5
你可能并不需要内网穿透
source link: https://blog.heysh.xyz/2021/07/20/beyond-nat/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
林中阴影 | 你可能并不需要内网穿透
最近搬家了,互联网从联通变成了便宜一些的电信。于是,我失去了之前的公网 IP
114.*.*.*,换来了100.64.*.*1。不过,IPv6 地址仍然是2404::****,这个应该也算是所谓的 公网 IP 吧?
- 和安装网络的大叔说,我需要把光猫改成桥接模式,并保证 “咱是专业的,不会弄坏网线,弄坏了也不会去投诉”;
- 找一个稍微新一点的路由器,我用的是刷了
OpenWRT的,非常贵的跑路 K3; - test-ipv6.com 显示了 IPv6 地址而且没有给你打零分。
虽然没有了 NAT,但是防火墙还是必不可少的,毕竟在互联网上随意敞开自己的端口和裸奔没有什么区别。当然,稍微露出一点点的话没有什么问题,所以我开了几个五位数的端口,用来 SSH。
就像这样(图像经过处理,实际上有更多规则,而且端口也不是这几个)
如果对安全要求更高的话,可以参考这里匹配 IPv6 地址的末几位,就像::abcd:1234:5678:90ef/::ffff:ffff:ffff:ffff 这样。
在这个时候,你应该已经可以通过手机移动网络用 SSH 连接回自己主机的 IPv6 地址了。就和公网一模一样。
任何一个支持 IPv6 的 AAAA 地址绑定的 DDNS 服务都可以。我家里恰好有一个长期开机的矿渣贝壳云,是某次水逆之后想要买树莓派四,忍住了却又没有完全忍住的结果;之前写的 cloudflare 脚本刚好能用。
跳板机(自称)
如果想对内网完全控制,而不是仅仅几个端口的话,可能需要所谓跳板机的配合。仔细想想,这是一个跨越防火墙.little 的活动,对付防火墙 the Great 的软件也完全适用。所以我在内网设备(aka 矿渣)上部署了某个 V 开头的软件,通过 Android 客户端连回家里完全没有问题 2。
如果外面的 Windows 想要进来的话,我现在用的是已经跑路的 SocksCap643。把 MSTSC.exe 加到列表里,就可以愉快地远程桌面了。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK