2016.4.1更新:
经实践,已经弃用了本方法。
新的方案参见:http://steinslab.xyz/archives/436
换用了vpn方法导流,还在考虑shadowsocks也可考虑shaodowVPN
在更换VPS后,受到@hahaschool的灵感,准备利用VPS搭建中转服务器,实现在纯ipv6环境下经过中转实现全网无障碍访问。从此再也不再担心学校ipv4网络拥挤、蜜汁断网和令人触目惊心的(按流量计费的)网费了。
注:如果你厌烦反复的调试,或者是一位纯正的伸手党,这篇文章不适合你。如果你乐于折腾,那就看下去吧。
Part 0 : 概述
我们先来看下面一张简易的(极其业余的)网络拓补图,了解一下实现所谓的校园教育网免流量的原理。(用于简单解释了一下连接用于描述原理,大牛见笑)
在上述的典型高校网络环境中,用户需要具有ipv4连接和ipv6连接。
ipv6普遍存在于高校中。目前,校园计费系统以ipv4为准。即ipv4产生的出入流量才是你每月要掏腰包的流量(建议!!检查一下你的学校是否只计ipv4流量)。在ipv6连接产生的流量免费。但是在纯ipv6环境下能访问的网站少之又少。大部分我们日常使用(补番和下游戏)的网站只能用ipv4去访问。
那么,我们选取一个具有ipv4和ipv6能力的服务器A作为中转,形成用户只用ipv6访问服务器A,通过服务器A的ipv4连接去访问目标网站的方案,就可以实现不计费上网。详见下面的拓补图
这就意味着,只有你具有ipv6的网络,才能用此方法实现免计费上网。如果你用的是CMCC的无线宽带或者其他一些商业宽带,具有ipv6的可能性很小,但是话毕竟不能说死嘛:
ipv6相关本地设置和开启方法请自行寻找,很简单就能找到相关的知识。
下面贴出是否具有ipv6的测试方法
如果看到跳动的小老虎,说明你具有ipv6访问能力。
注:许多路由器并不支持ipv6,所以请测试的时候尽量不要经过一层自己的或自己寝室的路由器/网关。
Part 1 : 准备基础服务器
好啦,经过上面的折腾,你确认了自己具有ipv6访问能力。那么请先拥有自己的一部VPS。
注意,在此典型环境下,同时具备ipv4和ipv6的VPS才是我们的的选择。在笔者查阅资料和前人的博文时,发现当时的搬瓦工并不支持ipv6。但是,目前的搬瓦工已经自带了ipv6的支持。
VPS笔者推荐搬瓦工vps。搬瓦工自带面板,大幅度地方便了操作,并消除新手对linux服务器运维的恐惧感。
本篇教程以搬瓦工为主。关于其他的vps如Conoha笔者会择日(攒钱租下来配置成功了再)更新
官网及注册地址:
https://bandwagonhost.com/(没错这个是推广链接,通过这个链接注册大概好像双方都能有点回报,当然自己直接去弄也没关系啦。只不过笔者觉得搬瓦工操作简单比较好用)
许多知名的国际VPS商都开通了支付宝支付接纳中国客户。相信聪明的你能够自行寻找到租用的方法。请根据自己的流量需求选用合适配置的VPS,年付能甚至能省40%。
当然,VPS服务商千千万万,比如DigitalOcean、Linode、日本conoha(Conoha酱好萌!!!)。这里不再赘述。
Part 2 : 在你的服务器上安装ShadowSocks服务
SS这个东西笔者不赘述。
下面演示搬瓦工
在控制台中找到你的VPS,进入 KiwiVM Control Panel,即控制面板。
注意!本文章,VPS需要为CentOS 6的操作系统。
在左侧点击IPv6 address,如果为空,追加一个新的ipv6地址,记下右面的ip地址
在面板左侧点击Shadowsock server,安装服务
获取到了你的密码和加密方式。用于下面的客户端配置。
想要手动操作Linux服务器搭建ShadowSocks的同学请参照下面这篇文章。手把手异常详细(但不包括ipv6的iptable的设置)
http://shadowsocks.blogspot.jp/2015/01/shadowsocks.html(可能需要科学上网访问)
注意:这里本应该有一系列的iptable设置。但是在搬瓦工的面板中,直接为我们设置好了服务器。我们便不再需要进入服务器自行设置。难度降了一大截。
Part 3 在你的电脑上配置
下载地址:http://sourceforge.net/projects/shadowsocksgui/files/dist/,不过SF可能在国内打不开,可以直接百度shadowsocks,ss也能找到下载。
下载之后打开,选择编辑服务器:
在对应位置填写好服务器IP、端口、密码、加密方式等。代理端口和配置文件里面的local_port一样,然后确定,启用系统代理,这样全局代理就已经生效了。
注意:上面的ip地址请填写上文画圈的ipv6服务器地址。最后请别忘了启用全局代理。
Part 4 利用Proxifier实现无异于ipv4环境下的全局访问。
这意味着完整最终步骤后,你的电脑访问任何网站包括软件的联网都和正常ipv4一样。
详细的步骤可参见:使用Proxifier把shadowsocks代理转为全局代理(类VPN)
这里笔者简单叙述几个要点:
1 这个Proxifier的作用就是将你电脑所有访问流量导向刚刚建立的中转服务器。
在定向的过程中,Shadowsock代理程序自身不能被定向,应将其设置为例外。
2 先下载Proxifier并安装
3 新建代理服务器,为本地Shadowsock的全局代理端口(127.0.0.1,默认是1080)
4 选择sock5代理版本
5 开启远程的dns解析(否则可能会重新进入计费系统自服务登录界面)
6 在代理规则中开启shadowsocks的远程端口的直连!(是在刚才网页上显示的那个端口,不是本地端口),防止
7 在列表中出现一大堆连接信息说明你成功了!否则请反复检查之前的步骤。
现在试试:在未登录账户的情况下是否能访问一些常用的网站了
SPtuan的蛋疼小测试:
1 不禁用本地的ipv4,PPPoE拨号连接。(此时未登录计费账号)
2 开始自建ipv6代理
3 登录常用网站,尝试steam更新,看是否连接正常
4 退出代理,重新链接,看是否出现计费系统登录界面
成功!连接速度稳定。steam更新游戏稳定在6M/s。未经过计费系统,网站正常,视频720P毫无压力。
后记:正在尝试Conoha。成功后会把配置的详细信息记录。Conoha无限流量,位于日本的服务器理论上延迟更低。
意义在于不只限于网页。游戏的更新和迅雷大流量下载都可以用。
感谢耐心看完的爱折腾的你!
2016.3.11
如果能帮到你,希望你能在下面评论反馈给我。有不正确和不恰当的地方,感谢评论能指正我。
