前言
如果你的网络上游存在防火墙,对你的网络访问造成了一些限制,你可能会想通过某种代理隧道来绕过防火墙的限制
为了对抗你的这种行为,防火墙可能会针对性的检测和封锁这些隧道的IP
本文提出了一种利用IPv6
来对抗这种封锁的方案
随着国家推动IPv6
的普及,越来越多的人可以直接进行IPv6
通讯了,因此在公网内,这种方案应该是比较易于实施的
如果你还无法直接进行IPv6
通讯,你也可以尝试使用一些隧道技术来支持IPv6
通讯,然后使用本文的方法
方案
由于IPv6
提出较晚,有很多地方尚未普及,因此有一些组织提供了免费的IPv6
隧道,可以为你只支持IPv4
的服务器提供IPv6
支持
而有些免费隧道每次创建的IPv6
地址都不同,如tunnelbroker
这样,我们就可以利用这种隧道来任意更换你的代理隧道服务器的IP
来绕过被防火墙封锁的 IP
如,在配置好服务器的IPv6
地址后,通过IPv6
连接你的代理隧道
在被防火墙封锁后,生成新的IPv6
地址,然后通过IPv4
连接上你的服务器,更换新的IPv6
地址,然后通过新地址连接你的代理隧道
你的IPv4
地址只会偶尔的有流量很小且很常规的SSH
连接,一般不会被防火墙当作目标,而容易被当作目标的代理隧道则由随时可更换的IPv6
地址承载
这样,你就相当于获得了无限多的IP
地址,被封后可以立刻更换一个新的地址,来无视防火墙的封IP