IPv6 两月使用总结 v1.25
版权声明: 允许非商业性转载,但转载时必须标明原作者 fcicq、原始链接 http://www.fcicq.net/wp/?p=890 及本声明。
条条大路通 IPv6.
原生 IPv6, 6to4, ISATAP, Teredo, (SSH, VPN), (sixxs) …
注1: Tunnel Broker 属于 6to4, Gateway6 / gogo6 支持 6to4, 4to6, 一般还是用 6to4.
注2: ISATAP 需要使用 IP Protocol 41 类型的数据包. 这种类型的数据包可能无法穿透路由器.
注3: sixxs 只是一个服务, 玩玩可以, 可用性很差…
注4: 某些服务故意漏掉了.
不推荐使用 Windows XP 上原生 IPv6, WinXP 对 IPv6 支持不够完善. 虽然说凑合用是可以的. 至少设置 ipv6 dns 挺麻烦, 只有命令行可以用, 这里不写了.
推荐使用 Gateway6 上 IPv6 (不幸的是大陆的服务商基本没人搞这个), 用 ISATAP 可能会更快, 但 ISATAP 与 Teredo 都会泄漏你的 IPv4 地址.
(提取 ipv4 地址的工具: ipv6calc, 各发行版安装 ipv6calc 即可)
Teredo 玩玩是可以的, 但速度实在不敢恭维 (ipv6.google.com 确实很快, 说明 Google 网络部署上很厉害).
使用 Teredo 上 IPv6 的机器, 与另一台双栈机器连接时传输速度较快. (因为双机实际在用 IPv4 连接传输). 和纯 IPv6 机器时需要经过中转, 这个速度比较慢.
Gateway6 这种连接方式数据全部需要服务器中转(例外: 与 Teredo 双栈机通信有一部分走 IPv4), 但挑一个快速的服务器就全补回来了.
Gateway6: Ubuntu 下安装 gw6c (Debian 装 gogoc), 配置好 Tunnel Broker Server 即可.
服务器填 tb.ipv6.apol.com.tw 就不错. 当然还有别的, 可以搜搜看.
Teredo: 安装 miredo 启动即可. ping ipv6.google.com 即可测试.
WinXP SP1+ 补: ipv6 install; netsh interface ipv6 set teredo client
—
和开源相关的东西多数都有 IPv6 镜像, 但非常不幸, kernel.org 没有.
想要 Tarball 的话可以到 Gentoo Mirrors 上翻一翻, 当然要先学会看 ebuild.
对 Ubuntu 来说, mirror.switch.ch 速度挺不错.
随便哪个主流发行版, 这个找一找就会有的.
—
IPv6 资源并不丰富, 但 Hurricane Electric(HE) 和 Google IPv6 部署的还不错. 于是用之.
HE DNS: 2001:470:20::2 / 74.82.42.42
如果还想要其它 DNS 服务器可以看这个:
http://www.chaz6.com/files/resolv.conf
个人 Ping(6) 值最小的 IP(v6) 段:
Google 2404:6800:8005
Youtube 2404:6800:4001
偶推测的 Google IPv6 的大概情况是这样的.
1 ipv6.google.com 可以作为 HTTP 代理间接访问其它 Google 服务. (Youtube 可能要除外)
2 IPv6 地址的尾数有特殊意义(这和 IPv4 的情况是一样的). 尾数和 SSL 证书部署有紧密的联系. 遍历一遍就可以得到一个大概结果.
3 IP(v6) 前缀代表不同数据中心(都知道), 只要部署状况允许就可以随意切换.
以下是 2001:4860:8001 段的 SSL 证书扫描结果.
mail.google.com 2404:6800:8001::11
mail.google.com 2404:6800:8001::12
mail.google.com 2404:6800:8001::13
*.recaptcha.net 2404:6800:8001::18
*.google.com.tr 2404:6800:8001::20
*.google.com.au 2404:6800:8001::21
*.google.com.vn 2404:6800:8001::22
*.google.com.pk 2404:6800:8001::23
*.google.com.my 2404:6800:8001::24
*.google.com.pe 2404:6800:8001::25
*.google.co.za 2404:6800:8001::26
*.google.co.ve 2404:6800:8001::27
*.google.com.ph 2404:6800:8001::28
*.google.com.ar 2404:6800:8001::29
*.google.co.nz 2404:6800:8001::2a
*.google.lt 2404:6800:8001::2b
*.google.cn 2404:6800:8001::2c
*.google.com.sg 2404:6800:8001::2d
*.google.com.hk 2404:6800:8001::2e
*.google.com.tw 2404:6800:8001::2f
*.google.co.jp 2404:6800:8001::30
*.google.ae 2404:6800:8001::31
*.google.co.uk 2404:6800:8001::32
*.google.com.gr 2404:6800:8001::33
*.google.de 2404:6800:8001::34
*.google.co.il 2404:6800:8001::35
*.google.fr 2404:6800:8001::36
*.google.it 2404:6800:8001::38
*.google.lv 2404:6800:8001::39
*.google.ca 2404:6800:8001::3a
*.google.pl 2404:6800:8001::3b
*.google.ch 2404:6800:8001::3c
*.google.ro 2404:6800:8001::3d
*.google.nl 2404:6800:8001::3e
*.google.com.ru 2404:6800:8001::3f
*.google.at 2404:6800:8001::40
adwords.google.sk 2404:6800:8001::41
*.google.be 2404:6800:8001::42
*.google.co.kr 2404:6800:8001::44
*.google.com.ua 2404:6800:8001::45
*.google.fi 2404:6800:8001::48
*.google.co.in 2404:6800:8001::49
*.google.pt 2404:6800:8001::4a
*.google.com.ly 2404:6800:8001::4b
*.google.com.mx 2404:6800:8001::4d
*.google.es 2404:6800:8001::4e
*.google.dk 2404:6800:8001::4f
sandbox.google.com 2404:6800:8001::51
*.googlecode.com 2404:6800:8001::52
mail.google.com 2404:6800:8001::53
accounts.google.com 2404:6800:8001::54
*.google.com 2404:6800:8001::5b
*.google.com 2404:6800:8001::5d
*.googleapis.com 2404:6800:8001::5f
www.googleadservices.com 2404:6800:8001::60
*.google-analytics.com 2404:6800:8001::61
*.google.com 2404:6800:8001::62
www.google.com 2404:6800:8001::63
*.google.com 2404:6800:8001::64
*.google.com 2404:6800:8001::65
*.google.com 2404:6800:8001::66
www.google.com 2404:6800:8001::67
www.google.com 2404:6800:8001::68
www.google.com 2404:6800:8001::69
www.google.com 2404:6800:8001::6a
adwords.google.com 2404:6800:8001::70
*.google.com 2404:6800:8001::71
checkout.google.com 2404:6800:8001::73
upload.video.google.com 2404:6800:8001::74
*.google.com 2404:6800:8001::76
ssl.gstatic.com 2404:6800:8001::78
wifi.google.com 2404:6800:8001::7b
*.googleusercontent.com 2404:6800:8001::84
*.google.com 2404:6800:8001::88
*.googlegroups.com 2404:6800:8001::89
*.google.com 2404:6800:8001::8a
*.google.com 2404:6800:8001::8b
*.appspot.com 2404:6800:8001::8d
*.au.doubleclick.net 2404:6800:8001::8e
*.uk.doubleclick.net 2404:6800:8001::90
*.fr.doubleclick.net 2404:6800:8001::91
*.jp.doubleclick.net 2404:6800:8001::92
www.google.com 2404:6800:8001::93
*.doubleclick.net 2404:6800:8001::94
*.doubleclick.net 2404:6800:8001::95
tpc.googlesyndication.com 2404:6800:8001::98
*.g.doubleclick.net 2404:6800:8001::9a
*.g.doubleclick.net 2404:6800:8001::9b
*.g.doubleclick.net 2404:6800:8001::9c
*.g.doubleclick.net 2404:6800:8001::9d
*.googleadservices.com 2404:6800:8001::a4
*.googleadservices.com 2404:6800:8001::a5
*.googleadservices.com 2404:6800:8001::a6
*.googleadservices.com 2404:6800:8001::a7
service.urchin.com 2404:6800:8001::b8
*.mail.google.com 2404:6800:8001::bd
*.google.com 2404:6800:8001::be
*.blogger.com 2404:6800:8001::bf
m.google.com 2404:6800:8001::c1
jmt0.google.com 2404:6800:8001::d2
—
如何上 IPv4 网站:
1 gappproxy2
当然偶不是说 gappproxy 不行. 不喜欢当小白鼠的就用原版, 偶没意见.
可以用 ipv6.google.com:80 做代理, 但这样安全性上有一定缺陷.
在 hosts 加入 [ipv6.google.com 的 IPv6 地址] xxxx.appspot.com 并…
2 sixxs.org (好像不支持 Cookies)
3 https://dtw6 (全名不写了)
4 google.com/gwt/n (很熟悉吧, 不过这个也就是玩玩而已)
5 google 网页快照 (紧急情况专用?)
6 代理服务器 (含透明代理)
[2001:470:1f0e:456::X]:80 故意隐掉, 感谢 dtw6 的开发者.
7 VPN / SSH
这个也许是要银子的.
—
如果你有 IPv4 服务器 (内网也可以 NAT):
1 安装 gateway6 并设置 Tunnel Broker. 记录 IPv6 地址 (可能是动态的, 有些服务器提供静态 IP).
2 架设 OpenSSH Server.
3 连接到 SSH 服务器. 设置 Dynamic Port Forwarding. 完.
—
一些问题.
第一条, Hosts 文件不要改的太过分, 也就是说有选择性的找 hosts 文件并添加.
如果 DNS 工作正常的话, 除了 google (含 youtube) 相关的网站, 其他的可以基本不加. (twitter 的问题不属于本文讨论范围)
第二条, 注意 IPv4 DNS 泄露问题, 比如上面的 dtw6 访问时, 如果 ipv4 优先的话…
(注: 如果考虑到这个问题, hosts 文件里多写点倒是没错的. 平时学着用用 wireshark 或者 tcpdump 吧.)
第三条, 注意 SSL 证书问题. CNNIC ROOT / SSL 该去的还是要去.
第四条, 注意软件安全性.
Linux 下这个都好说, 包都带签名.
Win32 / 64 就麻烦多了, 什么公司都会签名, 流氓软件也签.
用 win32 的同学可以过来问一下哪些软件能用, 哪些软件不能用 (主要是网络相关的软件).
很多所谓杀毒安全软件本身就是问题的来源. 就点一个名好了, (2^3) * (3^2) * 5. 反正国内的非开源软件都躲着走吧.
—
关于双栈 Hosts 问题:
用两行指同一个域名当然是可以的. 这两行分别指向 ipv4 和 ipv6 则更好.
但如果 hosts 里面存在了某个域名, 则这个域名只能使用 hosts 文件指定的 ip.
也就是说如果对双栈网站只指定了 ipv4/v6 地址, 则只能使用对应的方式上该网站.
—
关于 Google Service SSL 问题.
wget https://IP 不加 -k 参数时会出现如下错误:
ERROR: certificate common name `*.google.com' doesn't match requested host name `xxx.xxx.xxx.xxx'.
如果这个 IP 没有被墙, 请务必记下这个 IP 及对应的 common name (即证书对应域名).
可以使用 hosts 文件将相应域名绑定到该 IP 上以实现绕墙.
友情提示: 请注意文章的时效性与准确性, 作者不对文章的有效性负责.
Tags:
Permalink Bookmark on del.icio.us
Last Modified: July 23, 2010 at 4:46 pm