踩坑经验
-
光猫改桥接时,LAN端口绑定要勾选你用的网口;VLAN模式要打勾或者选择穿透模式。不然软路由拨号会一直失败。
-
软路由拨号时,上海电信给的拨号账号是纯数字,前面要加上
ad前缀,如ad800000,不然拨号会一直失败。 -
软路由的WAN是PPPOE的话,就按照文末相关资料的IPv6实战配置长篇教程去配置接口就可以了(实测,我有IPv6-PD最终是可以测试通过并且可以从公网IPv6访问到内网的服务的)。
-
如果按照教程配置完发现还是测试不通过,或者根本访问不到IPv6的服务,也无法从公网IPv6访问内网,那么就看一下是不是终端开启了代理,或者软路由的OpenC***h配置不对。需要在
插件设置-IPv6设置中把允许IPv6类型DNS解析打上勾。 -
如果可以通过IPv6连接测试,但无法从公网IPv6访问内网服务,那么就排查一下软路由的防火墙策略,在
网络-防火墙-常规设置中把启用SYN-flood防御去掉勾选,然后把入站数据、出站数据和转发都改为接受,保存并应用即可。如果还不行就在端口转发和通信规则中添加一下相关服务的端口和规则即可。 -
另外,光猫的系统管理员后台里还有两点配置要注意一下。一是要在
安全-防火墙中取消勾选启用IPv6 SESSION,否则无法从公网IPv6访问内网服务。二是要在安全-防火墙中将防火墙等级(IPv4)更改为中,否则即使在软路由中配置了端口转发,也无法通过公网IPv4访问内网服务。(如果宽带拨号获得的本来就不是静态or动态公网IPv4,那怎么都没办法~ 比如你通过接口查询的ipv4地址是101开头的或者114等开头的,但宽带拨号获得的IPv4地址是100开头的,那就说明你拿到的是IPv4大内网的IP,不是公网IPv4~投诉一下运营商试试看能不能换成公网IPv4吧~最近一两年运营商都在偷偷收回公网IPv4,换成大内网的~ 也有消息称:“投诉已经没用了。299以上可以给公网ipv4。其他用户只有ipv6公网和ipv4内网。”、“很麻烦,刚来上门拍照,确定你使用情况,好多手续,不过应该问题不大,说是要提交工信部批准”、“100开头基本上是往vbras迁移了,就算改回来也一样在vbras池内”) -
【2025.2.14补充】如果遇到iOS设备使用YouTube后台播放失效的问题,或者PC使用IDM下载油管视频出现错误等情况,请关闭DNS劫持功能,并取消勾选“禁用QUIC(禁止443端口的UDP流量)功能”
-
【2025.2.24更新】今天申请到了动态公网IPv4,直接用IPv4就行了。但是不知道为什么路由端之前的IPv6配置不能接着用了,终端分配的IPv6都不是公网的了,不过都有公网IPv4了谁还用v6啊(战术后仰
懒得折腾了,就先这样吧「以后就可以在任何网络环境下访问家中的服务了~也可以直接在家里建个MC服务器和朋友一起玩了~」 -
【2025.2.27更新】今天发现PC又分配到了公网IPv6,但是测试不通过,说访问IPv6网站时会“欣然”转换为IPv4连接,不支持访问纯IPv6服务……另外有个奇怪的事情,用其他设备在通过公网访问
webdav.ipv6.qiuyedx.com:5244会自动重定向到webdav.qiuyedx.com:5244,很神奇,明明没有配置过…… -
【2025.4.17更新】今天换了小米万兆路由器,刷了QWRT固件,重新配置的时候发现,如果配置了端口转发,从外网用moonlight却依然连不上局域网里的sunshine服务,就检查一下是不是没开UPnP,这个必须得开的,不然无法串流。【另外给QWRT一个好评,默认的IPv6托管服务太好用了,无需任何配置,默认即可自动获取正确的IPv6公网地址,并且局域网终端都可以通过IPv6测试网站的测试,好评!】
另外,如果你发现用IDM下载YouTube视频出现SSL连接失败等报错,大概率是DNS代理配置有问题,建议走MosDNS的DNS代理,且“访问国外域名DNS服务器”选项不要选Google的DNS服务器,换成Cloudflare的试试,还可以手动打开MosDNS的防止DNS泄露的功能;如果发现下载速度很慢且越来越慢,就看一下是不是没有开启socks5代理,打开即可。更多关于DNS泄露、DNS分流的知识可以查看下方Youtube视频链接或这篇博客中记录的一些链接【进阶•DNS泄露篇】竟能提速降延迟!再也不用担心DNS污染了!90%以上的人都存在DNS泄露!会有什么安全问题?如何解决代理中的DNS泄露问题?以及WebRTC绕过代理泄露本机真实IP,看完就知道了!
另外,最后我取消了“禁止 MOSDNS 返回 IPv6 记录”已便能够正确解析纯IPv6的域名;远程DNS服务器列表添加谷歌公共DNS(8.8.8.8)和CloudFlare公共DNS(1.1.1.1),开启了DNS广告过滤(来源选了v2ray-geosite,不确定哪个最好用),关闭(见4.18更新内容,可以打开)了防止DNS泄露(不开的话有可能国外AI平台、网飞等可能会识别出你的(DNS)地区,查询DNS泄露也确实会查到,禁止你的访问,但开启了以后过一会儿就会出现所有域名都无法通过DNS都解析导致无法访问的问题,暂未解决)
目前用的代理软件是ShadowSocksR Plus+,需要开全局模式,否则会被识别到地区是中国。。。DNS 解析方式选择“使用本机端口为5335的DNS服务”(其实就是MosDNS服务)
后面再考虑切换为openClash吧,好好手动改一下防止DNS泄露的配置。 -
【2025.4.18更新】还有一种说法是,MosDNS 搭配 SSRP 使用的话,要把MosDNS里的DNS转发给关闭,然后在SSRP里设置使用本机端口为5335的DNS服务,这样就可以打开MosDNS里防止DNS泄露的选项且不会有无法解析DNS的bug了。然后可以改为绕过大陆IP的模式而不是全局代理模式,这样的话貌似也不会影响使用 ChatGPT 等应用,而且不会影响魔法效果。(好像还是会有问题。。。😔)
-
【2025.4.18傍晚更新】对昨晚MosDNS搭配SSRP使用的最终配置进行了测试,虽然在ipleak里测试DNS能看到全是中国大陆的,但是IPv4是代理的(比如新加坡),最终用ChatGPT、Grok或Netflix等也都没被禁止访问,且Netflix确实自动跳转到新加坡版官网了,看起来没问题。最终配置:关闭MosDNS的DNS转发,打开MosDNS的防止DNS泄露选项,手动添加访问国内内容时的DNS和国外内容的DNS,然后在SSRP里选择DNS服务为端口号为5335的DNS服务,代理模式为绕过大陆IP即可,无需全局模式。
-
【2025.4.30更新】OpenWrt可以自己装UU加速器官方的插件,有官方脚本可用。以小米万兆路由器为例,ssh连接到路由器终端后,输入
wget https://uurouter.gdl.netease.com/uuplugin-script/openwrt/v1/install.sh命令抓取脚本,然后输入/bin/sh install.sh openwrt $(uname -m)命令进行安装;之后输入opkg list-installed kmod-tun和ls /dev/net/tun检查一下不缺少依赖就可以在手机上用「UU主机加速」app绑定路由器安装插件了~(详见下方UU官方安装指南)
Comments NOTHING