ipv6真没什么用,frp加iptables才能平替公网IP

2021-12-02 23:51:44 114点赞 235收藏 80评论

碎碎念

为了一个公网IP,咬牙用了两年高贵的中国电信,1700一年。我家领导一直投诉太贵了。直到这个月,移动要免费送领导一年100M宽带和IPTV。你要知道,领导的移动号仅仅是一个8元月租的保号套餐。我再没有理由坚持用电信宽带了。

不满

我放弃公网IP首先考虑到是用ipv6代替。在我一顿操作,弄好ipv6的ddns之后,我就傻眼了,我发现了两个坑。

1、电脑上可以打开ipv6地址管理群晖,但手机4g网络访问不了,但是手机网络可以通过ipv6test。

2、群晖app全家桶基本都不支持ipv6,什么moments,ds photo,ds audio都不行。我本来搞内网穿透就是为了用这几个app,只能访问网页版的群晖对我用处不大。

FRP

在看了几篇文章之后,确定了选用FRP。他吸引我的地方是稳定,便宜,相对安全。适逢腾讯云搞双十一,什么轻量云主机新用户48元一年,144元三年。配置当然是最低,然后带宽5Mbps,500G流量一个月。想想应该也够我用了,果断买了一年,美滋滋。

具体FRP教程我就不多说了,什么值得买社区里有很多,搜索一下就好了。或者b站看斯波图的教程。搞FRP并不难,我满打满算2小时就搞好了。

我家里内网是可以跑满千兆的,如下图:

内网直接跑满内网直接跑满

通过腾讯云5M小水管之后,峰值有1MB,平均400KB,用4g看图片还行。

几百k速度不看视频勉强够用几百k速度不看视频勉强够用

iptables

但是,群晖全家桶接入我家内网之后,因为app上登录的地址是腾讯云的IP。所以即使我回到内网之后,我还是只有外网的速度。这样体验太差了。

之前有公网IP时候,我是有域名的。然后我通过路由器设置hosts,直接将域名解析到内网IP。这样群晖全家桶在手机接入家里的wifi之后,走的内网了。

现在的情况是我的域名在解析到腾讯云服务器之后不到半个小时,就收到警告,说我的网页没有备案。ipv6真没什么用,frp加iptables才能平替公网IP我基本就失去这个域名了。

然后我尝试了用hosts把腾讯云IP解析到内网IP,发现并不起作用。

百度一番之后,我发现可以用iptables。OpenWrt里的防火墙里可以设置iptables。

网络——防火墙——自定义规则网络——防火墙——自定义规则

添加下面的规则

iptables -t nat -A PREROUTING -p tcp -d AAA.AAA.AAA.AAA --dport BBBB -j DNAT --to-destination CCC.CCC.C.CCC:DDDD

AAA.AAA.AAA.AAA填FRP服务器地址,BBBB是端口。

CCC.CCC.CCC.CCC是内网访问nas的地址,DDDD是端口,例如群晖的端口是5000。

这样搞了之后,当在内网访问FRP服务器时候,其实是指向了内网的地址。这样速度应该是内网的速度。但是,我也不知道是哪里问题,实际速度只有内网的一半。不过这样内网速度也够用了,而且流量也不走服务器的。毕竟500g流量一个月并不算富裕。因此我也没深究了,希望有热心大神指导一下,哪里还有错漏。

实际只有内网一半的速度实际只有内网一半的速度

完了

至此,外网访问的体验基本到达和公网IP时候一样了。不过不得不说,在普通网络应用方面,电信体验还是要比移动好。又不过,毕竟移动免费,那就不能挑剔了。ipv6真没什么用,frp加iptables才能平替公网IP

展开 收起

群晖(Synology) NAS电源适配器Adapter 网络存储服务器配件 100W(EA11011D-120)

群晖(Synology) NAS电源适配器Adapter 网络存储服务器配件 100W(EA11011D-120)

580元起

Synology 群晖 DS1522+ RS422+专用 RJ45万兆电口网卡

Synology 群晖 DS1522+ RS422+专用 RJ45万兆电口网卡

暂无报价

Synology 群晖 RT1900ac 智能无线路由器

Synology 群晖 RT1900ac 智能无线路由器

暂无报价

腾讯 Tencent 腾讯视频超级影视VIP会员年卡 全屏通 虚拟商品 自动发货 支持TV端

腾讯 Tencent 腾讯视频超级影视VIP会员年卡 全屏通 虚拟商品 自动发货 支持TV端

288元起

Synology 群晖 网卡扩展卡适配器 E10G18-2 E10G18-T1 E10G17-F2 DS1618+ DS1819+ 万兆网卡

Synology 群晖 网卡扩展卡适配器 E10G18-2 E10G18-T1 E10G17-F2 DS1618+ DS1819+ 万兆网卡

890元起

Synology群晖 万兆网卡 RJ45万兆电口网卡 E10G18-T1 E10G18-T1

Synology群晖 万兆网卡 RJ45万兆电口网卡 E10G18-T1 E10G18-T1

1080元起

Synology 群晖 官方原装万兆网卡双网口Synology扩展卡SFP+光纤接口光卡RJ45单电口网卡E10G21-F2/E10G18-T2/E10G18-T1

Synology 群晖 官方原装万兆网卡双网口Synology扩展卡SFP+光纤接口光卡RJ45单电口网卡E10G21-F2/E10G18-T2/E10G18-T1

暂无报价

Synology 群晖 E25G21-F2 万兆PCI-E网卡

Synology 群晖 E25G21-F2 万兆PCI-E网卡

2820元起

Synology 群晖 E10M20-T1 万兆PCI-E无线网卡

Synology 群晖 E10M20-T1 万兆PCI-E无线网卡

暂无报价

【新品上市】【顺丰包邮】Synology/群晖 E10M20-T1 M.2 SSD 和 10GbE 组合适配器卡

【新品上市】【顺丰包邮】Synology/群晖 E10M20-T1 M.2 SSD 和 10GbE 组合适配器卡

2000元起

Synology 群晖 NAS专用E10G18-T2万兆网卡

Synology 群晖 NAS专用E10G18-T2万兆网卡

暂无报价

Synology群晖内存 群晖原装内存 4g 8g 16g DS918+ ds718+ ds218+ ds1019+ ds1618+ ds1819+(D4ECSO-2666-16G (内存))

Synology群晖内存 群晖原装内存 4g 8g 16g DS918+ ds718+ ds218+ ds1019+ ds1618+ ds1819+(D4ECSO-2666-16G (内存))

2620元起

群晖 ESXi PVE 40 10G 544+ 网卡 固态 NVME 拆分卡 组合 适配卡

群晖 ESXi PVE 40 10G 544+ 网卡 固态 NVME 拆分卡 组合 适配卡

10元起

Synology群晖内存 群晖原装内存 4g 8g 16g DS918+ ds718+ ds218+ ds1019+ ds1618+ ds1819+

Synology群晖内存 群晖原装内存 4g 8g 16g DS918+ ds718+ ds218+ ds1019+ ds1618+ ds1819+

550元起

Synology群晖 扩展卡 M2D18 M.2 SSD适配器卡 SSD加速度卡 1618+ 1819+ 固态缓存

Synology群晖 扩展卡 M2D18 M.2 SSD适配器卡 SSD加速度卡 1618+ 1819+ 固态缓存

810元起

Synology群晖 扩展卡 M2D18 M.2 SSD适配器卡 SSD加速度卡 1618+ 1819+ 固态缓存(M2D18)

Synology群晖 扩展卡 M2D18 M.2 SSD适配器卡 SSD加速度卡 1618+ 1819+ 固态缓存(M2D18)

810元起
80评论

  • 精彩
  • 最新
  • 我觉得作者的两点不满我这边大概能猜出是为什么,1、应该是直接用光猫拨号了,然而光猫默认开启v6防火墙无法关闭,使用路由器拨号开放v6端口就好了;2、我用DSM7 手机app都是正常使用的,大概率还是v6防火墙的问题或者DSM版本的问题

    校验提示文案

    提交
    我今晚回去搞一下防火墙,我是直接用软路由拨号的。我觉得dsm7那个多合一APP不好用,就打算直接用dsm6养老

    校验提示文案

    提交
    没错,我也踩过这个坑!内网能访问,外网访问不了的就可以说明是路由器设置有问题。另外ipv6比frp ,zerotier这类稳定,只不过没有ipv4来的方便罢了!

    校验提示文案

    提交
    还有5条回复
    收起所有回复
  • 作者该买三年的,腾讯的主机优惠只针对新用户,你一年到期就知道主机续费如何高贵了。

    校验提示文案

    提交
    我知道…其实我一开始是准备用vultr顺便自己开酸酸乳,奈何腾讯价格实在太低,而且我正在用的酸乳还有大半年。

    校验提示文案

    提交
    收起所有回复
  • iptable后达不到千兆是因为openwrt的转发性能不足,如果op是虚拟机就优化下cpu类型或是网卡类型即可。

    校验提示文案

    提交
    那可能是j1900软nat性能不足问题

    校验提示文案

    提交
    哦,你既然有群晖了。可以建个kvm虚拟op. 性能会比j1900更好

    校验提示文案

    提交
    收起所有回复
  • 群晖支持v6的,那些手机端的都支持,用了一年多了,再查查自己内网吧

    校验提示文案

    提交
    [傻笑] 你是对,我填错ipv6格式导致我以为不能用

    校验提示文案

    提交
    收起所有回复
  • moments啥的可以用ipv6的

    校验提示文案

    提交
    你是对的,我发现我错了 [喜极而泣]

    校验提示文案

    提交
    Ipv6是固定的吗

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 请问域名解析到内网IP的方法可不可以介绍一下

    校验提示文案

    提交
    直接编辑hosts就可以了,例如: baidu.com 192.168.1.1,这样就OK了

    校验提示文案

    提交
    收起所有回复
  • 我的群晖7.0的app在ipv6下完全没问题。zerotier有点不好的是所有地方都得装客户端,frp就得依赖中转的服务器速度,ddnsto倒是不用装客户端,但其实也依赖于ddnsto的服务器的速度,楼主买vps的钱还不如买ddnsto的商用服务….选个快的服务器带宽的套餐

    校验提示文案

    提交
    主要是不信任ddnsto,同理放弃一切第三方转发

    校验提示文案

    提交
    你的zerotier是用docker装的吗?zerotier好像官方还没出支持7.0的客户端?

    校验提示文案

    提交
    收起所有回复
  • Ipv6你没设置好,你说的那几个app都能用。同移动的免费宽带

    校验提示文案

    提交
    嗯嗯,发现了,能用,但开IPv6之后,部分APP,例如share,看不了图片,你有遇过吗?

    校验提示文案

    提交
    Moment DSfile图片都可以,你说的那个share没用过,蜗牛刷的黑群晖。开始视频不显示缩略图,半洗白后视频也正常了

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 迟来的评论,内网跑一半速度的原因大概是路由设置了单线复用

    校验提示文案

    提交
    没关系吧?内网不走那条线,我觉得是软路由nat能力不够

    校验提示文案

    提交
    收起所有回复
  • frp太依靠中转端口速度了,建议换其它的穿透,比如zerotier还不用中转流量,还能跑满上传

    校验提示文案

    提交
  • ip6tables -F
    ip6tables -X
    ip6tables -P INPUT ACCEPT
    ip6tables -P OUTPUT ACCEPT
    ip6tables -P FORWARD ACCEPT
    加到开机后执行

    校验提示文案

    提交
  • 国内的主机就算了,该墙的地方还是墙

    校验提示文案

    提交
  • 我的电信公网IP价格130/月也是太贵了。好想取消掉了。

    校验提示文案

    提交
  • 像你这种只需要连接自己设备,不用开放到公网的需求,用zerotier比用frp强太多了。zerotier可以直接点对点连接不用经过中转,可以跑满你的上传带宽,并且不占用云服务器的流量。稳定性的话zerotier可以自建planet服务器完全不经过官方(刚好你也买了云服务器可以搭建),这样就非常稳定

    校验提示文案

    提交
    zerotier唯一缺点是,对iPhone和ipad无法使用自建planet服务器

    校验提示文案

    提交
    的确,自建planet稳定多了,官方planet常常莫名offline或tunnel

    校验提示文案

    提交
    收起所有回复
  • 我也估计是v6的防火墙导致的,我家里也是移动的ipv6要关闭防火墙

    校验提示文案

    提交
    大佬,我水星路由器拨号上网,怎么关防火墙 [惊喜]

    校验提示文案

    提交
    收起所有回复
  • 5Mbps带宽怎么跑出来57MBps带宽的。。。求解

    校验提示文案

    提交
    这是内网的速度,而且还没跑满

    校验提示文案

    提交
    收起所有回复
  • 我刚把阿里云解析IPV6搞好,群晖和威联通都可以用啊,速度也很正常,和之前有IPV4公网的时候没区别啊

    校验提示文案

    提交
    Ipv6体验下来有两个最大的问题:
    1、内网的每一台设备都有ipv6地址(公网),都得解析或者转发,没法直接用端口号访问,很麻烦。
    2、部分场景(比如说我们公司)不支持ipv6,导致没法用drive同步

    校验提示文案

    提交
    OP可以用socat转发

    校验提示文案

    提交
    收起所有回复
  • 应该是ipv6防火墙开着

    校验提示文案

    提交
  • ipv6加域名不错,就怕还有老掉牙的网络没打开IPv6。

    校验提示文案

    提交
    很多地方的网络没打开 [皱眉] ,在外面想连WiFi看下视频都难

    校验提示文案

    提交
    收起所有回复
  • 我就是移动转电信,懒得折腾。移动vnc还卡的不行。

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
相关好价
最新文章 热门文章
235
扫一下,分享更方便,购买更轻松