一波反馈,今天又重新配置了一下搬瓦工的vps,发现注意的地方是搬瓦工的网卡名,

/etc/sysconfig/network-scripts/
目录下,看到三个文件
ifcfg-lo ifcfg-venet0 ifcfg-venet0:0
然后我的vps的话 网卡名应该是这三个名称里的一个, :mad: 个人很菜,就把三个名字都用了一遍
之前不懂 网卡名不一样 虽然连上但是还是有一些问题,今天搞好了 :wink:

pest
pest
Reply to  pest
3 年 之前

另外 我把连接方式从tun 改成了tap,虽然不懂这俩有啥区别 :mad:
:cool: 但是有一种速度快了一点的错觉??? :evil:

pest
pest
Reply to  pest
3 年 之前

:sad: 发现ios上不支持tap模式,只好改回tun:confused:

pest
pest
Reply to  pest
3 年 之前

:sad: 发现在我这边确实tap和tun速度差好多,tap快多了,建议配置的小伙伴俩模式都试试看看速度

SPtuan
Reply to  pest
3 年 之前

:evil: :evil: :evil: 生于忧患死于安乐,我一直在用conoha感觉不错,半年没折腾了

miehahahah
miehahahah
Reply to  SPtuan
3 年 之前

楼主,用cohona速度咋样?

SPtuan
Reply to  miehahahah
3 年 之前

Youtube能看4K,但是绕回国内网站也就普清的水平 :sad:

miehahahah
miehahahah
Reply to  SPtuan
3 年 之前

楼主,conoha+ss+ipv6环境,可以ping通国外网站,就是用chrome访问不了, :cry: 求指教

明酱
明酱
3 年 之前

openvpn使用过程中突然报错了,log内容是类似这样的

Tue Jun 20 10:00:53 2017 OpenVPN 2.4.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on May 11 2017
Tue Jun 20 10:00:53 2017 Windows version 6.1 (Windows 7) 64bit
Tue Jun 20 10:00:53 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.10
Enter Management Password:
Tue Jun 20 10:00:53 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Jun 20 10:00:53 2017 Need hold release from management interface, waiting...
Tue Jun 20 10:00:54 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jun 20 10:01:05 2017 MANAGEMENT: Client disconnected
Tue Jun 20 10:03:15 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jun 20 10:03:37 2017 MANAGEMENT: Client disconnected
Tue Jun 20 10:03:56 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jun 20 10:04:24 2017 MANAGEMENT: Client disconnected
Tue Jun 20 10:04:36 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jun 20 10:04:58 2017 MANAGEMENT: Client disconnected

在网上查了社区里有人提问,后面人家有回复说You could try increasing the log verbosity.

好像意思是说把配置文件里面verb 3写成verb 9之类的吗?不太清楚是什么情况.....虽然后来也没改,只是重装软件就解决了,但是还是想弄懂这个事儿...另外看也有其他人说把log verbosity从3改到9之后网速从大概3mb/s降到了50kb/s...(:з」∠)网上没找到比较具体的说这个问题的,来问问博主试试!

pest
pest
3 年 之前

昨天鼓捣了几个小时,终于弄好了,用的是板瓦工的vps
就是中间遇到 bridge 那个错误的时候,用的是这几个命令
修复modprobe的:
代码如下 复制代码
rm -f /sbin/modprobe
ln -s /bin/true /sbin/modprobe
修复sysctl的:
代码如下 复制代码
rm -f /sbin/sysctl
ln -s /bin/true /sbin/sysctl
然后就没报错了,另外谢谢博主,全程照这个顺序就搭好啦

明酱
明酱
3 年 之前

由于自己对PT资源的需求很大所以只能用SS绕开ut的流量了。线路都搭好了,但是有一个问题,就是我看视频缓冲的速度下午或者深夜能达到1~2mb/s,但是晚上忙时就只有30~80kb/s了,这个带宽的浮动有这么大吗?我身边也没这么弄网关的人,所以不知道这是不是正常情况。我在Linode和搬瓦工的服务器都是这样的速度,就挺奇怪的因为本来听说Linode很坚挺。

openvpn和ut真的不能共存吗,不知道大家有没有什么好主意

SPtuan
Reply to  明酱
3 年 之前

我在高峰也是这个速度,可能是用的人太多了,带宽太小。用PT的话,如果你是用ipv6免流量的话,我不知道你还刷pt流量干什么呢。

SPtuan
Reply to  明酱
3 年 之前

openvpn添加虚拟网卡,根据路由表和最短匹配原则控制流量。想用本地网络,我听说过有用劫持回本地的方法,不过没操作过

明酱
明酱
Reply to  SPtuan
3 年 之前

还是来求助了...那之后鼓捣了好几天openvpn但是还是没成,目前是连上没问题,通知也显示successfully connected,但是就是没流量,访问不了ipv4。我好像也没找着服务端的log在哪…也不太清楚是啥问题,这种临门一脚的感觉真是……

明酱
明酱
Reply to  SPtuan
3 年 之前

主要参考的教程是http://www.jianshu.com/p/4bbf946222d5;http://www.centoscn.com/CentosServer/test/2014/1120/4153.html;http://www.centoscn.com/image-text/install/2016/0324/6925.html
VPS是搬瓦工的OVZ架构,系统Centos 6 x86 ,我这边的校园网是连上就可以访问ipv6,登陆网关后可以访问ipv4,我关掉网关之后连上openvpn就像没连一样,访问不了ipv4但是不会自动跳转到登陆界面,ipv6可以直接访问。
十分感谢!祝你考试顺利,E.P.C.!

明酱
明酱
Reply to  SPtuan
3 年 之前

诶是不是我上次没回复成功,我参考的是http://www.centoscn.com/image-text/install/2016/0324/6925.html这个教程,还有http://www.jianshu.com/p/4bbf946222d5这个。vps是搬瓦工的ovz架构,安装都很顺利中间没报错,但是就是连不上,虽然说connected

好了...写一半自己解决了,真的是
我还是从头开始然后把每个指令的意思都查了一遍,(感觉自己开启了新世界的大门)然后发现问题出在iptables里,我的服务器的应该是venth0,之前保存啊运行啊都没报错,也不知道这里出问题了,改过来就没问题了,啊真的感谢博主,El Psy Congroo :smile:

mie mie
mie mie
3 年 之前

楼主现在还在用Do吗?ping怎么样啊? 从搬瓦工换到vultr,发现ping还是那么高

SPtuan
Reply to  mie mie
3 年 之前

都不用了。实际速度和ping值不一定相关,还得是挑自己使用最好的。我现在在用conoha

mie mie
mie mie
Reply to  SPtuan
3 年 之前

但是ping都几百了体验应该好不到哪去了吧?conoha ping怎么样啊?Do现在已经不行了?

mie mie
mie mie
Reply to  SPtuan
3 年 之前

ping高好难受啊 :sad: 有什么ping低点的vps推荐吗?

miehahahah
miehahahah
Reply to  SPtuan
3 年 之前

速度能到达50Mb以上吗

miehahahah
miehahahah
Reply to  SPtuan
3 年 之前

楼主,conoha+ss+ipv6,可以ping通国外网站,用chrome就是访问不了 :cry: ,求指教

匿名
匿名
3 年 之前

ss+SwitchyOmega其实可以解决很多问题,例如B站正版番啥的。
顺便,隔壁的网络结构真复杂,还要拨号啊 :razz:

匿名
匿名
Reply to  匿名
3 年 之前

哦对了 应该是ss+kcptun+SwitchyOmega

匿名
匿名
Reply to  SPtuan
3 年 之前

unblock之类的插件又多走了一层别人的代理,总是不安心;+Proxifier之后也可以代理游戏;ss的安卓端感觉也不太耗电,但没对比过openvpn;kcp抢网速真的爽www
总结一下,ss的优点在于灵活性,可搭配各种进行自我定制;openvpn全局更爽,如果没有六维或者其它校内资源需求的话更好 :wink:

Chasing
Chasing
3 年 之前

博主,按照你的方法搭建好了,也连接上了,速度极慢。问点问题,首先我的渣渣vps是CAC的,用的tunnel搭建的ipv6。第一,openvpn连接上后查询本机ip应该是ipv4地址还是ipv6地址?我的是ipv4。二,用openvpn的速度真的好慢啊,youtube只能看360p :sad: 我去http://ipv6-test.com/speedtest/测试,ipv4速度300k,ipv6速度500k,这ipv6速度怎么可能比直连还慢 ,请问有可能是什么问题。附:之前VPS端使用BBR加速,SSR+ipv6各种快,youtube1080无压力,请大佬指点,感谢。

扫地僧
扫地僧
3 年 之前

Wed Feb 22 15:39:58 2017 library versions: OpenSSL 1.0.1u 22 Sep 2016, LZO 2.09
Wed Feb 22 15:39:58 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Feb 22 15:39:58 2017 Need hold release from management interface, waiting...
Wed Feb 22 15:39:59 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'state on'
Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'log all on'
Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'hold off'
Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'hold release'
Wed Feb 22 15:39:59 2017 TCP/UDP: Preserving recently used remote address: [AF_INET6]ipv6地址
Wed Feb 22 15:39:59 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Feb 22 15:39:59 2017 UDPv6 link local: (not bound)
Wed Feb 22 15:39:59 2017 UDPv6 link remote: [AF_INET6]2607:xxxx:xxx:xxx:xxx:xxx:xxx:36c7:3389
Wed Feb 22 15:39:59 2017 MANAGEMENT: >STATE:1487749199,WAIT,,,,,,
服务器连接的时候出现这种情况是怎么回事 搭建了多次 都不行

六月的羽
六月的羽
3 年 之前

北洋园的IPv6并不需要PPPoE拨号才能获得,cmd运行以下两行命令即可立即获取IPv6地址

ipconfig/release6

ipconfig/renew6

Smile
Smile
Reply to  六月的羽
3 年 之前

对,我也用这几个,有时候还用这个,netsh interface ipv6 reset,看来你也是天大新校区的呀,学长你好

浮世梦
浮世梦
3 年 之前

openvpn连接不上是怎么回事?求助啊。显示TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)TLS Error: TLS handshake failed
Fri Jan 13 15:19:47 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 13 15:19:47 2017 TLS Error: TLS handshake failed
Fri Jan 13 15:19:47 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 13 15:19:47 2017 MANAGEMENT: >STATE:1484291987,RECONNECTING,tls-error,,,,,
Fri Jan 13 15:19:47 2017 Restart pause, 5 second(s)
Fri Jan 13 15:19:52 2017 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
Fri Jan 13 15:19:52 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 13 15:19:52 2017 UDP link local: (not bound)
Fri Jan 13 15:19:52 2017 UDP link remote: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
Fri Jan 13 15:19:52 2017 MANAGEMENT: >STATE:1484291992,WAIT,,,,,,

浮世梦
浮世梦
Reply to  浮世梦
3 年 之前

关闭防火墙后,又出现了新的报错
Fri Jan 13 15:33:45 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jan 13 15:33:48 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jan 13 15:33:51 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jan 13 15:33:59 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jan 13 15:34:15 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jan 13 15:34:45 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 13 15:34:45 2017 TLS Error: TLS handshake failed
Fri Jan 13 15:34:45 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 13 15:34:45 2017 MANAGEMENT: >STATE:1484292885,RECONNECTING,tls-error,,,,,
Fri Jan 13 15:34:45 2017 Restart pause, 5 second(s)
Fri Jan 13 15:34:50 2017 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
Fri Jan 13 15:34:50 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 13 15:34:50 2017 UDP link local: (not bound)
Fri Jan 13 15:34:50 2017 UDP link remote: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
Fri Jan 13 15:34:50 2017 MANAGEMENT: >STATE:1484292890,WAIT,,,,,,

浮世梦
浮世梦
Reply to  浮世梦
3 年 之前

啊,openvpn连上了但是上不去网。。。。。

affect
affect
Reply to  浮世梦
3 年 之前

你系统日期错误

affect
Reply to  浮世梦
3 年 之前

你系统日期错误

wgm096350
wgm096350
3 年 之前

https://ipv6vpn.net/ 已经有人把握住了商机,不想折腾的可以在这里买一个试试。

MMMMMM
MMMMMM
3 年 之前

昨天晚上搭建好,能连上,但是上不了网,今天早上连上又能上网了,但是断了一次再连又上不了网了,是被墙了吗?

MMMMMM
MMMMMM
Reply to  SPtuan
3 年 之前

没有被墙,我发现网卡的mac地址都是00-00-00.........,而且客户端和服务端互相都ping不通,会不会是这些问题影响了?

MMMMMM
MMMMMM
Reply to  SPtuan
3 年 之前

我用的是搬瓦工,重装系统后用它那个一键安装openVPN,然后修改了配置文件,bridge那里的确报错了,开启了之后,客户端连上能上网了,但又出现那个问题了,断开再连上又上不了网了,真不知道哪里出了问题。怎么检查和服务端通不通啊?

MMMMMM
MMMMMM
Reply to  SPtuan
3 年 之前

还有..发现客户端获取不到默认网关..

1Q94
3 年 之前

来更新一下,最新情况换成softether傻瓜搭建成功,但是博主我vultr ipv6一直获取不到?选择服务器时候enable ipv6 了,需要另外怎么操作才能获取ipv6地址求问.

1Q94
Reply to  SPtuan
3 年 之前

额 ,可以了...傻逼了~我不会告诉你我犯了啥错误(害羞脸

wgm096350
wgm096350
3 年 之前

最新情况 openVPN 变绿,所有网站均能访问,百度输入 ip 搜索显示的 VPS 主机的 iPV4 地址而不是 iPV6 地址,访问 https://www.google.co.nz/search?hl=en&q=what+is+my+ip 也显示的是ipv4地址,请问这种情况是不是就是没有转发成功的表现呢?访问 google、油管、fb、tw速度也比较慢。speedtest 显示 ping 217, 下载速度 1.11 M 上传 4.68 M。好慢的速度!

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

我参考了
http://blog.meixg.com/2015/10/19/centos-openvpn/
这篇文章来的(最后,设置得都乱七八糟的,都不知道到底是哪个设置生效了,反正突然就好用了)

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

我的 iptables 只加了博主给出的那一条语句,即
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
不知道这样可不可以?

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

想问问大家你们连接成功后 访问 https://www.google.co.nz/search?hl=en&q=what+is+my+ip 显示的 iPV6 还是 iPV4 地址?

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

y2b 480P都卡

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

早上最新测试 ping 174 下载 1.53 M 上传 8.05M
http://www.speedtest.net/ 测试时使用的是 VPS 的iPV4地址(我是用的是旧金山1VPS)。经多次测试,上传速度远大于下载速度,大好几倍。请问大家有没有遇到过这个问题?求解答

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

为什么我测试的上传速度有8M 而在尝试上传一个视频到y2b上时,速度才几十K呢?如此的话,做速度测试的意义何在呢?

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

使用 shadowsocks iPV6 能稍微快一点 说好的 1080P 流畅呢?

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

使用 VPN访问 http://ipv6-test.com/ 显示没有 iPV6 地址,伤心啊!!!!!!!!!!!!设置还是有问题啊

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

无法访问 https://ipv6.google.com/ 证明 ipV6 确实没有设置正确呀,是不是iptables的问题呢?

wgm096350
wgm096350
3 年 之前

digitalocean 用的是 eth0 我注明一下

wgm096350
wgm096350
3 年 之前

我如果不需要节省流量,是不是就不用进行流量转发呢?反正每个月IPV4流量都用不完

wgm096350
wgm096350
Reply to  SPtuan
3 年 之前

是啊 现在还在搞呀 VPN已经绿了 就是上不去网 任何网都上不去

wgm096350
wgm096350
3 年 之前

拜托楼主来个详细点的教程吧
很多点多没说

wgm096350
wgm096350
3 年 之前

openVPN版本一定要匹配吗?我在服务器端用的是 2.3.13 ,客户端用的是 2.3.6

wgm096350
wgm096350
3 年 之前

服务器端安装 openVPN 以及生成 crt等文件我参考的是这个
http://kunsland.github.io/blogs/2015/03/22/vps-openvpn/
但是conf的配置我则完全使用的是本文的信息,结果不行
太难弄了

wgm096350
wgm096350
3 年 之前

这些错误信息代表啥意思呢?
Sun Dec 04 19:16:05 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Dec 04 19:16:05 2016 Need hold release from management interface, waiting...
Sun Dec 04 19:16:05 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'state on'
Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'log all on'
Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'hold off'
Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'hold release'
Sun Dec 04 19:16:06 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Dec 04 19:16:06 2016 UDPv6 link local: [undef]
Sun Dec 04 19:16:06 2016 UDPv6 link remote: [AF_INET6]2604:a880:1:20::177e:e001:10086
Sun Dec 04 19:16:06 2016 MANAGEMENT: >STATE:1480850166,WAIT,,,
Sun Dec 04 19:16:06 2016 MANAGEMENT: >STATE:1480850166,AUTH,,,
Sun Dec 04 19:16:06 2016 TLS: Initial packet from [AF_INET6]2604:a880:1:20::177e:e001:10086, sid=2511b6e7 03b90e5e
Sun Dec 04 19:16:07 2016 VERIFY OK: depth=1, CN=Easy-RSA CA
Sun Dec 04 19:16:07 2016 VERIFY nsCertType ERROR: CN=server, require nsCertType=SERVER
Sun Dec 04 19:16:07 2016 OpenSSL: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Sun Dec 04 19:16:07 2016 TLS_ERROR: BIO read tls_read_plaintext error
Sun Dec 04 19:16:07 2016 TLS Error: TLS object -> incoming plaintext read error
Sun Dec 04 19:16:07 2016 TLS Error: TLS handshake failed
Sun Dec 04 19:16:07 2016 SIGUSR1[soft,tls-error] received, process restarting
Sun Dec 04 19:16:07 2016 MANAGEMENT: >STATE:1480850167,RECONNECTING,tls-error,,
Sun Dec 04 19:16:07 2016 Restart pause, 2 second(s)

wgm096350
wgm096350
3 年 之前

use2.CSR 是怎么是怎么生成的啊?我的VPS上没有 其他的都有

1Q94
Reply to  wgm096350
3 年 之前

哥们,你的搞定了没,参考你给的这个http://blog.meixg.com/2015/10/19/centos-openvpn/我这貌似出现很大问题,服务器端openvpn提示正常运行,客户端一直报错

wgm096350
wgm096350
3 年 之前

用Putty如何将VPS上文件复制到本地呢?

wgm096350
wgm096350
3 年 之前

怎么把 VPS 上生成的文件复制到windows 7 的本地呢?

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

这个可以使用 winscp,挺方便的。而且可以GUI方式新建conf文件,更改sysctl.conf文件

wgm096350
wgm096350
Reply to  wgm096350
3 年 之前

使用winscp可以直接将VPS上的文件以GUI的方式拷贝到电脑上,挺方便的

wgm096350
wgm096350
3 年 之前

使用OPENVPN是不是可以实现全局翻墙?就是说不仅仅是浏览器,所用软件都可以?这样玩游戏是不是就不用愁了?想想都觉得好激动呀

wgm096350
wgm096350
Reply to  SPtuan
3 年 之前

不是外借,只是想测试一下。大概四五分钟就好,可以有偿。

wgm096350
wgm096350
3 年 之前

请问让我测试一下是否可用呢?我用自己电脑的上的 OpenVPN 连接你的vps试试,看看效果如何?

hello
hello
4 年 之前

博主你好,为什么我连上之后产生的新的网络连接3显示ipv4和ipv6都没有internet访问权限,但是可以上网而且速度奇慢,只有600k/s左右,我用的是do的san francisco.有什么解决办法吗?

LagLab
LagLab
4 年 之前

博主 我卡在签约客户端证书那里,,死活签不了 就是这个 ./easyrsa sign client XXXXX 的

田凯强
田凯强
4 年 之前

怎么添加账户,这个每个手机上用openvpn连接?????

brige
brige
4 年 之前

解决brige:
1.modprobe bridge

2.lsmod |grep bridge

zhou nb is real nb
zhou nb is real nb
4 年 之前

鹅妹子嘤

Savvy.CHN
Savvy.CHN
4 年 之前

折腾完之后,openvpn连接也绿了,显示成功了,但是就是上不去网。。。不知道什么情况

Savvy.CHN
Savvy.CHN
Reply to  SPtuan
4 年 之前

发现我的sysctl.conf里面没有net.bridge.*之类的。。。

wgm096350
wgm096350
Reply to  SPtuan
3 年 之前

如何确认
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
有没有生效呢?运行完之后既没报错也没提示成功之类的信息,请问正常不?

Savvy.CHN
Savvy.CHN
Reply to  SPtuan
4 年 之前

好!突然发现我的是eth0,之前办瓦工的是venth0 ,今天刚买的do.co的。。

SPtuan
Reply to  Savvy.CHN
4 年 之前

理解命令含义就能找到问题了。这几个主机商,比如conoha默认开机时是不自动加载brige组件的,所以会报错。挺多时候都是copy命令太快根本没看见报错信息,往往最后也不知道哪里出了问题

Savvy.CHN
Savvy.CHN
Reply to  SPtuan
4 年 之前

目前连接都没问题,但是就是找不到dns,直接ping ip地址都能ping通,digitalocean的sysctl.conf里的配置选项好少,搬瓦工的没问题,但是digitalocean的能连接但是找不到dns,无论是ipv4还是ipv6,感觉是服务器的配置原因,但是实在是搞不懂如何。

wgm096350
wgm096350
Reply to  Savvy.CHN
3 年 之前

请问你的成功了吗?我的VPN绿了,也是上不去网。任何网都上不去

wgm096350
wgm096350
Reply to  Savvy.CHN
3 年 之前

我的sysctl 中也完全没有 bridge 相关的东西,但问题是启动VPN没报错,奇了怪了

domi
domi
4 年 之前

你好,你的节点ipv6跟教育网是直连的啊,方便说下那个节点的ipv4的C段吗(我的是128.199.*),我也转去你那边。。。

domi
domi
Reply to  domi
4 年 之前

哎呀,看到别的评论了,我还是继续用sfo了,等DO没钱再换日本的

末路人
末路人
4 年 之前

折腾了一天,OpenVPN还是没成功,本地连接connecting has failed,不知道哪里出错了,我在执行[root@localhost ~]# sysctl -p这一步时出现了如下的错误不知是因为这个原因不..
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
error: permission denied on key 'net.nf_conntrack_max'
我是跟着http://blog.meixg.com/2015/10/19/centos-openvpn/ 这篇文章一步步设置的,要是楼主有空的话写从0开始的教程就好了XD

SPtuan
Reply to  末路人
4 年 之前

后面写的有点急,抱歉了…有的系统得手动加载brige,你解决了就好…软件我直接传一份到你邮箱吧,请查收

Savvy.CHN
Savvy.CHN
Reply to  SPtuan
4 年 之前

想知道如何加载bridge,搬瓦工的出现这个问题

qyszz
qyszz
Reply to  Savvy.CHN
3 年 之前

解决了吗?我现在可以使用 但是不能翻墙,国内网站访问速度好慢,也是
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
这个错误,版瓦工 不知有何解决办法?

Seriously
Seriously
4 年 之前

Sun Aug 28 00:48:46 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Aug 28 00:48:46 2016 TLS Error: TLS handshake failed
Sun Aug 28 00:48:46 2016 SIGUSR1[soft,tls-error] received, process restarting
前面都修正了……然后就Openvpn客户端连不上……(文件已经下载并修改)

Seriously
Seriously
4 年 之前

现在是不是ipv6也计入流量消耗了(天大)……我现在无法在未登录校园网情况下使用ipv6……而且流量消耗貌似被计入了

SPtuan
Reply to  Seriously
4 年 之前

2333333333333你都没登录计谁的费,不会是用的无线感知登录那一套吧

YZ
YZ
4 年 之前

编程小白一名。按照网上的方法在DO使用CentOS部署openvpn以后速度很慢。之前在CentOS使用ss时测速可以达到ipv6峰值约9M/s,但是使用openvpn只有2~3M/s,而且一些网站无法访问,例如googel、油管、微博、推等(fb可以)。系统win10 LSTB2016.

SPtuan
Reply to  YZ
4 年 之前

你好,你这种情况我也遇到过,有可能是你VPS路由表的ipv4和ipv6没有转发成功,而导致用你原生ipv6去访问fb了。其中, sysctl -p是设置生效后务必检查没有任何错误信息。如果bridge等报错请务必检查原因并检索解决

YZ
YZ
Reply to  SPtuan
4 年 之前

我在配置服务的时候并没有收到错误提示, sysctl -p 以及 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE命令运行之后没有收到错误提示,请问应该怎么排查?

SPtuan
Reply to  YZ
4 年 之前

还有可能是dns缓存的问题。试试进入cmd,然后使用 ipconfig /flushdns 命令

YZ
YZ
Reply to  SPtuan
4 年 之前

重新配置了服务端(DO的新加坡节点,centos6.8以及7.2都试了)并刷新了本地的DNS依然不行,经过测试的结果是大多数需要fq的网站现在都不能访问,墙内的网站问题不大……请问这个是哪里出了问题,po主提到之前也遇到过类似的,有解决的方法吗?谢谢

SPtuan
Reply to  YZ
4 年 之前

可能是国内dns污染的问题。在本地把dns服务器设置成114.114.114.114或8.8.8.8试一试

YZ
YZ
Reply to  SPtuan
4 年 之前

应该是dns污染导致,需要fq的ip被屏蔽了,参考https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html相应信息,在本地配置文件里面添加相关语句已经解决google、y2b等问题

roger
roger
Reply to  SPtuan
4 年 之前

dns leak怎么解决,那几个命令怎么做成自动执行?

SPtuan
Reply to  YZ
4 年 之前

如果是速度慢了很正常…我的直接感觉也是ovpn比ss代理要慢。但是我更信任openvpn

Tizen Ye
4 年 之前

您好,请问您的新加坡节点v6 ping只有80吗?我直接ping 2400:6180:*直接300+,我当前只好用sfo2,大概在160左右,坐标北京

SPtuan
Reply to  Tizen Ye
4 年 之前

我这边几个月前,DO新加坡开始绕美国了,延迟奇高。我现在在用Conoha日本节点,直连90ms左右。这东西选对自己线路最好的

Tizen Ye
Reply to  SPtuan
4 年 之前

啊谢谢谢谢,这个是DO测速节点的IP,还是O(∩_∩)O谢谢

Yedu
Yedu
Reply to  Tizen Ye
3 年 之前

兄弟 你哪个学校的,北科大表示链接服务器v6 do sfo2的speedtest。只有11MBps啊, 延迟也是160

Tizen Ye
Reply to  Yedu
3 年 之前

PKU
最快的时候大概有20M+,慢的时候也就不到10,,

Yedu
Yedu
Reply to  Tizen Ye
3 年 之前

我这最高才10.。。合着才1M/s,啊 校园网ipv4都能到2M/s, 让我一度怀疑这个 ipv6的连接是不是有问题

Yedu
Yedu
Reply to  SPtuan
3 年 之前

看了你的贴图我一度以为我这ipv6 这么渣的速度有问题呢; 话说ssr不是支持udp转发嘛,那是不是ssr还是要比openvpn 好用

wgm096350
wgm096350
Reply to  Yedu
3 年 之前

看样子这个兄弟你是配置成功了。可以请教几个问题吗?1、为什么我的 sysctl.conf 文件中没有任何 bridge 的字眼?2、sysctl -p 运行无错误,iptables 运行也没出错,openVPN 在VPS 中启动无错误,客户端启动 openVPN 连接变绿,证明能连上服务端,但就是上不去网?3、iptables 真的只需要那一句话就行吗?我看有的教程有很多句?

fly
fly
4 年 之前

我是用的裴讯K2搭的路由器走ipv6的SS来免流量,这款路由器在狗东免费的,所以固件挺多,有些固件都有自带ss,openvpn,不用买那些智能路由。

SPtuan
Reply to  fly
4 年 之前

你好…我问一下,这东西怎么那么像庞氏骗局…返现还要绑定卡和身份证什么的吗…这收益率太像庞氏骗局了,可是京东不能跑路

fly
fly
Reply to  SPtuan
4 年 之前

这玩意也就是个低利率P2P,一个月放出去四百块,普通人也觉得不试白不试,他们资金流没问题还是能玩得下去。我是拿到退款了,不过这种公司的尿性肯定会把个人信息卖出去,不过国人还有什么隐私可言呢。

hhh
hhh
4 年 之前

openwrt压根获得不到ipv6地址哇0 0 tju的ipv6可以指点一下嘛楼主

SPtuan
Reply to  hhh
4 年 之前

和你一样。我openwrt的wan6从来没获取成功过ipv6地址。目前我是拿pc当路由器用

klabc
klabc
Reply to  SPtuan
4 年 之前

上学期给路由器刷了op cc,然后部署了nat6命令。不过在鹏翔1斋路由器能拿到v6,可是ping不通外网。今天翻出来,连在2斋的网口。居然很正常,电脑、iphone和android都直接拿到了内网v6地址,配合shadowsocksR,免流量了。

看看
看看
4 年 之前

网上说VPN特征明显很容易被墙,是吗?安全不?

SPtuan
Reply to  看看
4 年 之前

没事,因为你用ipv6,流量特征抓不到。再说了,就算被定向了,随便给服务商发ticket换一个ip就好了