请问各位大大 OpenVZ的UML+BBR 怎么使用IPv6访问呢

dhzsdhzs 话题数:5会员
最后编辑于 九月 2017 求助 #0

ipv4可以访问ssr,但是使用vps的ipv6地址却访问不了了
感觉和下面的配置有点关系

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 9191 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 9191 -j DNAT --to-destination 10.0.0.2

但是本人对Linux不是很了解,请问有人知道怎样通过ipv6访问ssr吗
先谢谢各位了 =) =)
此话题使用的标签:

评论

  • koala888koala888 话题数:24会员

    ss监听[::]

  • locknlocklocknlock 话题数:18会员
    之前讲UML和lkl的教程贴有说怎么配置IPv6,lkl-bbr是需要给lkl分配一个IPv6地址,UML应该也差不多
  • dhzsdhzs 话题数:5会员

    @koala888 说道:
    ss监听[::]

    这个已经配置了,应该不是这个问题,感觉应该和路由有点关系

  • dhzsdhzs 话题数:5会员

    @locknlock 说道:
    之前讲UML和lkl的教程贴有说怎么配置IPv6,lkl-bbr是需要给lkl分配一个IPv6地址,UML应该也差不多

    请问使这个帖子吗

  • locknlocklocknlock 话题数:18会员

    @bubbles 说道:
    @allientNeko
    我总结一下抛开haproxy后,我遇到的一些问题:
    1、bwg的vetnet0中IPv6-1的地址重启时脚本删除不掉

    ip tuntap add mode tap tap0
    ip link set tap0 up
    ip addr add 10.0.0.1/24 dev tap0
    sleep 3
    ip -6 addr del IPv6-0/128 dev venet0
    ip -6 addr add IPv6-1/127 dev tap0
    
    

    添加了 sleep 3 解决
    2、ss-server 使用 config.json配置文件无法生效?
    这个应该也是配置文件里面写了ipv6地址,并写了优先解析IPv6地址,但是没开启IPv6 转发导致,开启IPv6转发

    echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    sysctl -w net.ipv6.conf.all.forwarding = 1
    sysctl -p
    
    

    我现在还是在ss-server 里面直接写命令吧,最config.json有影音了。
    3、完整配置 cat /root/lkl

    #!/bin/sh
    # Add tap0 & IPv6
    fuser -k /dev/net/tun
    echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    ip tuntap add mode tap tap0
    ip link set tap0 up
    ip addr add 10.0.0.1/24 dev tap0
    sleep 3
    ip -6 addr del IPv6-1/128 dev venet0
    ip -6 addr add IPv6-0/127 dev tap0
    # iptables
    iptables -P FORWARD ACCEPT
    # disable email
    iptables -A INPUT -i venet0 -p tcp --dport 110 -j DROP
    iptables -A OUTPUT -o venet0 -p tcp --dport 110 -j DROP
    iptables -A INPUT -i venet0 -p tcp --dport 995 -j DROP
    iptables -A OUTPUT -o venet0 -p tcp --dport 995 -j DROP
    iptables -A INPUT -i venet0 -p tcp --dport 143 -j DROP
    iptables -A INPUT -i venet0 -p tcp --dport 993 -j DROP
    iptables -A OUTPUT -o venet0 -p tcp --dport 143 -j DROP
    iptables -A OUTPUT -o venet0 -p tcp --dport 993 -j DROP
    iptables -A INPUT -i venet0 -p tcp --dport 25 -j DROP
    iptables -A OUTPUT -o venet0 -p tcp --dport 25 -j DROP
    iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j RETURN
    iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.2
    LD_PRELOAD=/root/lkl/liblkl-hijack.so LKL_HIJACK_NET_QDISC="root|fq" LKL_HIJACK_SYSCTL="net.ipv4.tcp_congestion_control=bbr;net.ipv4.tcp_wmem=4096 16384 30000000" LKL_HIJACK_NET_IFTYPE="tap" LKL_HIJACK_NET_IFPARAMS="tap0" LKL_HIJACK_NET_IP="10.0.0.2" LKL_HIJACK_NET_NETMASK_LEN="24" LKL_HIJACK_NET_GATEWAY="10.0.0.1" LKL_HIJACK_OFFLOAD="0x9983" LKL_HIJACK_NET_IPV6="IPv6-1" LKL_HIJACK_NET_NETMASK6_LEN="127" LKL_HIJACK_NET_GATEWAY6="IPv6-0" ss-server -s ::0 -s 0.0.0.0 -p 443 -k passwd -m chacha20 -t 300 -l 1080 -d 8.8.8.8 -6 -u
    
    

    在/etc/rc.local最后面添加
    vim /etc/rc.local
    /root/lkl
    给lkl和rc.local执行的权限
    chmod +x /root/lkl
    chmod +x /etc/rc.local
    上面是我的配置,有什么遗忘或者不对的地方欢迎来指正。

    那个帖子第2页最下面有人回的。下面是我按上面说的稍微修改的

    #!/bin/sh
    # Add tap0 & IPv6
    fuser -k /dev/net/tun
    echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    ip tuntap add mode tap tap0
    ip link set tap0 up
    ip addr add 10.0.0.1/24 dev tap0
    sleep 3
    #del删除的最后一位比较大的,add添加的小的,不能乱
    ip -6 addr del 2607:1200:103:276b::3/128 dev venet0
    ip -6 addr add 2607:1200:103:276b::2/127 dev tap0
    # iptables
    iptables -P FORWARD ACCEPT
    iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
    #放行ssh端口22
    iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j RETURN
    #需要转发的端口443
    iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.2
    #ssr运行目录
    cd /root/shadowsocksr/shadowsocks
    
    LD_PRELOAD="/root/liblkl-hijack.so" \
    LKL_HIJACK_NET_QDISC="root|fq" \
    LKL_HIJACK_SYSCTL="net.ipv4.tcp_congestion_control=bbr;net.ipv4.tcp_wmem=4096 16384 30000000" \
    LKL_HIJACK_NET_IFTYPE="tap" \
    LKL_HIJACK_NET_IFPARAMS="tap0" \
    LKL_HIJACK_NET_IP="10.0.0.2" \
    LKL_HIJACK_NET_NETMASK_LEN="24" \
    LKL_HIJACK_NET_GATEWAY="10.0.0.1" \
    LKL_HIJACK_OFFLOAD="0x9983" \
    LKL_HIJACK_NET_IPV6=2607:1200:103:276b::3 \
    LKL_HIJACK_NET_NETMASK6_LEN=127 \
    LKL_HIJACK_NET_GATEWAY6=2607:1200:103:276b::2 \
    python server.py -p 443 -k password -m none -O auth_chain_a -o tls1.2_ticket_auth
    #运行ssr,可自行更改ssr的密码加密方式等
    
  • bubblesbubbles 话题数:36会员
    > @locknlock 说道:
    > > @bubbles 说道:
    > > @allientNeko
    > > 我总结一下抛开haproxy后,我遇到的一些问题:
    > > 1、bwg的vetnet0中IPv6-1的地址重启时脚本删除不掉
    > > ```
    > > ip tuntap add mode tap tap0
    > > ip link set tap0 up
    > > ip addr add 10.0.0.1/24 dev tap0
    > > sleep 3
    > > ip -6 addr del IPv6-0/128 dev venet0
    > > ip -6 addr add IPv6-1/127 dev tap0
    > >
    > > ```
    > > 添加了 ` sleep 3 ` 解决
    > > 2、ss-server 使用 config.json配置文件无法生效?
    > > 这个应该也是配置文件里面写了ipv6地址,并写了优先解析IPv6地址,但是没开启IPv6 转发导致,开启IPv6转发
    > > ```
    > > echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    > > sysctl -w net.ipv6.conf.all.forwarding = 1
    > > sysctl -p
    > >
    > > ```
    > > 我现在还是在ss-server 里面直接写命令吧,最config.json有影音了。
    > > 3、完整配置 `cat /root/lkl `
    > > ```
    > > #!/bin/sh
    > > # Add tap0 & IPv6
    > > fuser -k /dev/net/tun
    > > echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    > > ip tuntap add mode tap tap0
    > > ip link set tap0 up
    > > ip addr add 10.0.0.1/24 dev tap0
    > > sleep 3
    > > ip -6 addr del IPv6-1/128 dev venet0
    > > ip -6 addr add IPv6-0/127 dev tap0
    > > # iptables
    > > iptables -P FORWARD ACCEPT
    > > # disable email
    > > iptables -A INPUT -i venet0 -p tcp --dport 110 -j DROP
    > > iptables -A OUTPUT -o venet0 -p tcp --dport 110 -j DROP
    > > iptables -A INPUT -i venet0 -p tcp --dport 995 -j DROP
    > > iptables -A OUTPUT -o venet0 -p tcp --dport 995 -j DROP
    > > iptables -A INPUT -i venet0 -p tcp --dport 143 -j DROP
    > > iptables -A INPUT -i venet0 -p tcp --dport 993 -j DROP
    > > iptables -A OUTPUT -o venet0 -p tcp --dport 143 -j DROP
    > > iptables -A OUTPUT -o venet0 -p tcp --dport 993 -j DROP
    > > iptables -A INPUT -i venet0 -p tcp --dport 25 -j DROP
    > > iptables -A OUTPUT -o venet0 -p tcp --dport 25 -j DROP
    > > iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
    > > iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j RETURN
    > > iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.2
    > > LD_PRELOAD=/root/lkl/liblkl-hijack.so LKL_HIJACK_NET_QDISC="root|fq" LKL_HIJACK_SYSCTL="net.ipv4.tcp_congestion_control=bbr;net.ipv4.tcp_wmem=4096 16384 30000000" LKL_HIJACK_NET_IFTYPE="tap" LKL_HIJACK_NET_IFPARAMS="tap0" LKL_HIJACK_NET_IP="10.0.0.2" LKL_HIJACK_NET_NETMASK_LEN="24" LKL_HIJACK_NET_GATEWAY="10.0.0.1" LKL_HIJACK_OFFLOAD="0x9983" LKL_HIJACK_NET_IPV6="IPv6-1" LKL_HIJACK_NET_NETMASK6_LEN="127" LKL_HIJACK_NET_GATEWAY6="IPv6-0" ss-server -s ::0 -s 0.0.0.0 -p 443 -k passwd -m chacha20 -t 300 -l 1080 -d 8.8.8.8 -6 -u
    > >
    > > ```
    > > 在/etc/rc.local最后面添加
    > > `vim /etc/rc.local `
    > > ` /root/lkl `
    > > 给lkl和rc.local执行的权限
    > > ` chmod +x /root/lkl `
    > > ` chmod +x /etc/rc.local `
    > > 上面是我的配置,有什么遗忘或者不对的地方欢迎来指正。
    >
    >
    > # 那个帖子第2页最下面有人回的。下面是我按上面说的稍微修改的
    >
    > ```
    > #!/bin/sh
    > # Add tap0 & IPv6
    > fuser -k /dev/net/tun
    > echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    > ip tuntap add mode tap tap0
    > ip link set tap0 up
    > ip addr add 10.0.0.1/24 dev tap0
    > sleep 3
    > #del删除的最后一位比较大的,add添加的小的,不能乱
    > ip -6 addr del 2607:1200:103:276b::3/128 dev venet0
    > ip -6 addr add 2607:1200:103:276b::2/127 dev tap0
    > # iptables
    > iptables -P FORWARD ACCEPT
    > iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
    > #放行ssh端口22
    > iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j RETURN
    > #需要转发的端口443
    > iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.2
    > #ssr运行目录
    > cd /root/shadowsocksr/shadowsocks
    >
    > LD_PRELOAD="/root/liblkl-hijack.so" \
    > LKL_HIJACK_NET_QDISC="root|fq" \
    > LKL_HIJACK_SYSCTL="net.ipv4.tcp_congestion_control=bbr;net.ipv4.tcp_wmem=4096 16384 30000000" \
    > LKL_HIJACK_NET_IFTYPE="tap" \
    > LKL_HIJACK_NET_IFPARAMS="tap0" \
    > LKL_HIJACK_NET_IP="10.0.0.2" \
    > LKL_HIJACK_NET_NETMASK_LEN="24" \
    > LKL_HIJACK_NET_GATEWAY="10.0.0.1" \
    > LKL_HIJACK_OFFLOAD="0x9983" \
    > LKL_HIJACK_NET_IPV6=2607:1200:103:276b::3 \
    > LKL_HIJACK_NET_NETMASK6_LEN=127 \
    > LKL_HIJACK_NET_GATEWAY6=2607:1200:103:276b::2 \
    > python server.py -p 443 -k password -m none -O auth_chain_a -o tls1.2_ticket_auth
    > #运行ssr,可自行更改ssr的密码加密方式等
    > ```

    要是想轻松的使用就直接用


    https://github.com/linhua55/lkl_study
    不用tun/tap接口, iptables也是写好的,上手即用。
  • 清雨xZY清雨xZY 话题数:1会员

    @bubbles 说道:

    @locknlock 说道:

    @bubbles 说道:
    @allientNeko
    我总结一下抛开haproxy后,我遇到的一些问题:
    1、bwg的vetnet0中IPv6-1的地址重启时脚本删除不掉

    ip tuntap add mode tap tap0
    ip link set tap0 up
    ip addr add 10.0.0.1/24 dev tap0
    sleep 3
    ip -6 addr del IPv6-0/128 dev venet0
    ip -6 addr add IPv6-1/127 dev tap0
    
    

    添加了 sleep 3 解决
    2、ss-server 使用 config.json配置文件无法生效?
    这个应该也是配置文件里面写了ipv6地址,并写了优先解析IPv6地址,但是没开启IPv6 转发导致,开启IPv6转发

    echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    sysctl -w net.ipv6.conf.all.forwarding = 1
    sysctl -p
    
    

    我现在还是在ss-server 里面直接写命令吧,最config.json有影音了。
    3、完整配置 cat /root/lkl

    #!/bin/sh
    # Add tap0 & IPv6
    fuser -k /dev/net/tun
    echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    ip tuntap add mode tap tap0
    ip link set tap0 up
    ip addr add 10.0.0.1/24 dev tap0
    sleep 3
    ip -6 addr del IPv6-1/128 dev venet0
    ip -6 addr add IPv6-0/127 dev tap0
    # iptables
    iptables -P FORWARD ACCEPT
    # disable email
    iptables -A INPUT -i venet0 -p tcp --dport 110 -j DROP
    iptables -A OUTPUT -o venet0 -p tcp --dport 110 -j DROP
    iptables -A INPUT -i venet0 -p tcp --dport 995 -j DROP
    iptables -A OUTPUT -o venet0 -p tcp --dport 995 -j DROP
    iptables -A INPUT -i venet0 -p tcp --dport 143 -j DROP
    iptables -A INPUT -i venet0 -p tcp --dport 993 -j DROP
    iptables -A OUTPUT -o venet0 -p tcp --dport 143 -j DROP
    iptables -A OUTPUT -o venet0 -p tcp --dport 993 -j DROP
    iptables -A INPUT -i venet0 -p tcp --dport 25 -j DROP
    iptables -A OUTPUT -o venet0 -p tcp --dport 25 -j DROP
    iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j RETURN
    iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.2
    LD_PRELOAD=/root/lkl/liblkl-hijack.so LKL_HIJACK_NET_QDISC="root|fq" LKL_HIJACK_SYSCTL="net.ipv4.tcp_congestion_control=bbr;net.ipv4.tcp_wmem=4096 16384 30000000" LKL_HIJACK_NET_IFTYPE="tap" LKL_HIJACK_NET_IFPARAMS="tap0" LKL_HIJACK_NET_IP="10.0.0.2" LKL_HIJACK_NET_NETMASK_LEN="24" LKL_HIJACK_NET_GATEWAY="10.0.0.1" LKL_HIJACK_OFFLOAD="0x9983" LKL_HIJACK_NET_IPV6="IPv6-1" LKL_HIJACK_NET_NETMASK6_LEN="127" LKL_HIJACK_NET_GATEWAY6="IPv6-0" ss-server -s ::0 -s 0.0.0.0 -p 443 -k passwd -m chacha20 -t 300 -l 1080 -d 8.8.8.8 -6 -u
    
    

    在/etc/rc.local最后面添加
    vim /etc/rc.local
    /root/lkl
    给lkl和rc.local执行的权限
    chmod +x /root/lkl
    chmod +x /etc/rc.local
    上面是我的配置,有什么遗忘或者不对的地方欢迎来指正。

    那个帖子第2页最下面有人回的。下面是我按上面说的稍微修改的

    #!/bin/sh
    # Add tap0 & IPv6
    fuser -k /dev/net/tun
    echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
    ip tuntap add mode tap tap0
    ip link set tap0 up
    ip addr add 10.0.0.1/24 dev tap0
    sleep 3
    #del删除的最后一位比较大的,add添加的小的,不能乱
    ip -6 addr del 2607:1200:103:276b::3/128 dev venet0
    ip -6 addr add 2607:1200:103:276b::2/127 dev tap0
    # iptables
    iptables -P FORWARD ACCEPT
    iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
    #放行ssh端口22
    iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j RETURN
    #需要转发的端口443
    iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.2
    #ssr运行目录
    cd /root/shadowsocksr/shadowsocks
    
    LD_PRELOAD="/root/liblkl-hijack.so" \
    LKL_HIJACK_NET_QDISC="root|fq" \
    LKL_HIJACK_SYSCTL="net.ipv4.tcp_congestion_control=bbr;net.ipv4.tcp_wmem=4096 16384 30000000" \
    LKL_HIJACK_NET_IFTYPE="tap" \
    LKL_HIJACK_NET_IFPARAMS="tap0" \
    LKL_HIJACK_NET_IP="10.0.0.2" \
    LKL_HIJACK_NET_NETMASK_LEN="24" \
    LKL_HIJACK_NET_GATEWAY="10.0.0.1" \
    LKL_HIJACK_OFFLOAD="0x9983" \
    LKL_HIJACK_NET_IPV6=2607:1200:103:276b::3 \
    LKL_HIJACK_NET_NETMASK6_LEN=127 \
    LKL_HIJACK_NET_GATEWAY6=2607:1200:103:276b::2 \
    python server.py -p 443 -k password -m none -O auth_chain_a -o tls1.2_ticket_auth
    #运行ssr,可自行更改ssr的密码加密方式等
    


    要是想轻松的使用就直接用


    https://github.com/linhua55/lkl_study
    不用tun/tap接口, iptables也是写好的,上手即用。

    小白求助:ip -6的两个ipv6地址是照抄还是改成自己服务器的? 还有,怎么判断ipv6成功了?

登录注册后才能评论。