全球主机交流论坛

标题: 息壤20折腾了好久，终于利用squid+ipv6翻长城成功了。 [打印本页]

作者: hcw1588 时间: 2013-6-25 23:38
标题: 息壤20折腾了好久，终于利用squid+ipv6翻长城成功了。
本帖最后由 hcw1588 于 2013-6-26 02:48 编辑

这个方法只在国内服务器上有用，国外的试过，全部死啦死啦的。
squid+HE提供的隧道（香港节点）+HE提供的dns=除推特外，FB和有图比都可上。速度soso的。。。。

squid配置必须加上 dns_nameservers 2001:470:20::2 8.8.8.8 8.8.4.4

推特搞不清，难道没提供ipv6服务？

测试看看HTTP proxy：proxy.cachecdn.org（不知道dns同步了没）端口是squid默认的3128
5M，，别挤太多人。
(, 下载次数: 0)

我的squid配置：
#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

#acl SSL_ports port 443
#acl Safe_ports port 80 # http
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 443 # https
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
#http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
#http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access allow all

# Squid normally listens to port 3128
http_port 3128

# We recommend you to use at least the following line.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# Uncomment and adjust the following to add a disk cache directory.
cache_mem 200 MB
maximum_object_size 20 MB
maximum_object_size_in_memory 20 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
cache_dir aufs /var/spool/squid 10000 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

forwarded_for off
client_persistent_connections on
server_persistent_connections on
client_db off

dns_nameservers 2001:470:20::2 8.8.8.8 8.8.4.4
cache_mgr 保密
visible_hostname Aliyun
#hosts_file /etc/hosts

作者: yxzyxz001 时间: 2013-6-25 23:42
求ipv6方法

作者: hcw1588 时间: 2013-6-25 23:43

yxzyxz001 发表于 2013-6-25 23:42
求ipv6方法

什么架构的，ovz的我没成功过

作者: qqcm 时间: 2013-6-25 23:43
哥表示一直在用，一路由直接连接he，一个通过oah转发ip。都可以获得独立ipv6地址，比这个代理强多了！

作者: SKIDROW 时间: 2013-6-25 23:44
TSP连呆丸无压力

作者: yxzyxz001 时间: 2013-6-25 23:45

hcw1588 发表于 2013-6-25 23:43
什么架构的，ovz的我没成功过

xen吧

整来玩玩

作者: hcw1588 时间: 2013-6-25 23:50

yxzyxz001 发表于 2013-6-25 23:45
xen吧整来玩玩

http://www.tunnelbroker.net/
注册个号，登陆后 (, 下载次数: 0) ，框内填你vps的ip，之后选香港的就好。之后 (, 下载次数: 0) ，根据你什么系统选择命令了

作者: hcw1588 时间: 2013-6-25 23:51

yxzyxz001 发表于 2013-6-25 23:45
xen吧整来玩玩

对了，你是国内的服务器吧

作者: yxzyxz001 时间: 2013-6-25 23:53

hcw1588 发表于 2013-6-25 23:51
对了，你是国内的服务器吧

恩恩

作者: yxzyxz001 时间: 2013-6-25 23:54

hcw1588 发表于 2013-6-25 23:51
对了，你是国内的服务器吧

国内的能用吧？

作者: hcw1588 时间: 2013-6-25 23:56

yxzyxz001 发表于 2013-6-25 23:54
国内的能用吧？

只有国内能用，国外的都不行，一连接，vps端口就被封掉大概5分钟

作者: yxzyxz001 时间: 2013-6-26 00:00

hcw1588 发表于 2013-6-25 23:56
只有国内能用，国外的都不行，一连接，vps端口就被封掉大概5分钟

那谢谢了，刚好有台电信通没用

作者: hcw1588 时间: 2013-6-26 00:03

yxzyxz001 发表于 2013-6-26 00:00
那谢谢了，刚好有台电信通没用

记得啊squid配置必须加上 dns_nameservers 2001:470:20::2 8.8.8.8 8.8.4.4

作者: yxzyxz001 时间: 2013-6-26 00:04

hcw1588 发表于 2013-6-26 00:03
记得啊squid配置必须加上 dns_nameservers 2001:470:20::2 8.8.8.8 8.8.4.4

嗯~~谢谢

作者: hcw1588 时间: 2013-6-26 00:05

qqcm 发表于 2013-6-25 23:43
哥表示一直在用，一路由直接连接he，一个通过oah转发ip。都可以获得独立ipv6地址，比这个代理强多了！ ...

一直搞不清，为毛ping6 推特网站提示unknown host。。几个意思。

作者: yxzyxz001 时间: 2013-6-26 00:12
速度很不错

作者: qqcm 时间: 2013-6-26 00:21
来自 2001:470:20::2 的回复: 时间=118ms
来自 2001:470:20::2 的回复: 时间=149ms
来自 2001:470:20::2 的回复: 时间=120ms
来自 2001:470:20::2 的回复: 时间=121ms
来自 2001:470:20::2 的回复: 时间=128ms
来自 2001:470:20::2 的回复: 时间=117ms
来自 2001:470:20::2 的回复: 时间=121ms
来自 2001:470:20::2 的回复: 时间=124ms
来自 2001:470:20::2 的回复: 时间=121ms
来自 2001:470:20::2 的回复: 时间=122ms
来自 2001:470:20::2 的回复: 时间=124ms
来自 2001:470:20::2 的回复: 时间=123ms
来自 2001:470:20::2 的回复: 时间=123ms
来自 2001:470:20::2 的回复: 时间=139ms
来自 2001:470:20::2 的回复: 时间=120ms
来自 2001:470:20::2 的回复: 时间=123ms
来自 2001:470:20::2 的回复: 时间=121ms

正在 Ping 有图比.com [2404:6800:4001:c01::88] 具有 32 字节的数据:
来自 2404:6800:4001:c01::88 的回复: 时间=132ms
来自 2404:6800:4001:c01::88 的回复: 时间=132ms
来自 2404:6800:4001:c01::88 的回复: 时间=133ms
来自 2404:6800:4001:c01::88 的回复: 时间=165ms
来自 2404:6800:4001:c01::88 的回复: 时间=142ms
来自 2404:6800:4001:c01::88 的回复: 时间=136ms
来自 2404:6800:4001:c01::88 的回复: 时间=138ms
来自 2404:6800:4001:c01::88 的回复: 时间=135ms
来自 2404:6800:4001:c01::88 的回复: 时间=130ms
来自 2404:6800:4001:c01::88 的回复: 时间=125ms
来自 2404:6800:4001:c01::88 的回复: 时间=130ms
来自 2404:6800:4001:c01::88 的回复: 时间=132ms
来自 2404:6800:4001:c01::88 的回复: 时间=135ms

作者: hcw1588 时间: 2013-6-26 00:23

qqcm 发表于 2013-6-26 00:21
来自 2001:470:20::2 的回复: 时间=118ms
来自 2001:470:20::2 的回复: 时间=149ms
来自 2001:470:20::2 的 ...

几个意思勒。。

作者: qqcm 时间: 2013-6-26 00:30

hcw1588 发表于 2013-6-26 00:23
几个意思勒。。

我是说用香港或新加坡或日本vps转发he的ipv6到国内，ping值会大大降低！稳定性也会提高!

(, 下载次数: 0)

作者: hcw1588 时间: 2013-6-26 00:35

qqcm 发表于 2013-6-26 00:30
我是说用香港或新加坡或日本vps转发he的ipv6到国内，ping值会大大降低！稳定性也会提高!

...

你是电脑是固定ip？

作者: hcw1588 时间: 2013-6-26 00:41

qqcm 发表于 2013-6-26 00:30
我是说用香港或新加坡或日本vps转发he的ipv6到国内，ping值会大大降低！稳定性也会提高!

...

自家电脑？？什么网络？支持ipv6

作者: cw723 时间: 2013-6-26 00:44
为啥我一方面就是被重置呢？
求教楼主如何搭建一个看有图比的

作者: hcw1588 时间: 2013-6-26 00:45

cw723 发表于 2013-6-26 00:44
为啥我一方面就是被重置呢？
求教楼主如何搭建一个看有图比的

一方面？啥意思，我搭建的看不了？

作者: cw723 时间: 2013-6-26 00:48
我的意思是我一访问楼主提供的地址就显示连接被重置。

作者: yohu 时间: 2013-6-26 00:49
前段用openwrt路由器+he的ipv6玩过，不如自己的vpn快，就放弃了。直接全智能ipv6，电脑无需设置。

作者: hcw1588 时间: 2013-6-26 00:51

yohu 发表于 2013-6-26 00:49
前段用openwrt路由器+he的ipv6玩过，不如自己的vpn快，就放弃了。直接全智能ipv6，电脑无需设置。 ...

普通vpn迟早被封

作者: hcw1588 时间: 2013-6-26 00:52

cw723 发表于 2013-6-26 00:48
我的意思是我一访问楼主提供的地址就显示连接被重置。

哪一个是HE还是我的地址。

作者: hcw1588 时间: 2013-6-26 00:53

qqcm 发表于 2013-6-25 23:43
哥表示一直在用，一路由直接连接he，一个通过oah转发ip。都可以获得独立ipv6地址，比这个代理强多了！ ...

求虐求转发方法

作者: qqcm 时间: 2013-6-26 01:00
http://www.有图比.com/watch?v=6eMexRj1gUQ
我发现这个我竟然能听懂！

楼主睡了，技术白天再搞。我觉得he比vpn或代理都方便！这方便的技术我有很多！ps.如果那个he被墙就用转发！

作者: diglife 时间: 2013-6-26 01:27
提示: 作者被禁止或删除内容自动屏蔽

作者: waf7225 时间: 2013-6-26 02:27
话说把squid的配置贴上来吧.死活弄不好.

作者: hcw1588 时间: 2013-6-26 02:48

waf7225 发表于 2013-6-26 02:27
话说把squid的配置贴上来吧.死活弄不好.

贴了。

欢迎光临全球主机交流论坛 (https://0hostloc.overbye.eu.org/)