K2p Padavan4.4 Openwrt 学习 穿透 Socat ipv6 Ddns端口转发

资源 2264 0

1.12 增加支持trojan

1.26 增加aliddns

2.15 增加分享openwrt(supes.top在线编译),插件集成bypass(只支持trojan), ddns,zerotier,socat(还有点空间,小插件自行在线安装)

3.12 padavan重编译  zerotier更新到1.10.2

1.jpg

最近很多固件的学习插件不好使,学着编译了个padavan,插件未过多集成,基于MeIsReallyBa修改hanwckf的源码,chongshengB的编译脚本。

2.jpg

主要是考虑到外网对路由器和下面armbian盒子的访问,集成了以下插件:

学习:集成了xray,trojan,所以固件有点大。

3.jpg

穿透:留着备用,Zerotier通过设置路由表也可以访问下级设备。

4.jpg

Socat:公网ipv6转发内网ipv4,实现域名+端口访问路由器和下级设备。

5.jpg

IPV6动态域名解析及socat配置教程:

检查确认WAN口已获取公网ipv6地址

dynv6.com注册域名,如 aaaa.dynv6.net

点击邮箱账号-Keys-Token-Details,复制token

动态域名解析配置

高级设置-外网WAN-动态域名解析:

服务提供商:dynv6.com

主机名:aaaa.dynv6.net

DDNS 用户名/邮箱地址/密码:token

WAN口重连自动触发上传ipv6

在“高级设置”-“参数设置”-“脚本”-“在 WAN 上行/下行启动后执行”,添加:

curl "http://ipv6.dynv6.com/api/update?ipv6=auto&zone=aaaa.dynv6.net&token=token" && logger -t "■dynv6" "IPv6更新"

添加完可手动重连一次WAN口,看系统日志是否上传成功。

定时上传ipv6(增强)

作为二级路由使用时,上级路由断网可能不能触发上传,可添加定时上传脚本

系统管理-服务-调度任务,添加(每小时的01分更新,可自行更改频率):

1 * * * * curl "http://ipv6.dynv6.com/api/update?ipv6=auto&zone=aaaa.dynv6.net&token=token" && logger -t "■dynv6" "IPv6更新"

放行需要转发的ipv6端口(示例)

在“高级设置”-“参数设置”-“脚本”-“在防火墙规则启动后执行:”,添加:

#设置防火墙,开放端口
ip6tables -A INPUT -p tcp --dport 88 -j ACCEPT
ip6tables -A OUTPUT -p tcp --sport 88 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 5700 -j ACCEPT
ip6tables -A OUTPUT -p tcp --dport 5700 -j ACCEPT
ip6tables -A INPUT -p udp --dport 5700 -j ACCEPT
ip6tables -A OUTPUT -p udp --dport 5700 -j ACCEPT

设置端口转发(示例)

在“高级设置”-“参数设置”-“脚本”-“在防火墙规则启动后执行:”,添加:

#设置socat
nohup socat TCP6-LISTEN:88,reuseaddr,fork TCP4:192.168.2.1:80 &
nohup socat UDP6-LISTEN:88,reuseaddr,fork UDP4:192.168.2.1:80 &
nohup socat TCP6-LISTEN:5700,reuseaddr,fork TCP4:192.168.2.221:5700 &
nohup socat UDP6-LISTEN:5700,reuseaddr,fork UDP4:192.168.2.221:5700 &

效果:

aaaa.dynv6.net:88      路由器

aaaa.dynv6.net:5700  下级设备5700端口

openwrt设置方法类似,不需要脚本,防火墙注意打开转发。置方法类似,防火墙那里注意打开转发,界面配置不需要脚本。

补充:Pandavan默认lan口没有ipv6,下级设备不能访问域名(开启方式:打开“自动获取IPv6 DNS”和“通过DHCPv6获取内网IPv6地址”)。作为二级路由时,开启后可能会因为dns问题导致下级设备访问一些网站卡顿,没找到好的办法,建议不开启。openwrt没这个问题。

padavan  公版布局

192.168.2.1

admin admin

openwrt  斐讯布局

192.168.2.1

root root

此处为隐藏内容,请评论后查看隐藏内容,谢谢!

文章转载自:https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8270861&highlight=%B4%A9%CD%B8

Эта статья взята из http://www.chieng.cn, воспроизведена, пожалуйста, укажите!
打赏 支付宝打赏 微信打赏

相关推荐

评论

Top