通过 HE Tunnelbroker 连接 IPv6

虽然 IPv4 地址已经耗尽,但是 IPv6 还是没有大规模部署给终端用户使用,即使有部分地区能用到网速也是不尽人意。为了让大家从 IPv4 迁移到 IPv6,各种技术被开发出来,其中有一种比较稳定可靠叫做 6in4。原理是把 IPv6 的流量封装到 IPv4 里面,通过 IPv4 网络传输。而要部署这种技术,需要网络运营商的支持才能承载得起。Hurricane Electric 就是这样的运营商,也叫 HE

 

IPv6 Tunnelbroker 运营商


目前有多个运营商提供 IPv4 Tunnelbroker,维基百科上有一个列表,免费且比较有名的就是 HE 了。

 

申请 HE 的 Tunnelbroker


首先得确保满足以下条件:

  • 拥有公网 IP,不管是固定的还是动态的,没有的话也可以买个 VPS
  • IP 能 ping 得通

Tunnelbroker 官网 注册,需要地址和手机号码之类的信息,成功之后可以建 5 条隧道。

 

新建隧道


注册并登录进去,在首页左侧点击 Create Regular Tunnel

tunnelbroker1

然后填自己的公网 IP,选择美国西部其中的一个服务器。

tunnelbroker2

最后点击底部的 Create Tunnel

 

设置 Windows 10 IPv6


Example Configurations 那里提供了很多系统的配置方法,这里只选择 Windows 10,

tunnelbroker

用管理员身份打开 Powershell 命令行窗口,然后依次执行上面给出的命令。如果你的系统上配的不是公网 IP,而是像 192.168.1.100 这样的内网地址,记得把 localaddress 修改成内网地址。执行完那些命令后到 IPv6 测试网站 测试一下。

 

配置系统优先使用 IPv6


现代系统都会优先使用原生 IPv6,但是通过 Tunnelbroker 得到的 IPv6 并不是原生的,所以还需要对系统进行一下修改。同样用管理员身份打开 Powershell 窗口,执行以下命令。

查询当前的优先顺序:

netsh interface ipv6 show prefixpolicies
#输出的信息大概是这样:

#优先顺序    标签   前缀
#----------  -----  --------------------------------
#        50      0  ::1/128       # IPv6 loopback
#        40      1  ::/0          # 原生 IPv6
#        35      2  ::ffff:0:0/96 # IPv4
#        30      3  2002::/16     # 6to4
#         5      5  2001::/32     # Teredo
#         3      4  fc00::/7      # ULAs
#         1      7  3ffe::/16     # 6bone
#         1      8  ::/96         # IPv4 兼容
#         1      6  fec0::/10     # site-local

HE 的 Tunnelbroker 的网络前缀是 2001:470::/32,所以只要把它添加到原生 IPv6 后面就可以了。

netsh interface ipv6 add prefixpolicy 2001:470::/32 37 1

# 再查看一次优先顺序:
netsh interface ipv6 show prefixpolicies
# 大概类似这样

#优先顺序    标签   前缀
#----------  -----  --------------------------------
#        50      0  ::1/128
#        40      1  ::/0
#        37      1  2001:470::/32
#        35      2  ::ffff:0:0/96
#        30      3  2002::/16
#         5      5  2001::/32
#         3      4  fc00::/7
#         1      8  ::/96
#         1      7  3ffe::/16
#         1      6  fec0::/10

 

让 DNS 返回 IPv6 地址


请参考另一篇 DNS Over HTTPS,最好使用谷歌的 DNS 服务器,对国内 CDN 比较友好。