本文是打开宽带 IPv6 功用并运用公网 IPv6 地址拜访内网设备的踩坑攻略。IPv6 是现在个人体会最优的内网拜访计划,个人体会远胜过 ZeroTier,frp 等计划。

场景

将个人设备露出于公网有许多典型场景,如私有云、游戏服务器等。这儿挑选一个最大众的场景:云游戏,即显卡串流,大多数人都有设备和需求尝试,相关的社区讨论度也较高,完成后也有成就感。

或许你没有设备支撑 Moonlight (需 Nvida 显卡),则将应用层替换为自己喜欢的即可,比方布置个 WordPress 露出于公网也行。

最终作用

运用个人具有的域名,即可运用手机或PC设备,运用公网经过 moonlight 客户端链接到家用 PC,串流进行游戏。

抱负场景:手机可以移动网串流PC,假设手机为满血 USB3.0 接口,则支撑视频传输。手机插上 typec-HDMI 的线,即可投屏到任何显示器,比方商超的电视/专卖店的笔记本上。在商场里背包中拉根线出来就能在大电视上玩赛博朋克2077,十分酷炫。

当然上述场景的最短途径完成也没啥难度,所以等什么,搞起吧。

本次放假回老家,用随身带的公司电脑串流异地 PC 也毫无压力,完成游戏自由。

最短途径

最短途径的完成应用层的设备衔接,运用局域网地址互连。

在局域网走通应用层逻辑,Moonlight 教程 (10min)

里程碑1

手机运用 moonlight 客户端输入 PC 局域网地址(如 192.168.31.x) 可串流 PC

最短途径介绍

怎么最短途径地将 PC 露出于公网?把 PC 插在光猫上就行。公网 IPv4 的意义只在于决定能否从公网拜访到你的光猫。但大概率没有一个公网 IPv4 地址,只要一个 NAT 内网地址。

公网 IPv4

承认自己有无公网 IP

公网 IPv4 电信大概率可以要到,只需供给光猫的拨号,可找房东要。更引荐的是自己破解光猫办理后台(个人电信和移动都操作过,比较简略,搜一搜相关信息即可)。个人租房电信两次成功要到过公网 IPv4。

破解光猫办理后台是比较要害的一步,最好个人来完成。查找${运营商名}光猫办理后台破解 即可,比较简略,且百分百可破解,尽管客服或许忽悠你不能。

设备防火墙

是否直接运用公网 IPv4 找到光猫就能拜访内网设备了?链路上的每个设备:光猫,路由器,PC 都有防火墙,需求打开对应端口和转发(装备本身繁琐但不复杂)。Moonlight 有脚本一键主动装备,这一步在之前装备 Moonlight 本地拜访的进程中也应该做过。

光猫也是路由器,后台办理页面有个设置 DMZ 主机功用,嫌露出端口费事,或想先体会走通链路,可直接把插在光猫上的 PC 设置为 DMZ 主机(肉鸡预订)。或者一个自用路由插光猫上设置 DMZ 主机,然后设置 PC 为路由器的 DMZ 也可。

最短途径里程碑

假设持有公网 IPv4 , 在上述装备后可验证作用:手机移动网(非WIFI)翻开 moonlight 客户端,输入公网IPv4,即可公网串流 PC 。

DDNS 运用

记载 IPv4 地址并不高雅,且它或许守时改变。DDNS(Dynamic DNS)简略来说便是在某台机器上跑个守时任务,调用域名解析服务商( 如CloudFlare ) 的 OpenAPI,更新具体域名解析记载值为本机最新的 IP 地址 。完成办法十分多,个人运用 github.com/jeessy2/ddn… 配合 CloudFlare 。 装备成功后即可运用个人持有域名来拜访内网设备。

阶段总结

假设能要到公网 IPv4 ,此刻已能运用域名公网拜访个人设备。折腾到这一步把握的通用技能包含:

  • 怎么破解光猫办理员后台,并已获取宽带拨号信息
  • 怎么装备光猫和设备的防火墙,至少现已知道链路有这个要害点
  • (可选)DDNS 是什么,怎么运用 DDNS

假设你无法要到公网 IPv4 (久远来看国内将逐渐中止供给公网 IPv4 ),或者单纯只是想升级 IPv6 ,或者有更进一步的折腾要求,请看下文。

运用 IPv6

为什么运用 IPv6

IPv6是大势所趋,现在陆续有各地服务商对家庭宽带不再供给 IPv4地址的新闻。一起因为历史原因 CN 持有的 IPv4 数量并不多,强推 IPv6 建造,CN 已然是 IPv6 强国。所有手机移动网默许已打开 IPv6 , 且入户光纤也全面下发了 IPv6 支撑,只需求设备装备即可运用 IPv6。

设备需求

需求具有一台支撑 IPv6 的路由器来替代光猫拨号,个人第一次折腾 IPv6 时运用 MI router 4A千兆版 (110元)入门级路由器,为最低装备。

这一步的体会和路由器设备的关系较大,持有路由器需大于等于这个装备才干获得正常体会。假设租房需保存原有的路由器,避免影响他人上网。

设置进程

请参阅 ipw.cn/doc/ipv6/us… ,十分具体专业,一起会用到上文破解光猫办理员后台的进程。这儿给出一点踩坑攻略:

光猫桥接路由拨号

第一步便是最风险的一步,正常人应该很少摆弄过光猫办理后台,而这一步操作不慎就会导致宽带上不了网,所以在操作前弄清楚回正办法十分重要。

在修正桥接的进程中会短暂中止宽带网络,假设租房,可以考虑深夜三点操作,避免影响他人。

内网穿透,使用 IPv6 公网访问内网设备踩坑指南

这一步简略来说便是找到光猫后台,挑选当时拨号的这个衔接,将它修正为桥接。之后进入直连光猫的路由器后台拨号即可。

这儿的风险点在于进入光猫后台为 192.168.1.1 , 修正桥接,点保存/应用后直接收效将无法再拜访后台地址。假设后续路由拨号受阻,就需求快速回正避免不知所措。

这儿给出简要回正进程:

  • PC 网线直插光猫
  • 修正 PC 网络衔接 IP 。 以 win10 为例,右键网络衔接=>修正=>IPv4 地址(主动)=>改手动=> 输入 192.168.1.4(192.168.1.*)=>衔接特点查看是否修正成功=> 拜访 192.168.1.1 回到办理后台=>修正衔接信息为原拨号即可回正。这个进程可预先 PC 直插光猫来预演一遍。
  • 有些光猫会打开一个办理 wifi , 手机衔接这个wifi 也可拜访 192.168.1.1 后台。

验证 IPv 6

拜访 testipv6.cn/ 验证,之后的进程中,十分多的状况会中止设备 IPv6 的支撑状况,需求屡次拜访这个地址来验证。手机移动网拜访一定会经过验证,因为移动网默许打开 IPv6 。

潜在问题

个人运用这个入门的 小米4a 和后来的路由器打开 IPv6 后,网速未有显着的改变,拜访测速网站和视频网站也未见网速反常,理论上 IPv6 在多人游戏推迟方面也会有体会优化,半年来个人全网络环境都打开 IPv6。

但存在一定或许是打开 IPv6 后正常拨号,网络衔接正常,但网速受影响较为显着的状况(比方网速降到三分之一)。个人也曾复现过一次,在切换网络环境(搬迁)后再未复现过,猜想和链路层有关,或许是黑心房东的宽带质量较差。也有或许是测速网站是独自测 IPv4/IPv6 速度,打开IPv6 后 IPv4 的测速数据受影响,可以考虑用百度盘下载速度的峰值来参阅网络是否真的受影响。 假设切换拨号后网络受影响较显着,建议及时回正。

里程碑2

成功装备 IPv6 ,PC 拜访 6.ipw.cn/ 可回来本机的 IPv6 公网地址。如拜访不了则阐明 当时 PC 的网络衔接未正常支撑 IPv6 ,纷歧定是路由未成功拨号 IPv6。路由后台拨号界面假设正常显示 IPv6 地址,则一般不是拨号问题。

个人实践已知几种状况会导致 Win10 链接掉 IPv6

  • 路由从头拨号(重启必重播),且重启会导致 IPv6 公共前缀改变(触及 DDNS)
  • 网络衔接装备信息改变,如修正路由器默许网关信息。可以以为任何会让 Win10 把当时衔接识别成一个新衔接的操作,都会掉 IPv6

处理办法很简略,禁用启用网络衔接即可,或重启电脑即可。

对于其他设备如 NAS 、软路由体系也是一样,折腾光猫导致的重复拨号会添加多个 IPv6 地址或许导致 IPv6 连通性丢失,建议重启设备即可。

特别留意手机验证时, Cl**h 这种软件会阻断 IPv6 , 留意关掉再验证。但 PC Cl**h 不会阻断 IPv6。

IPv6 公网拜访

本质上和上文最短途径一节里 IPv4 公网拜访的要害节点差不多,而装备 IPv6 的进程中咱们可以更深入的学习这些点。

这儿先列出目标里程碑

里程碑3

手机运用移动网,打开 moonlight 客户端,输入 PC 的公网 IPv6 地址,可成功串流,即能从公网 IPv6地址拜访内网设备。

这儿的要害节点有以下四个:

路由器 IPv6 防火墙

这一步比较幽默。假设你当时的路由器办理后台直接有【封闭 IPv6 防火墙】的选项,则封闭即可。本进程完成。

(理论上具体装备 IPv6 更安全,但内网设备也有自己的 IPv6 防火墙所以也还好。)

假设你当时路由器后台没有这个选项,则需求剑走偏锋破解路由器体系,SSH 衔接到路由器来修正 IPv6 防火墙(需查找当时类型路由器有没有公共的破解计划)。

(假设你的设备支撑破解,但心生害怕因而就想购买新路由器,怎么原谅如此麻瓜的自己?(笑))

假设你的路由器以上两种都不支撑,那或许真要买新的路由器了(概率较低)。

路由器 SSH 衔接

以我第一次折腾时的入门级 MI router 4a千兆版为例,这儿有开源项目支撑了这个类型的破解

github.com/acecilia/Op…

这一步我跟随 www.right.com.cn/forum/threa… 进程打开了 telnet 并设置 IPv6 防火墙。

这一步的折腾让咱们 get 了几个有用知识点:

  • 路由器 SSH 衔接,厂商一般会封禁避免刷机,这一点和手机刷机相似。
  • 小米路由器的固件体系 fork 的是一个名叫 OpenWRT 的开源体系,也是一个 linux 。假设在折腾之路上走的更远的话,咱们将和 OpenWRT 发生更多更深远的交集。

设备防火墙(PC)

对 Win10 实践 moonlight 而言,前面脚本一键主动装备现已设置好了 IPv6 防火墙,假设不确定可以独自查找 Win10 防火墙的装备办法,或先封闭防火墙走通链路。

双端 IPv6 连通性

任何一次测验里程碑3之前,请先在双端验证 IPv6 连通性,即拜访testipv6.cn/ 。

假设 PC 不通,参阅里程碑2。

手机移动网在任何时分都是通的,但或许因而漫不经心,Cl**h 之类的软件会导致手机 IPv6 支撑失效。个人就曾经忘了关,在这卡住大把时刻重复排查链路,十分尴尬。

装备 DDNS

上面的要害节点都走通后,里程碑3应该不成问题。间隔咱们的抱负状况已然完成 95% 了!

这儿的显着问题在于 IPv4 还可以牵强记住, IPv6 最长有8节,且从头拨号会必定发生改变,不配合 DDNS 运用就太不高雅了。

仍是引荐上文运用的 github.com/jeessy2/ddn… 简略好用。

假设你从未装备过域名解析这儿简述一下域名装备进程:

  • 购买便宜域名,任意域名网站都可。像阿里云这种好像解析就要存案,小牌一点的不需求存案解析运用 CloudFlare 就行
  • 运用 CloudFlare,在购买域名的网站大将域名解析服务器装备成 CloudFlare 的服务器。或其他域名解析服务。
  • 运用 ddns-go , 按进程装备 CloudFlare 的 token 即可,或其他域名解析服务。解析服务需封闭代理,运用 dns only(如 CloudFlare )
内网穿透,使用 IPv6 公网访问内网设备踩坑指南

域名解析需几分钟收效,实际上比较快,体感大部分时分新解析1分钟内就能收效,也可将 TTL 配小一些。

长途开机

一般个人 PC 耗电量大,需求长途开关机。

这一步比较简略:

  • PC bios 设置通电开机
  • 购买智能插座,可运用 APP 长途通电
  • PC 电源插到专用插座上即可

里程碑4

此刻咱们现已可以用个人域名公网拜访内网设备。对于PC 串流这种场景,咱们经过智能插座长途开关机,形成闭环。

更新 :打开 IPv6 后的潜在问题和处理思路

最近移动打开千兆后客服联络来换了个新的光猫,未曾想这竟然是一波 Gank , 一起复现了上文说到的打开 IPv6 后网速下降的问题,这儿给出一些处理思路。

桥接拨号后限速改变

换新的这个光猫写着 10G 新设备,固件也比较新,原生支撑 WIFI6,比较高大上。但相同装备桥接后,路由器的下行速度由千兆变为严厉 500M 。

查找相关问题,似乎是光猫运营商逻辑,也无从排查, 横竖只要光猫拨号才干达到千兆。

处理

原本桥接拨号是为了处理老旧光猫的性能问题,但现在新的光猫来 IPv6 拨号现已捉襟见肘了,则还原为光猫拨号处理,下行恢复千兆速度。但光猫拨号IPv6引出了新问题:

光猫拨号 IPv6 DHCP 衔接主路由,主路由网速受到约束

体现为主路由网速大幅下降。实际上的问题是 IPv4 IPv6的带宽流量被区别开了。

IPv4 测速变为严厉 200m , IPv6 测速达千兆。

但网盘下载速度和视频网站加载速度也被严厉约束到了 200m,体现为网速下降,和上文桥接章节时说到的 潜在问题 体现一致。

处理

这个问题或许是链路上有多个 DHCP 服务导致。DHCP 服务简略来说便是给连入局域网的设备主动发内网地址的服务。理论上有多个也没问题,但光猫这一层运营商潜在的逻辑比较多,可以按以下要害点排查:

  • 封闭光猫的 WIFI

  • 修正光猫当时拨号的衔接设置,留意图中红框部分,全局地址获取办法不是默许值

内网穿透,使用 IPv6 公网访问内网设备踩坑指南
  • 主路由的 IPv6 DHCPv6 服务改为桥模式
内网穿透,使用 IPv6 公网访问内网设备踩坑指南

个人在排查以上三点后处理问题,全局IPv4 IPv6下行都达到安稳千兆。

总结

个人也实践过许多内网穿透计划,比方 ZeroTier 在自己的应用服务器自搭 moon 服务,或自搭 frp 等,只能说打洞成功率过低(或许是运营商 UDP 约束),最终仍是降级走流量转发了。

IPv6 号称可以为地球上每一粒沙供给 IP 地址,它使得网络上的设备能从头对等,也是一种抱负的内网穿透计划,点对点衔接,无需任何中转流量。

关于折腾的意义,每次一次折腾都会给自己留下有用的遗产。前年年末入坑了一段时刻手机刷机,遗产是至今个人的移动设备是root了的欧版安卓体系,已安稳主力运用(单手机)一年半,对移动设备的信息安全性及操作习气有了较大的提高。间隔《看门狗》里用那样用手机操作黑入摄像头近了一步。

而本次折腾咱们完成了 IPv6 公网拜访内网设备,一个新世界的大门当即打开,它属于一系列折腾中最难也是最简略的一步。可以公网拜访设备后, NAS,软路由,一套私有云的布置落地现已呼之欲出。个人在开端写本文时刚刚搞定 IPv6 公网拜访,而写完本文时现已搭建结束 All in one 主机,OpenWRT,群晖等组合的一套私有云服务现已成为日用套件的一部分,间隔抱负中的极客又近了一步。

写文章本身也是一个学习的进程,也请读者能指出文章中的忽略讹夺之处。假设本文对你有所协助,欢迎点赞保藏。