前排提醒:如果你的VPS提供商提供了IPv6网络,如VULTR,直接在VPS控制面板里面开启VPS提供商提供的原生IPv6即可;有的提供商没有提供原生IPv6,如搬瓦工,就可以按照下面的教程给VPS添加IPv6地址,防止VPS的IPv4地址被墙从而失联。
引子
觉得引子太长可以直接看后面的教程~
场景1:前段时间我把服务器从VULTR搬迁到了搬瓦工,有的工作还没有进行彻底,经常还需要通过SSH连接管理服务器,通过FTP传送文件。SSH协议对于高墙来说是一种高危协议,因为早年有人就利用SSH假设Socks代理翻出来去;为了封锁这种爬墙方式,一旦经过高墙的SSH流量过大,高墙就会阻断这个连接。虽然高墙的阻断机制还不明确,但这个长时间大量使用SSH协议有还是有一定可能导致服务器被墙的。搬瓦工本来就是被墙的重灾区,因此我能不用SSH连接就不用,尽量少用。但总得过一段时间连上去进行操作,也不能因噎废食。
场景2:最近我查资料,查到了谷歌学术的网站上。然而点进去谷歌学术的链接,却无法访问,提示:Your client does not have permission to get URL / from this server.应该是VPS的IP段做爬虫的太多了,需要换个IP才行。
场景3:有的网站只支持IPv6,比如有的BT,PT站,没有IPv6网络是无法访问的。
其中上面两个情景都跟IP地址有关,怕IP地址被墙,IP地址被谷歌封禁。怎么解决呢?换个IP肯定能破。
换IPv4的IP?瓦工换IP得花8刀,其他的服务商应该也不是很好更换IPv4的IP地址。
那能不能给服务器加一个IPv6的IP呢?高危操作用IPv6,防止IP被墙;平常不危险的操作还是用IPv4,线路不绕路,速度快。
下面就开整啦!我们可以利用he.net提供的IPv6免费隧道,给服务器添加IPv6地址。
教程正文
获取IPv6
工具:he.net提供的IPv6隧道,smartDNS,服务器系统为CentOS7 X64
- 注册he.net账户:浏览器打开https://tunnelbroker.net/register.php,注册一个he.net的账户。不开代理的情况下,国家选中国;如果想开代理也可以,国家选则IP所在归属地就可以。手机号随便填写一个就可以,没有国内的短信验证等骚操作。经过邮箱验证之后,你的账户就注册成功了。
- 用刚刚注册的账户登录。登陆成功之后,点击页面左上部分的
Create Regular Tunnel建立一条普通的隧道。 - 你可以选择隧道服务器的机房,建议选择离你的VPS地理位置近的机房。选择好之前,你可以从你的VPS上Ping一下机房的IP地址(绿色箭头所指),测试一下你的VPS到隧道服务器的连通性。如果延迟和丢包都能让你满意,就选择这个机房,不满意再选;然后把你服务器的IPv4地址填进上面蓝色箭头所指的输入框里,按回车键,测试隧道服务器到你VPS的连通性。之后滑动到页面最底端,点击
Create Tunnel,隧道就创建成功了。每个账户可以创建五条隧道。
- 创建隧道完成后,点击左上角的
Main Page,下方就会有你刚刚创建好的隧道了。点击隧道名进入获取详细配置信息。 - 进入详细信息后,选择第二个
Example Confident标签,查看示例配置。之后在下拉框选择Linux-route2,复制其中的内容。之后在服务器中你认为合适的地方,新建一个ipv6.sh,将配置文件粘贴进去后保存文件。之使用chmod +x ipv6.sh,为ipv6.sh授予可执行权限。执行这个脚本就可以启用IPv6隧道。
- 开机自动启用IPv6隧道:先启用CentOS开启启动脚本:
chmod +x /etc/rc.d/rc.local,然后编辑这个脚本,将我们上一步的脚本添加进去,注意路径要填写绝对路径。
reboot之后你的VPS就拥有IPv6地址了,你可以通过这个IPv6地址SSH连接到你的VPS,FTP传输文件,也可以通过这个IPv6地址扶墙,只是IPv6线路环球旅行,没几个想用IPv6扶墙的~
IPv4与IPv6优选
但是因此会产生一个问题:在拥有IPv6地址之后,网络协议规定优先使用IPv6;IPv6国外的线路质量也很难比得上IPv4,VPS到目标站点的延迟会有所上升,这样我们扶墙的速度会下降。比如搬瓦工与谷歌直连,IPv4 ping值在1毫秒之内;IPv6则到了20毫秒。使用怎么既拥有IPv6地址,又不默认使用IPv6呢?可以从DNS解析入手:返回既有A记录,又有AAAA记录的站点ping值最低的记录;而只有AAAA记录的纯IPv6站点则正常解析。为了达成这一目的,我们可以使用SmartDNS。
-
下载解压安装smartDNS,新版需要到Github项目地址寻找。
wget https://github.com/pymumu/smartdns/releases/download/Release30/smartdns.1.2020.02.25-2212.x86_64-linux-all.tar.gz tar zxf smartdns.1.2020.02.25-2212.x86_64-linux-all.tar.gz cd smartdns chmod +x ./install ./install -i -
配置SmartDNS,建议备份原文件后清空,编辑smartdns.comf
vim /etc/smartdns/smartdns.conf粘贴进下面的内容:bind 127.0.0.1:53 cache-size 0 dualstack-ip-selection-threshold 10 dualstack-ip-selection yes log-level info server-tls 8.8.8.8 server-tls 8.8.4.4 server-tls 1.1.1.1 server-tls 1.0.0.1 server-https https://dns.google/dns-query server-https https://cloudflare-dns.com/dns-query - 配置smartDNS开机启动:
systemctl enable smartdns,systemctl start smartdns - 配置CentOS的DNS服务器,将其设为本机的SmartDNS:先修改系统设置,禁止系统修改DNS服务器:
vim /etc/NetworkManager/NetworkManager.conf在[main]下面添加一行dns=none,然后配置DNS服务器vim /etc/resolv.conf,将其他的删掉,改成127.0.0.1 - 重启网络配置:
systemctl restart NetworkManager.service
Done!现在你的VPS不仅有了IPv6,而且IPv4与IPv6同时启用,并且线路优选。
博主能不能用VPS搭一个I2P出口代理,测试下在只有一个用户的情况下能有多快?
这个搭好了我服务器就没了😂搭建Tor I2P出口节点一般都是违反VPS主机商TOS的,这个真不敢弄...没有特殊情况用不到Tor和I2P的吧
这就跟你这篇文章一样是用来隐藏VPS的IP防止IP报废的。怪不得没人用这招,原来是用不了。
感觉I2P的速度瓶颈在于那个人满为患的公用出口代理,故此有这想法。
我觉得Tor i2p慢不是因为出口节点不多 是因为中间路由绕,尤其是一些比较偏远小国和一些小运营商的...
感觉TOR瓶颈是Azure网桥,我试过不用网桥改用前置代理,速度上去了不少。I2P上其内部的网站比外部的网站要快,而I2P的出口代理屈指可数,不像tor那么多,早就挤爆了,据此认为瓶颈是出口代理。
除了咱这,全球其他地区连接到Azure,AWS的速度都不慢。所以那应该不算是TOR的瓶颈吧,只能说咱这儿国际出口有瓶颈,到这些云计算平台太慢了。想搭I2P出口的话,应该只能选欧洲小国的抗投诉服务器了吧,TOS不是很严格的那种。
你要不要搭一个?
我没有欧洲小国的抗投诉服务器 这种服务器价格不便宜,而且到国内的线路很不好,高峰期每秒几K的那种。美国、欧洲比较强的国家都有大量的Tor出口,Tor的速度比I2P要快,还是建议用Tor吧
我只是看中i2p比较坚挺而已,不是为了隐身。出口代理又不是直连,中见有一串节点,中转比直连快很常见的。俄罗斯好像也有抗投诉服务器,我看俄罗斯服务器挺多人用的,应该不会很贵吧。我之前蹭过别人的俄罗斯服务器,感觉速度还行。
确实 I2P做最后一个备用能出去的工具确实很适合,前面几次墙大发威I2P都很坚挺。俄罗斯服务器...不是特别想买冷门地区的服务器,访客速度慢,日常做梯子也比较慢,支付也不是很方便。为了特殊时期做I2P出口有点得不偿失了...
你看我最后一句。
但相比于俄罗斯服务器,我觉得还是日常用美西 香港 新加坡的CN2 GIA线路服务器比较舒服。作为应急的I2P,只要在紧急时刻能够使用,能够与外界保持联系,找到新的工具就足够了。
俄罗斯服务器晚上跟别处一样慢,但白天速度不错,能流畅看YouTube的1080P。
俄罗斯的...用北方联通比较适合,走北京出口能直连俄罗斯,电信、移动、南方联通都得绕欧或者绕美
晚上的话,电信只有GIA能救了 移动只能中转或者借道 三家都差不多卡,联通好一点
最近搞了个网络监控 发现白天和深夜丢包都少,都没问题 到了晚上丢包延迟根本没法看 🙁
路由追踪发现部分俄罗斯服务器可以电信直连不绕路,怎么做到的?
emm 直连的有,但是应该不多...电信和联通应该都是有去俄罗斯的陆缆的,电信的话世界加钱可及嘛其实也见怪不怪😂对中国优化的好,加钱多一些的就能走直连
发现电信直连俄罗斯的服务器境内最后一跳在天津,而且是位于俄罗斯亚洲部分的,也许是亚洲部分的可以陆缆直连?
电信和联通是有到俄罗斯的陆缆的,可以直连的。出口都在北京,可能那一跳刚好隐藏起来了。允许I2P的主机商...我知道罗马尼亚有一家叫hostsolutions的,他家抗投诉比较有名,但不知道能不能搭建I2P出口
天津排在北京后面是什么情况?
多半是因为IP库不准,出口肯定是在北上广的。
如果想搭I2P出口代理有什么办法?有没有允许搭这个的主机商?