前言

如果你的网络上游存在防火墙，对你的网络访问造成了一些限制，你可能会想通过某种代理隧道来绕过防火墙的限制

为了对抗你的这种行为，防火墙可能会针对性的检测和封锁这些隧道的IP

本文提出了一种利用IPv6来对抗这种封锁的方案

随着国家推动IPv6的普及，越来越多的人可以直接进行IPv6通讯了，因此在公网内，这种方案应该是比较易于实施的

如果你还无法直接进行IPv6通讯，你也可以尝试使用一些隧道技术来支持IPv6通讯，然后使用本文的方法

方案

由于IPv6提出较晚，有很多地方尚未普及，因此有一些组织提供了免费的IPv6隧道，可以为你只支持IPv4的服务器提供IPv6支持

而有些免费隧道每次创建的IPv6地址都不同，如tunnelbroker

这样，我们就可以利用这种隧道来任意更换你的代理隧道服务器的IP来绕过被防火墙封锁的 IP

如，在配置好服务器的IPv6地址后，通过IPv6连接你的代理隧道

在被防火墙封锁后，生成新的IPv6地址，然后通过IPv4连接上你的服务器，更换新的IPv6地址，然后通过新地址连接你的代理隧道

你的IPv4地址只会偶尔的有流量很小且很常规的SSH连接，一般不会被防火墙当作目标，而容易被当作目标的代理隧道则由随时可更换的IPv6地址承载

这样，你就相当于获得了无限多的IP地址，被封后可以立刻更换一个新的地址，来无视防火墙的封IP