Sleepstars 的记录室

Sleepstars 的记录室

Debian(Linux) 配置 HE IPv6 隧道教程

2024-08-23

当你想使用 IPv6 拥抱新互联网的时候,却发现主机提供商不提供 IPv6 地址,不必等待 VPS 服务商慢吞吞的效率了,请直接使用 HE 的IPv6 隧道配置,帮助你跟上 IPv6 新时代!

1. 什么是 HE 的 IPv6 隧道?

HE 的 Tunnelbroker 是由Hurricane Electric(简称 HE)提供的 IPv6 隧道服务。其旨在帮助用户在尚未获得原生 IPv6 连接的环境中,通过现有的 IPv4 网络访问 IPv6 网络。

隧道服务是一种基于 6in4 隧道机制的隧道协议。在这种机制下,IPv6 数据包被封装在 IPv4 数据包内,从而可以通过 IPv4 网络进行传输。当数据包到达目的地时,IPv4 封装被移除,剩下的 IPv6 数据包被正常处理。

通过 Tunnelbroker 隧道服务,即使在纯 IPv4 网络环境中,用户也能够访问 IPv6 资源。这对过渡到 IPv6 网络、进行相关技术实验,或测试 IPv6 应用非常有帮助。

2. 和 Cloudflare Warp 比较起来有什么优点?

Cloudflare Warp是一种 VPN 服务,主要提供加密的互联网连接,同时通过 Cloudflare 的网络加速访问。Warp 的重点是提高用户的网络安全性和性能,而不是专门提供 IPv6 连接。Warp 只支持对外的连接,其并不提供入站。除了 Warp 之外,Proton 等传统 VPN 提供商都是如此。

而 Tunnelbroker 提供原生的 6in4 隧道,不提供额外的安全性,可以简单理解为将 IPv6 数据封装进了 IPv4 里面(偷偷假装大人了),不需要使用 Warp 的 Wireguard,极大的提升了性能。

Tunnelbroker 会提供非常多的接入点,从北美到欧洲,从亚洲到非洲,除了南极洲的每块大陆都有提供响应的接入点。较近的接入点可以提升连接安全性并降低延迟,最大限度的提供类原生 IPv6 的体验。

HE 提供的 IPv4 连接端点

除此之外,Tunnelbroker 还会提供巨量的 IPv6地址,在刚注册的时候,会给你分配 /64(共计 264 个 IPv6地址,大约有 18,446,744,073,709,551,616个)。在你的账号经过了一段时间之后,你的账户会解锁 /48 位的分配权限,可以拥有 296 个 IPv6地址(悄悄说一句,网站封禁 IPv6 的时候,通常是以 /64 为单位的,这意味着你会有 216 个/64)

3. 以 Debian 为示例配置 Tunnelbroker

  1. 前往 https://tunnelbroker.net/ 注册账号并选择延迟最低的边缘节点。

  2. 完成上一步之后,会进入 Tunnel Details 页面,其中就是分配到的ipv6地址,现在仅需要绑定这个ipv6地址即可。选择 example configurations 页面,在下来菜单中选择 Debian/ubuntu 选项(如果你是其他系统,请使用对应配置模板)。可以看到配置模板如下所示:

auto he-ipv6

iface he-ipv6 inet6 v4tunnel

        address 2001:xxxx:xxxx:xxxx::xx

        netmask 64

        endpoint 72.52.xx.xx

        local 107.173.xx.xx

        ttl 255

        gateway 2001:xxxx:xxxx:xxxx::xx

HE 网卡配置示例文件

  1. 进入系统 Shell 环境在/etc/sysctl.conf中填写以下内容,填写完成后执行sysctl -p使之生效。这三行是内容是为了开启 IPv6,如果你的系统已经支持了 IPv6 就可以忽略。

    net.ipv6.conf.all.disable_ipv6 = 0

    net.ipv6.conf.default.disable_ipv6 = 0

    net.ipv6.conf.lo.disable_ipv6 = 0

  1. 将 Tunnelbroker 中的示例模板填入在/etc/network/interfaces

  2. 填写完成后,执行ifup he-ipv6确保ipv6生效,此时如果ping ipv6.google.com应该就可以正常响应了。

注意:在 exmple 中,只给出了 /64 块的配置,如果需要更大网段需要自行修改 netmask。