openwrt 通过ipv6公网 转发内网ipv4 实现L2TP 虚拟局域网访问家庭网络方案讨论

avin4

ByNow 发表于 2022-5-6 23:43
对于V6来说哪个东西拨号不重要，地址都是单独的； 话说wireguard好用吗，好像没听说过这个，需要单独下客 ...

确实，你再光猫上打个洞到下级也可以。
需要客户端。win和安卓都有客户端，linux 系列内核4.9以后自带，op要加包，不过亲测可以用域名用纯V6连接，符合你的要求。

avin4

禁止入内 发表于 2022-5-7 09:25
你好，问下公司封抖音快手这些，通过wireguard用ipv6可以在自家架设代理吗？实践在公司突破约束

那要看贵公司封不封wireguard了，这玩意儿走UDP，而且协议头特征明显，封起来易如反掌。

ByNow

lcsuper 发表于 2022-5-6 23:52
我曾经也用L2TP，但是有时运营商封协议，导致无法连接，最后换成了open未批恩，客户端其实也很简单，全平台 ...

openXXX这个东西，虽然简单，也可以直接连接，但是同时连接设备只有一台，这个在哪里设置？ Openwrt里web界面能设置的太少了

禁止入内

avin4 发表于 2022-5-7 10:01
那要看贵公司封不封wireguard了，这玩意儿走UDP，而且协议头特征明显，封起来易如反掌。

谢谢了，思考一下

lcsuper

ByNow 发表于 2022-5-7 10:38
openXXX这个东西，虽然简单，也可以直接连接，但是同时连接设备只有一台，这个在哪里设置？ Openwrt里web ...

没懂你的意思，我猜是不是一次只能从外网连接一个客户端到open未批恩服务器？
open未批恩有两种账号认证模式
1，一个客户端一个单独的证书
2，共用一个证书，再加账号密码
估计你就用的1这种情况吧，再生成几个证书就行了，一个客户端对应一个
度娘就有答案

wangsir6688

ByNow 发表于 2022-5-6 23:42
局域网设备太多，就比如远程桌面，VNC，RDC里一台机器要添加两遍，十份不方便，而且安全性欠佳；只能通过 ...

家庭网都是动态IP，这一点就头大，搞xxpn还要动态域名解析支持。建议用p2p技术。

caojinshui

和你一样的问题。移动大内网，原先用过的在电信宽带老的IPV4 ddns肯定不行，外面访问不了。好在IPV6 DDNS可以找回主机，但曝露在公网没防火墙保护好危险。找回的主机上L2TP服务器，用设备通过IPV6地址连不上。。。。。。
解决了请告诉我

目前只能zerotier，测试SMB，webdav都没问题。感觉ipv6可以P2P直连，速度还行。
安卓容易安装软件没啥问题。可是ipad就麻烦了，没客户端。
但是还是希望服务器在自己这边。就像原来有公网ip不管动态静态都能做  xxx服务器，外面拨回家里这种比较安全。
（win10安装 openXXX，openwrt上内置和OPENXXX和L2tp，黑群晖的 xxx server都试过了，全都不行。估计就是LZ一样的问题，IPV4-ddns找不着，IPV6能找到主机，但协议又不支持）

caojinshui

楼主能实现告诉我，谢谢

skyrock

不知楼主后来有没有升级到其他方案，有无可能iOS内置客户端使用IKEv2 和ipv6地址连接回家庭的ipv6地址搭建的服务端，然后分配家庭内网 ipv4地址访问家庭内网的服务，并使用家庭内网的ipv4旁路由网关？