请问各位大大 OpenVZ的UML+BBR 怎么使用IPv6访问呢
ipv4可以访问ssr,但是使用vps的ipv6地址却访问不了了
感觉和下面的配置有点关系iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 9191 -j DNAT --to-destination 10.0.0.2 iptables -t nat -A PREROUTING -i venet0 -p udp --dport 9191 -j DNAT --to-destination 10.0.0.2
但是本人对Linux不是很了解,请问有人知道怎样通过ipv6访问ssr吗
先谢谢各位了
此话题使用的标签:
此话题使用的标签:
评论
ss监听[::]
这个已经配置了,应该不是这个问题,感觉应该和路由有点关系
请问使这个帖子吗
那个帖子第2页最下面有人回的。下面是我按上面说的稍微修改的
> > @bubbles 说道:
> > @allientNeko
> > 我总结一下抛开haproxy后,我遇到的一些问题:
> > 1、bwg的vetnet0中IPv6-1的地址重启时脚本删除不掉
> > ```
> > ip tuntap add mode tap tap0
> > ip link set tap0 up
> > ip addr add 10.0.0.1/24 dev tap0
> > sleep 3
> > ip -6 addr del IPv6-0/128 dev venet0
> > ip -6 addr add IPv6-1/127 dev tap0
> >
> > ```
> > 添加了 ` sleep 3 ` 解决
> > 2、ss-server 使用 config.json配置文件无法生效?
> > 这个应该也是配置文件里面写了ipv6地址,并写了优先解析IPv6地址,但是没开启IPv6 转发导致,开启IPv6转发
> > ```
> > echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
> > sysctl -w net.ipv6.conf.all.forwarding = 1
> > sysctl -p
> >
> > ```
> > 我现在还是在ss-server 里面直接写命令吧,最config.json有影音了。
> > 3、完整配置 `cat /root/lkl `
> > ```
> > #!/bin/sh
> > # Add tap0 & IPv6
> > fuser -k /dev/net/tun
> > echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
> > ip tuntap add mode tap tap0
> > ip link set tap0 up
> > ip addr add 10.0.0.1/24 dev tap0
> > sleep 3
> > ip -6 addr del IPv6-1/128 dev venet0
> > ip -6 addr add IPv6-0/127 dev tap0
> > # iptables
> > iptables -P FORWARD ACCEPT
> > # disable email
> > iptables -A INPUT -i venet0 -p tcp --dport 110 -j DROP
> > iptables -A OUTPUT -o venet0 -p tcp --dport 110 -j DROP
> > iptables -A INPUT -i venet0 -p tcp --dport 995 -j DROP
> > iptables -A OUTPUT -o venet0 -p tcp --dport 995 -j DROP
> > iptables -A INPUT -i venet0 -p tcp --dport 143 -j DROP
> > iptables -A INPUT -i venet0 -p tcp --dport 993 -j DROP
> > iptables -A OUTPUT -o venet0 -p tcp --dport 143 -j DROP
> > iptables -A OUTPUT -o venet0 -p tcp --dport 993 -j DROP
> > iptables -A INPUT -i venet0 -p tcp --dport 25 -j DROP
> > iptables -A OUTPUT -o venet0 -p tcp --dport 25 -j DROP
> > iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
> > iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j RETURN
> > iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.2
> > LD_PRELOAD=/root/lkl/liblkl-hijack.so LKL_HIJACK_NET_QDISC="root|fq" LKL_HIJACK_SYSCTL="net.ipv4.tcp_congestion_control=bbr;net.ipv4.tcp_wmem=4096 16384 30000000" LKL_HIJACK_NET_IFTYPE="tap" LKL_HIJACK_NET_IFPARAMS="tap0" LKL_HIJACK_NET_IP="10.0.0.2" LKL_HIJACK_NET_NETMASK_LEN="24" LKL_HIJACK_NET_GATEWAY="10.0.0.1" LKL_HIJACK_OFFLOAD="0x9983" LKL_HIJACK_NET_IPV6="IPv6-1" LKL_HIJACK_NET_NETMASK6_LEN="127" LKL_HIJACK_NET_GATEWAY6="IPv6-0" ss-server -s ::0 -s 0.0.0.0 -p 443 -k passwd -m chacha20 -t 300 -l 1080 -d 8.8.8.8 -6 -u
> >
> > ```
> > 在/etc/rc.local最后面添加
> > `vim /etc/rc.local `
> > ` /root/lkl `
> > 给lkl和rc.local执行的权限
> > ` chmod +x /root/lkl `
> > ` chmod +x /etc/rc.local `
> > 上面是我的配置,有什么遗忘或者不对的地方欢迎来指正。
>
>
> # 那个帖子第2页最下面有人回的。下面是我按上面说的稍微修改的
>
> ```
> #!/bin/sh
> # Add tap0 & IPv6
> fuser -k /dev/net/tun
> echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
> ip tuntap add mode tap tap0
> ip link set tap0 up
> ip addr add 10.0.0.1/24 dev tap0
> sleep 3
> #del删除的最后一位比较大的,add添加的小的,不能乱
> ip -6 addr del 2607:1200:103:276b::3/128 dev venet0
> ip -6 addr add 2607:1200:103:276b::2/127 dev tap0
> # iptables
> iptables -P FORWARD ACCEPT
> iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
> #放行ssh端口22
> iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j RETURN
> #需要转发的端口443
> iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.2
> #ssr运行目录
> cd /root/shadowsocksr/shadowsocks
>
> LD_PRELOAD="/root/liblkl-hijack.so" \
> LKL_HIJACK_NET_QDISC="root|fq" \
> LKL_HIJACK_SYSCTL="net.ipv4.tcp_congestion_control=bbr;net.ipv4.tcp_wmem=4096 16384 30000000" \
> LKL_HIJACK_NET_IFTYPE="tap" \
> LKL_HIJACK_NET_IFPARAMS="tap0" \
> LKL_HIJACK_NET_IP="10.0.0.2" \
> LKL_HIJACK_NET_NETMASK_LEN="24" \
> LKL_HIJACK_NET_GATEWAY="10.0.0.1" \
> LKL_HIJACK_OFFLOAD="0x9983" \
> LKL_HIJACK_NET_IPV6=2607:1200:103:276b::3 \
> LKL_HIJACK_NET_NETMASK6_LEN=127 \
> LKL_HIJACK_NET_GATEWAY6=2607:1200:103:276b::2 \
> python server.py -p 443 -k password -m none -O auth_chain_a -o tls1.2_ticket_auth
> #运行ssr,可自行更改ssr的密码加密方式等
> ```
要是想轻松的使用就直接用
https://github.com/linhua55/lkl_study
不用tun/tap接口, iptables也是写好的,上手即用。
小白求助:ip -6的两个ipv6地址是照抄还是改成自己服务器的? 还有,怎么判断ipv6成功了?