OpenWrt (R2S) ipv6配置

canoziia
2021-01-31 / 0 评论 / 527 阅读 / 正在检测是否收录...

发现看这篇文章的人不少,所以详细地改了一部分内容。


首先有一个很离谱的一点: ipv6的可用性与固件关联极大。对于R2S, soffchen 的固件 https://github.com/soffchen/NanoPi-R2S 不怎么支持ipv6,设置里弄半天都不行,看issue说可以自己改setup.sh,不想编译了。SuLingGG 的 固件 https://github.com/SuLingGG/OpenWrt-Rpi 已经成为正式版,提供了一键的ipv6配置程序。

用法:下载固件,烧写,开机,运行ipv6-help install即可。

防火墙设置默认能出站不能入站,而ipv6的一大作用就是公网访问。因此还需要更改:

将其中转发从拒绝改为接受。

这边也全部改为接受(可能会有安全隐患)

DHCP/DNS将禁止解析ipv6的勾去掉

然后是出国留学。习惯性使用shellclash https://github.com/juewuy/ShellClash,但是由于固件内置的zsh,因此在shellclash 的install.sh中设置的/etc/profile的环境变量不起作用。稍作修改:

vim ~/.zshrc
alias clash="sh /etc/clash/clash.sh"
export clashdir="/etc/clash"

然后保存即可。如果你的楼梯没有ipv6支持,运行shellclash后将无法访问ipv6站点。

PS:如果要改shellclash进阶设置的dns,添加ipv6 dns,需要如:114.114.114.114|"[240c::6666]:53" 这样的形式。

最后一件事,本地区运营商的dns污染。即使路由器出国也无法访问某些网站,需要在DHCP/DNS-Hosts和解析文件中勾选"忽略解析文件"。这部分内容没有实质性证据支持必定有效

高级设置中添加"额外的servers文件",在一个地方新建一个文本文件,添加以下内容:

server=114.114.114.114
server=8.8.8.8
server=1.1.1.1
server=223.5.5.5
server=240c::6666
server=2001:4860:4860::8888
#解析文件地址:/tmp/resolv.conf.d/resolv.conf.auto,在dhcp/dns中改回去

差不多就行了

此外,访问某些网站默认优先采用ipv6结果导致访问不了(比如Netflix),可以:

vim /etc/dnsmasq.conf
增加:
#自己加的
conf-file=/root/config/dnsaddress.conf
保存退出
vim /root/config/dnsaddress.conf
增加
# Null AAAA response on these domains
server=/netflix.com/#
address=/netflix.com/::
server=/netflix.net/#
address=/netflix.net/::
server=/nflxext.com/#
address=/nflxext.com/::
server=/nflximg.net/#
address=/nflximg.net/::
server=/nflxvideo.net/#
address=/nflxvideo.net/::
server=/nflxso.net/#
address=/nflxso.net/::
保存退出

参考:https://mengql12.wordpress.com/2019/03/
很不爽的是,openwrt竟然没有在网页上提供自定义配置,导致得在后台更改

0

评论 (0)

取消