Steins;Lab

某团的自留研究所

基于openvpn的校园网ipv6免流量方案 |ipv6|校园网|免流量

基于openvpn的校园网ipv6免流量方案

 

 

*2017.6.23 重新更新了一下。包含具体步骤,和对使用bandwagonhost同学的建议。

 

0.引入及相关阅读

几个月前,我没事瞎鼓捣,炮制了这么一个东西

[实验]VPS搭建ss服务中转实现纯ipv6访问网络-校园网免流量

[实验]VPS搭建ss服务中转实现纯ipv6访问网络-校园网免流量

 

还有一个部署自己宿舍网络的一个log

[项目实验]427宿舍质量跃享计划-第一期-网络篇

[项目实验]427宿舍质量跃享计划-第一期-网络篇

 

本来这两个文章当初只是想着和本校同学、小圈子间交流交流,传阅着看一看。出乎意料的是,这两篇文章被google检索后,有不少同学过来询问实施方法。

 

事实上,在这个学期,我已经弃用了这种方法。因为我发现原文有若干令人不满意的地方

  • 使用VPN,可以部署在我的树莓派上
  • 原方案中,udp转发会遇到若干问题,导致如steam无法登陆
  • 学校于这个学期升级了网络系统,至此pppoe拨号和校内动态ip上网相互独立,路由器刷openwrt之前无法正常工作

 

关于ipv6校园网免流我已经写了一系列的经验文章。

目前我的宿舍正在使用基于树莓派的无线路由器。详见

[趴会儿project]No.005 用一种“新思路”打造树莓派软无线路由器

[趴会儿project]No.003 基于树莓派的ipv6+OpenVPN校园网免流量无线热点/路由器

 

 


1.准备

1.1 ipv6环境

校园网ipv6免流量的原理参见:http://steinslab.xyz/archives/168

首先中的首先,请确保你自己有ipv6接入,并且确认你的ipv6流量不计费。

关于天津大学ipv6的使用,可以看我的指南文章。

[手册]天津大学ipv6快速使用指南 V2.0 & 疑难杂症解决

 

 

1.2 准备vps

需要一个有ipv6的VPS来自建openvpn服务端。

 

推荐使用的一些主机商

  • DigitalOcean:https://digitalocean.com(含aff,介意自行开网页)
  • digitalocean 5$每月的配置足够,口碑很好。实测ipv6新加坡节点是直连,延迟只有80ms(没错,ipv4ipv6走的节点线路不一样)目前不是了
  • bandwagonhost:https://bandwagonhost.com(含aff,介意自行开网页)人称“搬瓦工”,以低价稳定出名。(注意搬瓦工的后台一键openvpn并没有写ipv6转发,所以不符合需求,需要自行安装)(使用bandwagonhost需要注意一些事项,请参看该章节。)

 


2.openvpn服务端

接下来在自己租用的服务器上架设openvpn服务端。

 

细心的人可能看到了,在bandwagonhost的后台有个openvpn一键搭建。然而,这个一键搭建并没有直接配置好的服务端没有进行ipv6相关的设置,需要我们自行搭建。

 

以下操作步骤以CentOS6.6为例。

 

基础:需要操作基本的linux ssh连接。ps:使用putty或者xshell等软件都可以。

这一步是操作一切服务器的基础,基本的使用毫无难度,不要一看到自己不熟悉的东西就放弃了。

 

1.连接服务器,并登录,能够以root权限进行操作。

搭建openvpn的教程已经有许多人做了优良教程。以下命令仅为个人留存方便快捷使用,感谢楼主 power4342

下列命令直接取自 http://forum.hnubbs.com/thread-941252-1-1.html

 

服务端设置文件

ctrl+x 保存。

 

2.下面继续配置服务器

在其中把找到该项并启用(改成1)(进入了文本编辑器)

3.使设置立即生效

若此步骤报错

 

感谢评论区pest的反馈

昨天鼓捣了几个小时,终于弄好了,用的是板瓦工的vps
就是中间遇到 bridge 那个错误的时候,用的是这几个命令
修复modprobe的:
代码如下 复制代码
rm -f /sbin/modprobe
ln -s /bin/true /sbin/modprobe
修复sysctl的:
代码如下 复制代码
rm -f /sbin/sysctl
ln -s /bin/true /sbin/sysctl

 

 

4.下面建立ipv6 的vpn ipv4的NAT转发(关键)

注意,这里的“eth0”是指服务器的网卡名称。对于使用bandwagonhost的同学,及其他基于openvz的服务器,请注意网卡名一般为venth0。

 

5.启动openvpn服务并加入自启动

 

 

3.openvpn客户端

客户端的配置文件

注意检查服务端和客户端配置文件相应。

windows客户端配置文件放置示例:

QQ截图20160421192148


 

 

 


4.实测

最终来个本方案我的实测图。

服务器是digitalocean的新加坡节点,大家可以看到

早就没有这个速度了。

20160418140941

欢迎反馈,欢迎评论,也欢迎看看我其他的相关文章!

 

点赞
  1. WTTAT说道:
    Google Chrome 65 Google Chrome 65 Windows 10 Windows 10

    楼主现在用的是哪家的VPS呢,有推荐吗?

    我用的是搬瓦工OpenVZ,之前是直接搬瓦工面板自带的一键那个安装的ss服务器,然后本地ss里面服务器地址填面板首页给的ipv6的地址,加密方式端口密码都是按照ss面板里面给的填的,没有做过其他任何设置,然后加了proxifer之后就能全局代理上网了。

    就是**太慢了,平时网页都很慢,speedtest都打不开那种,特殊的百度网盘用会员加速偶尔能上个1到2m/s,用steam更新大部分都是80kb/s心情好一点能上1m,很崩溃。坐标老校区鹏翔。

    1. SPtuan说道:
      Google Chrome 65 Google Chrome 65 Windows 10 Windows 10

      一样的,目前海外服务器巨慢无比。我试用了一家国内的叫6box提供的服务,速度可以接受,不过毕竟是别人的服务器,数据隐私问题就要自己想法解决了。

  2. Zfeng说道:
    Google Chrome 63 Google Chrome 63 Windows 10 Windows 10

    求一下搬瓦工的KVM使用IPV6的教程 :cry:

    1. SPtuan说道:
      Google Chrome 63 Google Chrome 63 Windows 10 Windows 10

      搬瓦工先后台一键搭建,然后登上去修改一些配置文件就行了

      1. Zfeng说道:
        Google Chrome 63 Google Chrome 63 Windows 10 Windows 10

        搬瓦工的KVM不自带IPV6的,不过我已经直接用DO的了

  3. Xdmegumi说道:
    Google Chrome 62 Google Chrome 62 Windows 10 Windows 10

    [root@localhost 2.0]# service openvpn start
    openvpn: unrecognized service
    搬瓦工VPS,遇到了如下情况,怎么处理?

    1. SPtuan说道:
      Unknown Unknown Unknown Unknown

      openvpn没有注册到service上,看看你的openvpn正确安装了吗

  4. even说道:
    Google Chrome 60 Google Chrome 60 Windows 10 Windows 10

    崩溃,直接用搬瓦工上的一键搭建都连接不起。
    Mon Aug 28 23:49:32 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 20 2017
    Mon Aug 28 23:49:32 2017 Windows version 6.2 (Windows 8 or greater) 64bit
    Mon Aug 28 23:49:32 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
    Enter Management Password:
    Mon Aug 28 23:49:32 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Mon Aug 28 23:49:32 2017 Need hold release from management interface, waiting...
    Mon Aug 28 23:49:33 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'state on'
    Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'log all on'
    Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'echo all on'
    Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'hold off'
    Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'hold release'
    Mon Aug 28 23:49:33 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Mon Aug 28 23:49:33 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]138.128.213.89:1194
    Mon Aug 28 23:49:33 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Aug 28 23:49:33 2017 UDP link local (bound): [AF_INET][undef]:1194
    Mon Aug 28 23:49:33 2017 UDP link remote: [AF_INET]138.128.213.89:1194
    Mon Aug 28 23:49:33 2017 MANAGEMENT: >STATE:1503935373,WAIT,,,,,,
    Mon Aug 28 23:49:33 2017 MANAGEMENT: >STATE:1503935373,AUTH,,,,,,
    Mon Aug 28 23:49:33 2017 TLS: Initial packet from [AF_INET]138.128.213.89:1194, sid=cc37c919 54d7ca49
    Mon Aug 28 23:50:33 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Aug 28 23:50:33 2017 TLS Error: TLS handshake failed
    Mon Aug 28 23:50:33 2017 SIGUSR1[soft,tls-error] received, process restarting
    Mon Aug 28 23:50:33 2017 MANAGEMENT: >STATE:1503935433,RECONNECTING,tls-error,,,,,
    Mon Aug 28 23:50:33 2017 Restart pause, 5 second(s)
    Mon Aug 28 23:50:38 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Mon Aug 28 23:50:38 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]138.128.213.89:1194
    Mon Aug 28 23:50:38 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Aug 28 23:50:38 2017 UDP link local (bound): [AF_INET][undef]:1194
    Mon Aug 28 23:50:38 2017 UDP link remote: [AF_INET]138.128.213.89:1194
    Mon Aug 28 23:50:38 2017 MANAGEMENT: >STATE:1503935438,WAIT,,,,,,
    上面的系统时间我也改成和我系统时间一样了,怎么还是不行,求助。

    1. SPtuan说道:
      Google Chrome 60 Google Chrome 60 Windows 10 Windows 10

      ipv4下因为众所周知的原因不能用。不要再在ipv4下尝试了。

  5. ginger说道:
    Google Chrome 62 Google Chrome 62 Windows 10 Windows 10

    博主可以试试linode 速度挺快的
    或者aws可以免费用一年(就是ipv6地址配置有点麻烦)

    1. SPtuan说道:
      Google Chrome 60 Google Chrome 60 Windows 10 Windows 10

      :razz: aws已经到期啦。博客用的linode日本,不过不敢拿出来公用。目前用的DO的垃圾机器,凑合

  6. Quinn说道:
    Google Chrome 60 Google Chrome 60 Windows 10 Windows 10

    经过一晚上+半个白天的折腾终于搭好了,非常感谢博主(可能还算是半个直系学长 :evil:
    1.那个使用shadows socks对我来说同样可行,但我是PT的重度用户,不知为何用ss进行全局代理只能连接ipv6的地址(没办法ping通所有ipv4地址却能访问所有ipv4网站),并不能够连接公网用户,遂放弃
    2.使用openvpn时搬瓦工也给出了帮助安装OpenVPN Server的服务同样在KiwiVM Extras里面,只需要按照你说的修改
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    remote 2400:3687:0:d0::347:d001 10086
    两处即可
    3.再次感谢

    1. SPtuan说道:
      Google Chrome 60 Google Chrome 60 Windows 10 Windows 10

      :evil: :evil: :evil: 可以开个热点给全宿舍用

      1. Quinn说道:
        Google Chrome 60 Google Chrome 60 Windows 10 Windows 10

        哦对了,在使用openvpn事,我的ipv4地址位于美国而ipv6地址仍是2403:ac00:0:4001...
        与之对比在使用ss时,ipv6地址却为2607:8700:110...(应该是加拿大的)
        有趣的事情
        不过我觉得还是教育网的v6对我更有用,毕竟六维空间只能使用教育网登陆

        PS:已经在宿舍开启名为tjuwlan-lib的热点 :evil:
        我决定卖1元10G简直美滋滋 :evil:

        1. SPtuan说道:
          Google Chrome 60 Google Chrome 60 Windows 10 Windows 10

          :razz: ip地址广播出去的,查询地域无所谓的
          :evil: :evil: :evil: :evil: 1元10G还行,怕不是JS :evil: :evil: :evil: :evil: 会很受游戏更新党和谷歌全家桶用户或者porn党欢迎

    2. net405说道:
      Google Chrome 60 Google Chrome 60 Mac OS X 10.12 Mac OS X 10.12

      :surprised: 请问你在搬瓦工上配置iptables转发的命令是什么,我用了iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venth0(还有venet0等) -j MASQUERADE,链接时都显示 TLS handshake failed

      1. SPtuan说道:
        Unknown Unknown Unknown Unknown

        你把本地时间调对,有可能是本地时间比证书签发时间早

        1. net405说道:
          Google Chrome 60 Google Chrome 60 Mac OS X 10.12 Mac OS X 10.12

          我VPS的时间是 Tue Aug 15 03:16:07 EDT 2017,在北京时间前12个小时。

  7. pest说道:
    Google Chrome 59 Google Chrome 59 Windows 10 Windows 10

    :redface: 再来一波反馈,今天又重新配置了一下搬瓦工的vps,发现注意的地方是搬瓦工的网卡名,

    /etc/sysconfig/network-scripts/
    目录下,看到三个文件
    ifcfg-lo ifcfg-venet0 ifcfg-venet0:0
    然后我的vps的话 网卡名应该是这三个名称里的一个, :mad: 个人很菜,就把三个名字都用了一遍
    之前不懂 网卡名不一样 虽然连上但是还是有一些问题,今天搞好了 :wink:

    1. pest说道:
      Google Chrome 59 Google Chrome 59 Windows 10 Windows 10

      另外 我把连接方式从tun 改成了tap,虽然不懂这俩有啥区别 :mad:
      :cool: 但是有一种速度快了一点的错觉??? :evil:

      1. pest说道:
        Google Chrome 59 Google Chrome 59 Windows 10 Windows 10

        :sad: 发现ios上不支持tap模式,只好改回tun:confused:

        1. pest说道:
          Google Chrome 59 Google Chrome 59 Windows 10 Windows 10

          :sad: 发现在我这边确实tap和tun速度差好多,tap快多了,建议配置的小伙伴俩模式都试试看看速度

      2. SPtuan说道:
        Google Chrome 59 Google Chrome 59 Windows 10 Windows 10

        :evil: :evil: :evil: 生于忧患死于安乐,我一直在用conoha感觉不错,半年没折腾了

        1. miehahahah说道:
          Google Chrome 61 Google Chrome 61 Android 5.1 Android 5.1

          楼主,用cohona速度咋样? :surprised:

          1. SPtuan说道:
            Google Chrome 61 Google Chrome 61 Windows 10 Windows 10

            Youtube能看4K,但是绕回国内网站也就普清的水平 :sad:

        2. miehahahah说道:
          Google Chrome 61 Google Chrome 61 Android 5.1 Android 5.1

          楼主,conoha+ss+ipv6环境,可以ping通国外网站,就是用chrome访问不了, :cry: 求指教 :redface:

          1. SPtuan说道:
            Unknown Unknown Unknown Unknown

            你看看你Chrome有没有什么插件是带有代理功能的,配置好或者关掉

  8. 明酱说道:
    Google Chrome 59 Google Chrome 59 Windows 10 Windows 10

    openvpn使用过程中突然报错了,log内容是类似这样的

    Tue Jun 20 10:00:53 2017 OpenVPN 2.4.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on May 11 2017
    Tue Jun 20 10:00:53 2017 Windows version 6.1 (Windows 7) 64bit
    Tue Jun 20 10:00:53 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.10
    Enter Management Password:
    Tue Jun 20 10:00:53 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Tue Jun 20 10:00:53 2017 Need hold release from management interface, waiting...
    Tue Jun 20 10:00:54 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Tue Jun 20 10:01:05 2017 MANAGEMENT: Client disconnected
    Tue Jun 20 10:03:15 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Tue Jun 20 10:03:37 2017 MANAGEMENT: Client disconnected
    Tue Jun 20 10:03:56 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Tue Jun 20 10:04:24 2017 MANAGEMENT: Client disconnected
    Tue Jun 20 10:04:36 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Tue Jun 20 10:04:58 2017 MANAGEMENT: Client disconnected

    在网上查了社区里有人提问,后面人家有回复说You could try increasing the log verbosity.

    好像意思是说把配置文件里面verb 3写成verb 9之类的吗?不太清楚是什么情况.....虽然后来也没改,只是重装软件就解决了,但是还是想弄懂这个事儿...另外看也有其他人说把log verbosity从3改到9之后网速从大概3mb/s降到了50kb/s...(:з」∠)网上没找到比较具体的说这个问题的,来问问博主试试! :redface:

  9. pest说道:
    Google Chrome 58 Google Chrome 58 Windows 10 Windows 10

    :biggrin: 昨天鼓捣了几个小时,终于弄好了,用的是板瓦工的vps
    就是中间遇到 bridge 那个错误的时候,用的是这几个命令
    修复modprobe的:
    代码如下 复制代码
    rm -f /sbin/modprobe
    ln -s /bin/true /sbin/modprobe
    修复sysctl的:
    代码如下 复制代码
    rm -f /sbin/sysctl
    ln -s /bin/true /sbin/sysctl
    然后就没报错了,另外谢谢博主,全程照这个顺序就搭好啦

    1. SPtuan说道:
      Unknown Unknown Unknown Unknown

      不客气,我把你总结的贴上去~

  10. 明酱说道:
    Google Chrome 57 Google Chrome 57 Windows 10 Windows 10

    由于自己对PT资源的需求很大所以只能用SS绕开ut的流量了。线路都搭好了,但是有一个问题,就是我看视频缓冲的速度下午或者深夜能达到1~2mb/s,但是晚上忙时就只有30~80kb/s了,这个带宽的浮动有这么大吗?我身边也没这么弄网关的人,所以不知道这是不是正常情况。我在Linode和搬瓦工的服务器都是这样的速度,就挺奇怪的因为本来听说Linode很坚挺。

    openvpn和ut真的不能共存吗,不知道大家有没有什么好主意

    1. SPtuan说道:
      Google Chrome 58 Google Chrome 58 Google Chrome OS Google Chrome OS

      我在高峰也是这个速度,可能是用的人太多了,带宽太小。用PT的话,如果你是用ipv6免流量的话,我不知道你还刷pt流量干什么呢。

    2. SPtuan说道:
      Google Chrome 58 Google Chrome 58 Google Chrome OS Google Chrome OS

      openvpn添加虚拟网卡,根据路由表和最短匹配原则控制流量。想用本地网络,我听说过有用劫持回本地的方法,不过没操作过

      1. 明酱说道:
        Google Chrome 59 Google Chrome 59 Windows 10 Windows 10

        还是来求助了...那之后鼓捣了好几天openvpn但是还是没成,目前是连上没问题,通知也显示successfully connected,但是就是没流量,访问不了ipv4。我好像也没找着服务端的log在哪…也不太清楚是啥问题,这种临门一脚的感觉真是…… :surprised:

        1. SPtuan说道:
          Unknown Unknown Unknown Unknown

          你可以留言一下参照的教程和系统信息,等我考完试可以帮你看看

          1. 明酱说道:
            Google Chrome 59 Google Chrome 59 Windows 10 Windows 10

            主要参考的教程是http://www.jianshu.com/p/4bbf946222d5;http://www.centoscn.com/CentosServer/test/2014/1120/4153.html;http://www.centoscn.com/image-text/install/2016/0324/6925.html
            VPS是搬瓦工的OVZ架构,系统Centos 6 x86 ,我这边的校园网是连上就可以访问ipv6,登陆网关后可以访问ipv4,我关掉网关之后连上openvpn就像没连一样,访问不了ipv4但是不会自动跳转到登陆界面,ipv6可以直接访问。
            十分感谢!祝你考试顺利,E.P.C.!

          2. 明酱说道:
            Google Chrome 59 Google Chrome 59 Windows 10 Windows 10

            诶是不是我上次没回复成功,我参考的是http://www.centoscn.com/image-text/install/2016/0324/6925.html这个教程,还有http://www.jianshu.com/p/4bbf946222d5这个。vps是搬瓦工的ovz架构,安装都很顺利中间没报错,但是就是连不上,虽然说connected

            好了...写一半自己解决了,真的是
            我还是从头开始然后把每个指令的意思都查了一遍,(感觉自己开启了新世界的大门)然后发现问题出在iptables里,我的服务器的应该是venth0,之前保存啊运行啊都没报错,也不知道这里出问题了,改过来就没问题了,啊真的感谢博主,El Psy Congroo :smile:

          3. SPtuan说道:
            Google Chrome 58 Google Chrome 58 Google Chrome OS Google Chrome OS

            hhhhh之前你的评论因为带有链接被Akimet误杀了,已经恢复了。我也是重新更新了一下文章,添加了一些内容

  11. mie mie说道:
    Google Chrome 57 Google Chrome 57 Windows 10 Windows 10

    楼主现在还在用Do吗?ping怎么样啊? 从搬瓦工换到vultr,发现ping还是那么高

    1. SPtuan说道:
      WebView 4 WebView 4 Android 5.1.1 Android 5.1.1

      都不用了。实际速度和ping值不一定相关,还得是挑自己使用最好的。我现在在用conoha

      1. mie mie说道:
        Google Chrome 57 Google Chrome 57 Windows 10 Windows 10

        但是ping都几百了体验应该好不到哪去了吧?conoha ping怎么样啊?Do现在已经不行了?

        1. SPtuan说道:
          Unknown Unknown Unknown Unknown

          ping300多,不过速度可以接受

          1. mie mie说道:
            Google Chrome 57 Google Chrome 57 Windows 10 Windows 10

            ping高好难受啊 :sad: 有什么ping低点的vps推荐吗?

          2. SPtuan说道:
            Unknown Unknown Unknown Unknown

            你这是强迫症啊,ping值差不多都这样,这年头能有几个直连的机房,即使ipv4直连,ipv6也不一定直连。DO或者vultr你就自己试试那个更好吧

          3. miehahahah说道:
            Google Chrome 61 Google Chrome 61 Android 5.1 Android 5.1

            速度能到达50Mb以上吗 :surprised:

      2. miehahahah说道:
        Google Chrome 61 Google Chrome 61 Android 5.1 Android 5.1

        楼主,conoha+ss+ipv6,可以ping通国外网站,用chrome就是访问不了 :cry: ,求指教 :redface:

  12. 匿名说道:
    Google Chrome 56 Google Chrome 56 Windows 10 Windows 10

    ss+SwitchyOmega其实可以解决很多问题,例如B站正版番啥的。
    顺便,隔壁的网络结构真复杂,还要拨号啊 :razz:

    1. 匿名说道:
      Google Chrome 56 Google Chrome 56 Windows 10 Windows 10

      哦对了 应该是ss+kcptun+SwitchyOmega

    2. SPtuan说道:
      Google Chrome 56 Google Chrome 56 Windows 10 Windows 10

      现在ipv6不用拨号……以前是因为不稳定。版权番拿unblockyouku之类的chrome插件解决即可。openvpn是全局vps,我可以那它来打日服游戏,甚至360wifi分享都可以。我树莓派路由器就用的openvpn,不太可能用ss。不过tuntcp抢网速太变态了,可以用tcp6模式

      1. 匿名说道:
        Google Chrome 56 Google Chrome 56 Windows 10 Windows 10

        unblock之类的插件又多走了一层别人的代理,总是不安心;+Proxifier之后也可以代理游戏;ss的安卓端感觉也不太耗电,但没对比过openvpn;kcp抢网速真的爽www
        总结一下,ss的优点在于灵活性,可搭配各种进行自我定制;openvpn全局更爽,如果没有六维或者其它校内资源需求的话更好 :wink:

  13. Chasing说道:
    Google Chrome 57 Google Chrome 57 Windows 10 Windows 10

    博主,按照你的方法搭建好了,也连接上了,速度极慢。问点问题,首先我的渣渣vps是CAC的,用的tunnel搭建的ipv6。第一,openvpn连接上后查询本机ip应该是ipv4地址还是ipv6地址?我的是ipv4。二,用openvpn的速度真的好慢啊,youtube只能看360p :sad: 我去http://ipv6-test.com/speedtest/测试,ipv4速度300k,ipv6速度500k,这ipv6速度怎么可能比直连还慢 :confused: ,请问有可能是什么问题。附:之前VPS端使用BBR加速,SSR+ipv6各种快,youtube1080无压力,请大佬指点,感谢。

    1. SPtuan说道:
      Google Chrome 56 Google Chrome 56 Windows 10 Windows 10

      openvpn连接上后查询本机ip应该是vps的ipv4地址。我的配置文件是用的udp6,你用的锐速和bbr都是tcp加速工具没有用。试试原生ipv6的vps,看看速度有没有改善。
      或者你换成tcp6,再像楼上一样用tuntcp双边加速

  14. 扫地僧说道:
    Google Chrome 31 Google Chrome 31 Windows 7 Windows 7

    Wed Feb 22 15:39:58 2017 library versions: OpenSSL 1.0.1u 22 Sep 2016, LZO 2.09
    Wed Feb 22 15:39:58 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Wed Feb 22 15:39:58 2017 Need hold release from management interface, waiting...
    Wed Feb 22 15:39:59 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'state on'
    Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'log all on'
    Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'hold off'
    Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'hold release'
    Wed Feb 22 15:39:59 2017 TCP/UDP: Preserving recently used remote address: [AF_INET6]ipv6地址
    Wed Feb 22 15:39:59 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Wed Feb 22 15:39:59 2017 UDPv6 link local: (not bound)
    Wed Feb 22 15:39:59 2017 UDPv6 link remote: [AF_INET6]2607:xxxx:xxx:xxx:xxx:xxx:xxx:36c7:3389
    Wed Feb 22 15:39:59 2017 MANAGEMENT: >STATE:1487749199,WAIT,,,,,,
    服务器连接的时候出现这种情况是怎么回事 搭建了多次 都不行

    1. SPtuan说道:
      Google Chrome 56 Google Chrome 56 Google Chrome OS Google Chrome OS

      如果你本地ipv6环境没问题的话,就是你服务端的防火墙把所有数据包都阻挡了!尝试禁用ip6tables试一试(Centos6: service ip6tables stop)。

  15. 六月的羽说道:
    UC Browser 6 UC Browser 6 Windows 10 Windows 10

    北洋园的IPv6并不需要PPPoE拨号才能获得,cmd运行以下两行命令即可立即获取IPv6地址

    ipconfig/release6

    ipconfig/renew6

    1. SPtuan说道:
      Google Chrome 56 Google Chrome 56 Google Chrome OS Google Chrome OS

      感谢反馈: ) 。目前这个两个命令确实很好用。最开始炮制这篇文章的时候,ipv6玄学,信网中心没有任何指导,一切都是经验结论

    2. Smile说道:
      Google Chrome 56 Google Chrome 56 Windows 10 Windows 10

      对,我也用这几个,有时候还用这个,netsh interface ipv6 reset,看来你也是天大新校区的呀,学长你好

  16. 浮世梦说道:
    Google Chrome 55 Google Chrome 55 Windows 10 Windows 10

    openvpn连接不上是怎么回事?求助啊。显示TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)TLS Error: TLS handshake failed
    Fri Jan 13 15:19:47 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Fri Jan 13 15:19:47 2017 TLS Error: TLS handshake failed
    Fri Jan 13 15:19:47 2017 SIGUSR1[soft,tls-error] received, process restarting
    Fri Jan 13 15:19:47 2017 MANAGEMENT: >STATE:1484291987,RECONNECTING,tls-error,,,,,
    Fri Jan 13 15:19:47 2017 Restart pause, 5 second(s)
    Fri Jan 13 15:19:52 2017 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
    Fri Jan 13 15:19:52 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Fri Jan 13 15:19:52 2017 UDP link local: (not bound)
    Fri Jan 13 15:19:52 2017 UDP link remote: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
    Fri Jan 13 15:19:52 2017 MANAGEMENT: >STATE:1484291992,WAIT,,,,,,

    1. 浮世梦说道:
      Google Chrome 55 Google Chrome 55 Windows 10 Windows 10

      关闭防火墙后,又出现了新的报错
      Fri Jan 13 15:33:45 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
      Fri Jan 13 15:33:48 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
      Fri Jan 13 15:33:51 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
      Fri Jan 13 15:33:59 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
      Fri Jan 13 15:34:15 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
      Fri Jan 13 15:34:45 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
      Fri Jan 13 15:34:45 2017 TLS Error: TLS handshake failed
      Fri Jan 13 15:34:45 2017 SIGUSR1[soft,tls-error] received, process restarting
      Fri Jan 13 15:34:45 2017 MANAGEMENT: >STATE:1484292885,RECONNECTING,tls-error,,,,,
      Fri Jan 13 15:34:45 2017 Restart pause, 5 second(s)
      Fri Jan 13 15:34:50 2017 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
      Fri Jan 13 15:34:50 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
      Fri Jan 13 15:34:50 2017 UDP link local: (not bound)
      Fri Jan 13 15:34:50 2017 UDP link remote: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
      Fri Jan 13 15:34:50 2017 MANAGEMENT: >STATE:1484292890,WAIT,,,,,,

      1. 浮世梦说道:
        Google Chrome 55 Google Chrome 55 Windows 10 Windows 10

        啊,openvpn连上了但是上不去网。。。。。

        1. SPtuan说道:
          Google Chrome 55 Google Chrome 55 Google Chrome OS Google Chrome OS

          检查服务器的转发、bridge和iptable配置是否正常。能连上openvpn,就已经做完大部分的事情了

    2. affect说道:
      Google Chrome 58 Google Chrome 58 Windows 10 Windows 10

      你系统日期错误

    3. affect说道:
      Google Chrome 58 Google Chrome 58 Windows 10 Windows 10

      你系统日期错误

  17. wgm096350说道:
    Google Chrome 55 Google Chrome 55 Windows 7 Windows 7

    https://ipv6vpn.net/ 已经有人把握住了商机,不想折腾的可以在这里买一个试试。

  18. MMMMMM说道:
    Google Chrome 55 Google Chrome 55 Windows 10 Windows 10

    昨天晚上搭建好,能连上,但是上不了网,今天早上连上又能上网了,但是断了一次再连又上不了网了,是被墙了吗?

    1. SPtuan说道:
      Google Chrome 54 Google Chrome 54 Google Chrome OS Google Chrome OS

      墙没墙可以用站长工具ping你服务器的ipv4地址判断。要是国内节点都超时就说明多半是废了

      1. MMMMMM说道:
        Google Chrome 55 Google Chrome 55 Windows 10 Windows 10

        没有被墙,我发现网卡的mac地址都是00-00-00.........,而且客户端和服务端互相都ping不通,会不会是这些问题影响了?

        1. SPtuan说道:
          Google Chrome 55 Google Chrome 55 Google Chrome OS Google Chrome OS

          总归就那么几块儿,客户端和服务端,服务端自身。首先检查和服务端是不是通的。另外要是你需要手动开启bridge的话,服务器每次重启都需要执行一遍1.modprobe bridge 2.lsmod |grep bridge

          1. MMMMMM说道:
            Google Chrome 55 Google Chrome 55 Windows 10 Windows 10

            我用的是搬瓦工,重装系统后用它那个一键安装openVPN,然后修改了配置文件,bridge那里的确报错了,开启了之后,客户端连上能上网了,但又出现那个问题了,断开再连上又上不了网了,真不知道哪里出了问题。怎么检查和服务端通不通啊?

          2. MMMMMM说道:
            Google Chrome 55 Google Chrome 55 Windows 10 Windows 10

            还有..发现客户端获取不到默认网关..

  19. 1Q94说道:
    Firefox 50 Firefox 50 Windows 7 Windows 7

    来更新一下,最新情况换成softether傻瓜搭建成功,但是博主我vultr ipv6一直获取不到?选择服务器时候enable ipv6 了,需要另外怎么操作才能获取ipv6地址求问.

    1. SPtuan说道:
      WebView 4 WebView 4 Android 5.1.1 Android 5.1.1

      我记得Digitalocean的知识库里有一篇文章专门说这个事,好像是修改服务器DHCPv6设置。当然最直接的方法就是直接一个ticket过去,客服会告诉你怎么弄

      1. 1Q94说道:
        Firefox 50 Firefox 50 Windows 7 Windows 7

        额 ,可以了...傻逼了~我不会告诉你我犯了啥错误(害羞脸

  20. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    最新情况 openVPN 变绿,所有网站均能访问,百度输入 ip 搜索显示的 VPS 主机的 iPV4 地址而不是 iPV6 地址,访问 https://www.google.co.nz/search?hl=en&q=what+is+my+ip 也显示的是ipv4地址,请问这种情况是不是就是没有转发成功的表现呢?访问 google、油管、fb、tw速度也比较慢。speedtest 显示 ping 217, 下载速度 1.11 M 上传 4.68 M。好慢的速度!

    1. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      我参考了
      http://blog.meixg.com/2015/10/19/centos-openvpn/
      这篇文章来的(最后,设置得都乱七八糟的,都不知道到底是哪个设置生效了,反正突然就好用了)

    2. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      我的 iptables 只加了博主给出的那一条语句,即
      iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
      不知道这样可不可以?

    3. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      想问问大家你们连接成功后 访问 https://www.google.co.nz/search?hl=en&q=what+is+my+ip 显示的 iPV6 还是 iPV4 地址?

    4. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      y2b 480P都卡

    5. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      早上最新测试 ping 174 下载 1.53 M 上传 8.05M
      http://www.speedtest.net/ 测试时使用的是 VPS 的iPV4地址(我是用的是旧金山1VPS)。经多次测试,上传速度远大于下载速度,大好几倍。请问大家有没有遇到过这个问题?求解答

    6. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      为什么我测试的上传速度有8M 而在尝试上传一个视频到y2b上时,速度才几十K呢?如此的话,做速度测试的意义何在呢?

    7. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      使用 shadowsocks iPV6 能稍微快一点 说好的 1080P 流畅呢?

    8. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      使用 VPN访问 http://ipv6-test.com/ 显示没有 iPV6 地址,伤心啊!!!!!!!!!!!!设置还是有问题啊

    9. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      无法访问 https://ipv6.google.com/ 证明 ipV6 确实没有设置正确呀,是不是iptables的问题呢?

  21. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    digitalocean 用的是 eth0 我注明一下

  22. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    我如果不需要节省流量,是不是就不用进行流量转发呢?反正每个月IPV4流量都用不完

    1. SPtuan说道:
      WebView 4 WebView 4 Android 5.1.1 Android 5.1.1

      你这个是搞了一整天啊。是啊,这个东西主要是用来免流顺便代理科学上网的。

      1. wgm096350说道:
        Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

        是啊 现在还在搞呀 VPN已经绿了 就是上不去网 任何网都上不去

  23. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    拜托楼主来个详细点的教程吧
    很多点多没说

  24. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    openVPN版本一定要匹配吗?我在服务器端用的是 2.3.13 ,客户端用的是 2.3.6

  25. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    服务器端安装 openVPN 以及生成 crt等文件我参考的是这个
    http://kunsland.github.io/blogs/2015/03/22/vps-openvpn/
    但是conf的配置我则完全使用的是本文的信息,结果不行
    太难弄了

  26. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    这些错误信息代表啥意思呢?
    Sun Dec 04 19:16:05 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Sun Dec 04 19:16:05 2016 Need hold release from management interface, waiting...
    Sun Dec 04 19:16:05 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'state on'
    Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'log all on'
    Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'hold off'
    Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'hold release'
    Sun Dec 04 19:16:06 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Sun Dec 04 19:16:06 2016 UDPv6 link local: [undef]
    Sun Dec 04 19:16:06 2016 UDPv6 link remote: [AF_INET6]2604:a880:1:20::177e:e001:10086
    Sun Dec 04 19:16:06 2016 MANAGEMENT: >STATE:1480850166,WAIT,,,
    Sun Dec 04 19:16:06 2016 MANAGEMENT: >STATE:1480850166,AUTH,,,
    Sun Dec 04 19:16:06 2016 TLS: Initial packet from [AF_INET6]2604:a880:1:20::177e:e001:10086, sid=2511b6e7 03b90e5e
    Sun Dec 04 19:16:07 2016 VERIFY OK: depth=1, CN=Easy-RSA CA
    Sun Dec 04 19:16:07 2016 VERIFY nsCertType ERROR: CN=server, require nsCertType=SERVER
    Sun Dec 04 19:16:07 2016 OpenSSL: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Sun Dec 04 19:16:07 2016 TLS_ERROR: BIO read tls_read_plaintext error
    Sun Dec 04 19:16:07 2016 TLS Error: TLS object -> incoming plaintext read error
    Sun Dec 04 19:16:07 2016 TLS Error: TLS handshake failed
    Sun Dec 04 19:16:07 2016 SIGUSR1[soft,tls-error] received, process restarting
    Sun Dec 04 19:16:07 2016 MANAGEMENT: >STATE:1480850167,RECONNECTING,tls-error,,
    Sun Dec 04 19:16:07 2016 Restart pause, 2 second(s)

  27. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    use2.CSR 是怎么是怎么生成的啊?我的VPS上没有 其他的都有

    1. 1Q94说道:
      Firefox 50 Firefox 50 Windows 7 Windows 7

      哥们,你的搞定了没,参考你给的这个http://blog.meixg.com/2015/10/19/centos-openvpn/我这貌似出现很大问题,服务器端openvpn提示正常运行,客户端一直报错

  28. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    用Putty如何将VPS上文件复制到本地呢?

  29. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    怎么把 VPS 上生成的文件复制到windows 7 的本地呢?

    1. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      这个可以使用 winscp,挺方便的。而且可以GUI方式新建conf文件,更改sysctl.conf文件

    2. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      使用winscp可以直接将VPS上的文件以GUI的方式拷贝到电脑上,挺方便的

  30. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    使用OPENVPN是不是可以实现全局翻墙?就是说不仅仅是浏览器,所用软件都可以?这样玩游戏是不是就不用愁了?想想都觉得好激动呀

    1. SPtuan说道:
      Google Chrome 53 Google Chrome 53 Windows 10 Windows 10

      是的,是一种全局都可以用的东西,还可以用来无线热点分享,所有设备就都免流量了。很遗憾,账号无法外借 :)

      1. wgm096350说道:
        Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

        不是外借,只是想测试一下。大概四五分钟就好,可以有偿。

  31. wgm096350说道:
    Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

    请问让我测试一下是否可用呢?我用自己电脑的上的 OpenVPN 连接你的vps试试,看看效果如何?

  32. hello说道:
    Google Chrome 53 Google Chrome 53 Windows 7 Windows 7

    博主你好,为什么我连上之后产生的新的网络连接3显示ipv4和ipv6都没有internet访问权限,但是可以上网而且速度奇慢,只有600k/s左右,我用的是do的san francisco.有什么解决办法吗?

    1. SPtuan说道:
      Google Chrome 53 Google Chrome 53 Windows 10 Windows 10

      那个你随便改下dns就显示有internet权限了,不过改不改没有大碍。高峰时期也就这速度。可以试着上锐速或者finalspeed之类的试试,我倒是没研究过是否对udp有加速效果

  33. LagLab说道:
    Google Chrome 53 Google Chrome 53 Windows 10 Windows 10

    博主 我卡在签约客户端证书那里,,死活签不了 就是这个 ./easyrsa sign client XXXXX 的

    1. SPtuan说道:
      Unknown Unknown Unknown Unknown

      那是啥报错原因啊

  34. 田凯强说道:
    Google Chrome 45 Google Chrome 45 Windows 10 Windows 10

    怎么添加账户,这个每个手机上用openvpn连接?????

  35. brige说道:
    Google Chrome 53 Google Chrome 53 Windows 10 Windows 10

    解决brige:
    1.modprobe bridge

    2.lsmod |grep bridge

  36. zhou nb is real nb说道:
    Google Chrome 45 Google Chrome 45 Windows 8.1 Windows 8.1

    鹅妹子嘤

  37. Savvy.CHN说道:
    Google Chrome 53 Google Chrome 53 Windows 7 Windows 7

    折腾完之后,openvpn连接也绿了,显示成功了,但是就是上不去网。。。不知道什么情况

    1. SPtuan说道:
      Google Chrome 53 Google Chrome 53 Windows 10 Windows 10

      看看是不是sysctl -p后失败,如果是 "net.bridge.bridge-nf-call-iptables" is an unknown key报错 需要你手动开启brige组件

      1. Savvy.CHN说道:
        Google Chrome 53 Google Chrome 53 Windows 7 Windows 7

        发现我的sysctl.conf里面没有net.bridge.*之类的。。。

        1. SPtuan说道:
          Google Chrome 53 Google Chrome 53 Windows 10 Windows 10

          net.ipv4.ip_forward = 1 和 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 都必须确认生效才行啊

          1. wgm096350说道:
            Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

            如何确认
            iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
            有没有生效呢?运行完之后既没报错也没提示成功之类的信息,请问正常不?

        2. SPtuan说道:
          Google Chrome 53 Google Chrome 53 Windows 10 Windows 10

          你要理解这几条命令的涵义,根据自己的情况改,比如我网卡就是eth0 我就写eth0,根据你自己改参数

          1. Savvy.CHN说道:
            Google Chrome 53 Google Chrome 53 Windows 7 Windows 7

            好!突然发现我的是eth0,之前办瓦工的是venth0 ,今天刚买的do.co的。。

        3. SPtuan说道:
          Google Chrome 53 Google Chrome 53 Windows 10 Windows 10

          理解命令含义就能找到问题了。这几个主机商,比如conoha默认开机时是不自动加载brige组件的,所以会报错。挺多时候都是copy命令太快根本没看见报错信息,往往最后也不知道哪里出了问题

          1. Savvy.CHN说道:
            Google Chrome 53 Google Chrome 53 Windows 7 Windows 7

            目前连接都没问题,但是就是找不到dns,直接ping ip地址都能ping通,digitalocean的sysctl.conf里的配置选项好少,搬瓦工的没问题,但是digitalocean的能连接但是找不到dns,无论是ipv4还是ipv6,感觉是服务器的配置原因,但是实在是搞不懂如何。

        4. wgm096350说道:
          Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

          请问你的成功了吗?我的VPN绿了,也是上不去网。任何网都上不去

        5. wgm096350说道:
          Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

          我的sysctl 中也完全没有 bridge 相关的东西,但问题是启动VPN没报错,奇了怪了

  38. domi说道:
    Firefox 48 Firefox 48 Windows 7 Windows 7

    你好,你的节点ipv6跟教育网是直连的啊,方便说下那个节点的ipv4的C段吗(我的是128.199.*),我也转去你那边。。。

    1. domi说道:
      Firefox 48 Firefox 48 Windows 7 Windows 7

      哎呀,看到别的评论了,我还是继续用sfo了,等DO没钱再换日本的

      1. SPtuan说道:
        Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

        在我这里vultr的日本不是直连,conoha的z.com是

      2. SPtuan说道:
        Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

        我把你的ip隐藏了。。。别被人D了

  39. 末路人说道:
    Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

    折腾了一天,OpenVPN还是没成功,本地连接connecting has failed,不知道哪里出错了,我在执行[root@localhost ~]# sysctl -p这一步时出现了如下的错误不知是因为这个原因不..
    error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
    error: "net.bridge.bridge-nf-call-iptables" is an unknown key
    error: "net.bridge.bridge-nf-call-arptables" is an unknown key
    error: permission denied on key 'net.nf_conntrack_max'
    我是跟着http://blog.meixg.com/2015/10/19/centos-openvpn/ 这篇文章一步步设置的,要是楼主有空的话写从0开始的教程就好了XD

    1. SPtuan说道:
      Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

      后面写的有点急,抱歉了…有的系统得手动加载brige,你解决了就好…软件我直接传一份到你邮箱吧,请查收

      1. Savvy.CHN说道:
        Google Chrome 53 Google Chrome 53 Windows 7 Windows 7

        想知道如何加载bridge,搬瓦工的出现这个问题

        1. qyszz说道:
          Google Chrome 56 Google Chrome 56 Windows 10 Windows 10

          解决了吗?我现在可以使用 但是不能翻墙,国内网站访问速度好慢,也是
          error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
          error: "net.bridge.bridge-nf-call-iptables" is an unknown key
          error: "net.bridge.bridge-nf-call-arptables" is an unknown key
          这个错误,版瓦工 不知有何解决办法?

          1. SPtuan说道:
            Google Chrome 56 Google Chrome 56 Google Chrome OS Google Chrome OS

            1.modprobe bridge
            2.lsmod |grep bridge

  40. Seriously说道:
    Internet Explorer 11 Internet Explorer 11 Windows 10 Windows 10

    Sun Aug 28 00:48:46 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sun Aug 28 00:48:46 2016 TLS Error: TLS handshake failed
    Sun Aug 28 00:48:46 2016 SIGUSR1[soft,tls-error] received, process restarting
    前面都修正了……然后就Openvpn客户端连不上……(文件已经下载并修改)

  41. Seriously说道:
    Internet Explorer 11 Internet Explorer 11 Windows 10 Windows 10

    现在是不是ipv6也计入流量消耗了(天大)……我现在无法在未登录校园网情况下使用ipv6……而且流量消耗貌似被计入了

    1. SPtuan说道:
      Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

      2333333333333你都没登录计谁的费,不会是用的无线感知登录那一套吧

  42. YZ说道:
    Firefox 47 Firefox 47 Windows 10 Windows 10

    编程小白一名。按照网上的方法在DO使用CentOS部署openvpn以后速度很慢。之前在CentOS使用ss时测速可以达到ipv6峰值约9M/s,但是使用openvpn只有2~3M/s,而且一些网站无法访问,例如googel、油管、微博、推等(fb可以)。系统win10 LSTB2016.

    1. SPtuan说道:
      Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

      你好,你这种情况我也遇到过,有可能是你VPS路由表的ipv4和ipv6没有转发成功,而导致用你原生ipv6去访问fb了。其中, sysctl -p是设置生效后务必检查没有任何错误信息。如果bridge等报错请务必检查原因并检索解决

      1. YZ说道:
        Firefox 47 Firefox 47 Windows 10 Windows 10

        我在配置服务的时候并没有收到错误提示, sysctl -p 以及 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE命令运行之后没有收到错误提示,请问应该怎么排查?

        1. SPtuan说道:
          Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

          还有可能是dns缓存的问题。试试进入cmd,然后使用 ipconfig /flushdns 命令

          1. YZ说道:
            Firefox 47 Firefox 47 Windows 10 Windows 10

            重新配置了服务端(DO的新加坡节点,centos6.8以及7.2都试了)并刷新了本地的DNS依然不行,经过测试的结果是大多数需要fq的网站现在都不能访问,墙内的网站问题不大……请问这个是哪里出了问题,po主提到之前也遇到过类似的,有解决的方法吗?谢谢

        2. SPtuan说道:
          UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

          可能是国内dns污染的问题。在本地把dns服务器设置成114.114.114.114或8.8.8.8试一试

          1. YZ说道:
            Firefox 47 Firefox 47 Windows 10 Windows 10

            应该是dns污染导致,需要fq的ip被屏蔽了,参考https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html相应信息,在本地配置文件里面添加相关语句已经解决google、y2b等问题

          2. roger说道:
            Google Chrome 50 Google Chrome 50 Windows 10 Windows 10

            dns leak怎么解决,那几个命令怎么做成自动执行?

    2. SPtuan说道:
      Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

      如果是速度慢了很正常…我的直接感觉也是ovpn比ss代理要慢。但是我更信任openvpn

  43. Tizen Ye说道:
    Google Chrome 51 Google Chrome 51 Windows 10 Windows 10

    您好,请问您的新加坡节点v6 ping只有80吗?我直接ping 2400:6180:*直接300+,我当前只好用sfo2,大概在160左右,坐标北京

    1. SPtuan说道:
      UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

      我这边几个月前,DO新加坡开始绕美国了,延迟奇高。我现在在用Conoha日本节点,直连90ms左右。这东西选对自己线路最好的

    2. SPtuan说道:
      Google Chrome 51 Google Chrome 51 Windows 10 Windows 10

      我帮你把ip隐藏了……免得闲人拿去d

      1. Tizen Ye说道:
        Google Chrome 51 Google Chrome 51 Windows 10 Windows 10

        啊谢谢谢谢,这个是DO测速节点的IP,还是O(∩_∩)O谢谢

    3. Yedu说道:
      Google Chrome 54 Google Chrome 54 Windows 10 Windows 10

      兄弟 你哪个学校的,北科大表示链接服务器v6 do sfo2的speedtest。只有11MBps啊, 延迟也是160

      1. Tizen Ye说道:
        Google Chrome 54 Google Chrome 54 Windows 10 Windows 10

        PKU
        最快的时候大概有20M+,慢的时候也就不到10,,

        1. Yedu说道:
          Google Chrome 54 Google Chrome 54 Windows 10 Windows 10

          我这最高才10.。。合着才1M/s,啊 校园网ipv4都能到2M/s, 让我一度怀疑这个 ipv6的连接是不是有问题

      2. SPtuan说道:
        WebView 4 WebView 4 Android 5.1.1 Android 5.1.1

        文章里的速度我自己再也达不到了,conoha直连80ms也就30Mbps。目测近几个月一堆人用六快拨把带宽摊薄了

        1. Yedu说道:
          Google Chrome 54 Google Chrome 54 Windows 10 Windows 10

          看了你的贴图我一度以为我这ipv6 这么渣的速度有问题呢; 话说ssr不是支持udp转发嘛,那是不是ssr还是要比openvpn 好用

          1. SPtuan说道:
            Google Chrome 54 Google Chrome 54 Google Chrome OS Google Chrome OS

            ssr的特性没研究过…实际体验自建的openvpn,相比于socks,毕竟是一种全局的隧道方式。另外稳定性和速度也很好,我就没再折腾了。你可以试试ssr会不会偷跑流量,应用是否正常

      3. wgm096350说道:
        Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

        看样子这个兄弟你是配置成功了。可以请教几个问题吗?1、为什么我的 sysctl.conf 文件中没有任何 bridge 的字眼?2、sysctl -p 运行无错误,iptables 运行也没出错,openVPN 在VPS 中启动无错误,客户端启动 openVPN 连接变绿,证明能连上服务端,但就是上不去网?3、iptables 真的只需要那一句话就行吗?我看有的教程有很多句?

  44. fly说道:
    Google Chrome 51 Google Chrome 51 Windows 10 Windows 10

    我是用的裴讯K2搭的路由器走ipv6的SS来免流量,这款路由器在狗东免费的,所以固件挺多,有些固件都有自带ss,openvpn,不用买那些智能路由。

    1. SPtuan说道:
      UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

      你好…我问一下,这东西怎么那么像庞氏骗局…返现还要绑定卡和身份证什么的吗…这收益率太像庞氏骗局了,可是京东不能跑路

      1. fly说道:
        Google Chrome 55 Google Chrome 55 Windows 10 Windows 10

        这玩意也就是个低利率P2P,一个月放出去四百块,普通人也觉得不试白不试,他们资金流没问题还是能玩得下去。我是拿到退款了,不过这种公司的尿性肯定会把个人信息卖出去,不过国人还有什么隐私可言呢。

  45. hhh说道:
    Google Chrome 51 Google Chrome 51 Windows 8.1 Windows 8.1

    openwrt压根获得不到ipv6地址哇0 0 tju的ipv6可以指点一下嘛楼主

    1. SPtuan说道:
      Google Chrome 51 Google Chrome 51 Windows 10 Windows 10

      和你一样。我openwrt的wan6从来没获取成功过ipv6地址。目前我是拿pc当路由器用

      1. klabc说道:
        Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

        上学期给路由器刷了op cc,然后部署了nat6命令。不过在鹏翔1斋路由器能拿到v6,可是ping不通外网。今天翻出来,连在2斋的网口。居然很正常,电脑、iphone和android都直接拿到了内网v6地址,配合shadowsocksR,免流量了。

  46. 看看说道:
    Sogou Explorer Sogou Explorer Windows 7 Windows 7

    网上说VPN特征明显很容易被墙,是吗?安全不?

    1. SPtuan说道:
      Unknown Unknown Unknown Unknown

      没事,因为你用ipv6,流量特征抓不到

    2. SPtuan说道:
      UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

      没事,因为你用ipv6,流量特征抓不到。再说了,就算被定向了,随便给服务商发ticket换一个ip就好了

  47. 看看说道:
    Sogou Explorer Sogou Explorer Windows 7 Windows 7

    按照楼主的代码来,全程没啥错误出现,但是到了service openvpn start这一步,就提示启动failed。。。怎么办?

    1. SPtuan说道:
      UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

      可能配置文件还是不对,注意检查配置文件里证书的位置正确吗?证书生成时候正确吗?再就是系统配置的问题了。可以以openvpn启动失败为关键词继续检索一下

  48. 额。。说道:
    Google Chrome 49 Google Chrome 49 Windows 7 Windows 7

    楼主,openVPN 启动失败,还有nano /etc/sysctl.conf是什么?命令?去哪运行?

    1. SPtuan说道:
      UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

      这是一句Linux命令行,在你的vps上通过执行

      1. 额。。说道:
        Google Chrome 49 Google Chrome 49 Windows 7 Windows 7

        额。。。。。还没睡.??....点击root shell-basic吗?还有
        ca /example/openvpn/easy-rsa/2.0/keys/ca.crt #注意:此处4行为服务器端的各类证书和秘钥地址
        cert /example/openvpn/easy-rsa/2.0/keys/server.crt #此处4行改成自己openvpn的相应服务端地址
        没有example文件夹,只有etc....其他的不用改了吧?

        1. SPtuan说道:
          UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

          你不也是没睡2333,我在备考,过几天给你看看

        2. SPtuan说道:
          UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

          对的,这里要换成你服务器里实际存证书的地址

          1. 额。。说道:
            Google Chrome 49 Google Chrome 49 Windows 7 Windows 7

            root shell点开需要localhost,这个是指ip地址还是什么?

        3. SPtuan说道:
          UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

          localhost有啥用。你得ssh登录远程vps服务器去操作啊!

          1. 额。。说道:
            Google Chrome 49 Google Chrome 49 Windows 7 Windows 7

            ╮(╯▽╰)╭搞不定,摸索了几天,全程没有报错,但就是最后一步死活启动失败。楼主要是有空写个从零开始详细的教程就好了

  49. 4faramita说道:
    Google Chrome 50 Google Chrome 50 Mac OS X 10.11 Mac OS X 10.11

    哦对自己实测 DO 的新加坡似乎是绕美国的啊!ping 400 多啊要命了,只有搬瓦工能顺利油管 4K

    1. SPtuan说道:
      UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

      线路当然是选自己最好的。被封就换,反正DO按小时计费,搬瓦工一个ticket就换了。其实没问题吧,因为你本身就是只用ipv6连接,ipv6又没墙,你自己和服务器在ipv4没有展现出任何的流量特征,GFW不会的

  50. 4faramita说道:
    Google Chrome 50 Google Chrome 50 Mac OS X 10.11 Mac OS X 10.11

    隔壁学校,自用 ss over IPv6。
    搬瓦工/DO/vultr 都有不止一个,python libev 也都试过,竟然是最便宜的搬瓦工最快,延迟也只有不到 200ms。
    另外最初尝试的就是 OVPN,听说流量特征已经被掌握了,封得快?

    1. SPtuan说道:
      Unknown Unknown Unknown Unknown

      线路当然是选自己最好的。被封就换,反正DO按小时计费,搬瓦工一个ticket就换了

  51. !!!说道:
    Google Chrome 50 Google Chrome 50 Mac OS X 10.11 Mac OS X 10.11

    准备研究研究,现在刚开始弄 ss,做出来以后只有自己电脑能用,多用户配置以后,其他同学登陆都没有反应,请问这个应该怎么解决呢?这个弄好下一步就是试试 ipv6 了!!!

    1. SPtuan说道:
      UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

      ss一个账户可以多设备在线。多用户不正常可能是你的设置不正确。如果是你认识的同学共用一个帐号就行。还是那句老话,直接上openvpn!只用梯子,用ss。ipv6免流,直接openvpn

      1. !!!说道:
        Safari 9 Safari 9 iPhone iOS 9.3.1 iPhone iOS 9.3.1

        好哒!!!谢谢啊!!!继续鼓捣!!!

  52. lll说道:
    Google Chrome 50 Google Chrome 50 Windows 10 Windows 10

    我的天 同校校友大神

    1. SPtuan说道:
      UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

      真是巧了

  53. cuboo说道:
    UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

    连接之后,显示ipv4和ipv6无网络访问。。

  54. cuboo说道:
    UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

    连接之后,显示ipv4和ipv6无网络访问。

    1. SPtuan说道:
      UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

      也不知道你啥原因呀。如果有更多的信息也许能看看

  55. debot说道:
    Google Chrome 45 Google Chrome 45 Windows 10 Windows 10

    请问博主,连接好openvpn后只能打开google,其他的网站一概打不开,是什么情况

    1. SPtuan说道:
      UC Browser 10 UC Browser 10 Android 5.1.1 Android 5.1.1

      请确认服务端ipv4 ipv6桥接配置正确。另一方面,设置dns为8.8.8.8试一试。谷歌可以在纯ipv6环境下访问,所以很有可能是你的服务端桥接不正确,导致只能上ipv6站点

  56. gyh说道:
    Google Chrome 49 Google Chrome 49 Windows 10 Windows 10

    po主,这个方法可以把客户端装进openwrt路由器里吗

    1. SPtuan说道:
      Unknown Unknown Unknown Unknown

      可以,openvpn是全平台的,路由器的openvpn配置好了就能用。

      1. gyh说道:
        Google Chrome 49 Google Chrome 49 Windows 10 Windows 10

        GJ!对了po主有没有试过do的新加坡和旧金山哪个机房好一点

        1. SPtuan说道:
          Unknown Unknown Unknown Unknown

          我在天津。ipv6新加坡直连,旧金山绕日本

          1. gyh说道:
            Google Chrome 49 Google Chrome 49 Windows 10 Windows 10

            如何才能知道自己跟目标是否直连或者中途经过了哪些节点?

          2. gyh说道:
            Google Chrome 49 Google Chrome 49 Windows 10 Windows 10

            我已经会了,坐标西安,新加坡要绕美国。给后来的一点参考

    2. wgm096350说道:
      Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

      请问如何知道绕没绕呢?在哪测试呀?

  57. Secondorder说道:
    Google Chrome 47 Google Chrome 47 Windows 10 Windows 10

    这周末某园集体断网事件让我坚定了自己学会ipv6免流的决心
    作为一名非计算机专业的小白差不多半天弄懂了操作(喂喂本身也没什么需要相关专业知识的地方吧!) 并且从SS升级到了OPENVPN
    还是遇到了不少的难题,虽然最后证明都是因为没有【严格按照步骤】来走的原因

    简单说一下需要做的事情,如果你和我一样没什么基础
    1.租一个VPS,我用的搬瓦工(接下来以搬瓦工为例)
    2.运行自带的OPENVPN安装脚本
    3.在文件管理器中找到你的server.config文件
    4.复制博主的代码,需要少许更改,参照注释即可
    【记住IPV6地址要用完整的,完整的,完整的!重要的事情说三遍,我卡在这好久,因为用简短的那个V6地址会导致无法解析】
    5.下载OPENVPN客户端与key文件
    6.依然是复制代码
    7.连接成功,享受几乎不会为流量发愁的网络

    1. SPtuan说道:
      Unknown Unknown Unknown Unknown

      噢!直接可以改搬瓦工的一键之后的配置

      1. 末路人说道:
        Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

        兄弟求详细。

    2. ^_^说道:
      Google Chrome 49 Google Chrome 49 Windows 7 Windows 7

      具体怎么少许更改?求教~

      1. 末路人说道:
        Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

        port 10086 #预防监控,注意使用自己指定的随机端口
        proto udp6 #开启ipv6 udp连接
        dev tun #采用tap或者tun方式
        ca /example/openvpn/easy-rsa/2.0/keys/ca.crt #注意:此处4行为服务器端的各类证书和秘钥地址
        cert /example/openvpn/easy-rsa/2.0/keys/server.crt #此处4行改成自己openvpn的相应服务端地址
        key /example/openvpn/easy-rsa/2.0/keys/server.key
        dh /example/openvpn/easy-rsa/2.0/keys/dh2048.pem
        server 10.8.0.0 255.255.255.0 #服务端内网地址和子网掩码,不必修改
        push "redirect-gateway def1"
        push "dhcp-option DNS 8.8.8.8" #8.8.8.8的dns防止dns污染
        push "dhcp-option DNS 8.8.4.4"
        client-to-client
        keepalive 10 120
        comp-lzo
        persist-key
        persist-tun
        cipher AES-128-CBC
        verb 3 :idea:

        1. wgm096350说道:
          Google Chrome 54 Google Chrome 54 Windows 7 Windows 7

          这不是完全一样吗?

  58. whatthefuck说道:
    Google Chrome 49 Google Chrome 49 Windows 10 Windows 10

    IPv6拿不到IP这个事情,骚年,别挣扎了,手动指定网管和IP吧,跟你说局域网内只要有一个人折腾错了,把自己的IPv6广播了,所有人就都拿不到了。以前的经验是,手动指定一个地址和网关,瞬间所有问题都解决,手动解决后就不受错误的广播地址控制了,另外还有一个好处就是能自己自定义一些比较酷的地址,比如DEAD:BEEF结尾之类的,哈哈。
    毕业后就没有IPv6网络了T_T

    1. SPtuan说道:
      Unknown Unknown Unknown Unknown

      哇!真的么!那我把网关记下来手动指定就行了吧

    2. holoslee说道:
      Google Chrome 53 Google Chrome 53 Windows 10 Windows 10

      请问如何手动指定网关和 IP 呢?我从 ipconfig /all 复制下来的 ipv6 网关地址填进 ipv6 协议的属性里会提示我「默认网关地址无效」。

      1. whatthefuck说道:
        Google Chrome 52 Google Chrome 52 Windows 10 Windows 10

        这个我真的忘干净了,后来Win10可以直接填,就不用命令行了,再加上毕业没IPv6环境,早荒废了T_T,其实还是命令行好玩,去微软搜一下看看吧,一个人可以有多个IPv6地址的,不像v4只能一个。

        这种提示看起来像子网前缀长度不对(纯猜测),不小心把网关和你的IP划在不同网段了吧?

  59. qiugui说道:
    Google Chrome 49 Google Chrome 49 Windows 10 Windows 10

    跪求更新TT,楼主大大加油!!

    1. SPtuan说道:
      Google Chrome 49 Google Chrome 49 Windows 10 Windows 10

      更新啦!!!!!!!!!!!!!

    2. SPtuan说道:
      Google Chrome 49 Google Chrome 49 Windows 10 Windows 10

      更新了…而且这次得到了挺多人的实践

  60. Fandy说道:
    Safari 7 Safari 7 iPhone iOS 7.1.2 iPhone iOS 7.1.2

    我怎么有一种你写了一半的感觉

    1. SPtuan说道:
      Unknown Unknown Unknown Unknown

      是的呀,写一半儿懒得写了

      1. fandy说道:
        Mozilla Compatible Mozilla Compatible iPhone iOS 7.1.2 iPhone iOS 7.1.2

        竟然更了,不容易

        1. SPtuan说道:
          WebView 4 WebView 4 Android 5.1.1 Android 5.1.1

          fandy肯定理解我

        2. SPtuan说道:
          Google Chrome 49 Google Chrome 49 Windows 10 Windows 10

          话说你那边速度怎么样,能不能去speedtest.net测速截个图借我看看

发表评论

电子邮件地址不会被公开。 必填项已用*标注