最近搬家了,互联网从联通变成了便宜一些的电信。于是,我失去了之前的公网IP
114.*.*.*,换来了100.64.*.*1。不过,IPv6地址仍然是2404::****,这个应该也算是所谓的 公网IP 吧?
准备
- 和安装网络的大叔说,我需要把光猫改成桥接模式,并保证“咱是专业的,不会弄坏网线,弄坏了也不会去投诉”;
- 找一个稍微新一点的路由器,我用的是刷了
OpenWRT的,非常贵的跑路K3; - test-ipv6.com显示了IPv6地址而且没有给你打零分。
比如这样
打开端口
虽然没有了NAT,但是防火墙还是必不可少的,毕竟在互联网上随意敞开自己的端口和裸奔没有什么区别。当然,稍微露出一点点的话没有什么问题,所以我开了几个五位数的端口,用来SSH。
就像这样(图像经过处理,实际上有更多规则,而且端口也不是这几个)
如果对安全要求更高的话,可以参考这里匹配IPv6地址的末几位,就像::abcd:1234:5678:90ef/::ffff:ffff:ffff:ffff这样。
在这个时候,你应该已经可以通过手机移动网络用SSH连接回自己主机的IPv6地址了。就和公网一模一样。
绑定域名
任何一个支持IPv6的AAAA地址绑定的DDNS服务都可以。我家里恰好有一个长期开机的矿渣贝壳云,是某次水逆之后想要买树莓派四,忍住了却又没有完全忍住的结果;之前写的cloudflare脚本刚好能用。
跳板机(自称)
如果想对内网完全控制,而不是仅仅几个端口的话,可能需要所谓跳板机的配合。仔细想想,这是一个跨越防火墙.little的活动,对付防火墙 the Great的软件也完全适用。所以我在内网设备(aka矿渣)上部署了某个V开头的软件,通过Android客户端连回家里完全没有问题2。
如果外面的Windows想要进来的话,我现在用的是已经跑路的SocksCap643。把MSTSC.exe加到列表里,就可以愉快地远程桌面了。
来自210805的更新:后来我按照这篇教程在矿渣上部署了tinc,并且增加了ARP代理用来访问内网。我又不能直接把家里的老光猫换掉……