条条大路通罗马,IPv6

来源:http://honeonet.spaces.live.com/blog/cns!15BAC1A170471DB!15140.entry

什么是IPv6?不明白的自己Google吧,目前Ipv6还没有成为"敏感字"不过相信在不久的将来,"IPv6"很有可能"上榜"。
IPv6是翻墙技术?错了,IPv6不是翻墙技术!注意了,IPv6是一种通用性的基础技术,其设计的主要目的是解决Internet上IPv4地址枯竭的问题。
目前而言,IPv6的部署在国内是很有限的,国内ADSL方式接入互联网的网民占大多数,通过PPPoE申请得到IPv4地址,只有少部分网民能够原生得到IPv6地址,其中教育网用户占多数。
那为什么要探索IPv6用于"突围"?主要是目前而言,墙的过滤功能主要通过干扰IPv4网络中的各级网关和DNS实现,尚未有准确的技术资料证明墙在干扰IPv6网络。
注意!这只是暂时的,墙迟早会对IPv6下手,这个只是时间问题。

那么如何接入IPv6网络呢?如果你的网络已经部署好IPv6功能,那么你在查看网络状态的时候就能够看到你的IPv6地址(IPv6地址的样子在上图可见)。
现代操作系统:Unix、Linux以及Windows Vista以上都能直接获取IPv6地址。仅需注意的是XP以及之前的Windows系统需要先安装IPv6协议,DHCP服务才能找到IPv6地址。
显然,大多数网民所处的网络是还没有部署IPv6的,这里我推荐大家到http://he.com申 请一个IPv6 Over IPv4通道(tunnel)。申请好以后你会得到一大堆的IP地址、DNS、Router等资料,这些参数如果你可以看懂那么配置起来就很容易了,如果 你实在看不懂也不要紧,上面有一个配置向导,会给你生成一段命令,把这几行命令往你的操作系统的命令行里头粘贴,基本上就能解决问题了。值得注意的是,如 果你的是动态IP,在IP地址改变以后,你需要上去修改一下你的IPv4地址(endpoint)。然而,相应地向导所提供的代码也会根据 endpoint的改变而改变。这些配置会根据你网络现状和操作系统的不同而有所改变。我在自己的Unix上面写了一段shell脚本,当IP地址改变的 时候自动更新endpoint以及改变tunnel配置,原来打算把脚本公开出来,但是考虑到每个人的网络具体的情况都不一样,看来通用性不大,就不把问 题复杂化了。大家跟着he.com的向导一般都能接入了,实在不行可以联系我共同研究一下。

接入后你可以通过ping ipv6.google.com命令测试你的IPv6连接(类Unix系统使用 ping6命令),测试通过后就能够在浏览器中访问IPv6站点了。这仅仅是个开始。接下来添加IPv6地址到你的hosts文件中,让电脑在访问这些站 点的时候优先通过IPv6通道。这里的地址有两类,一类是如Google的服务,本来就支持IPv6访问的,另一类是IPv6反向代理,你不用管那么多, 只管添加进去就可以了。配置范例:http://d.leaskh.com/7bz2E

然 后你会发现前所未有的翻墙速度。特别是访问各种被墙的Google服务,由于仅仅是通过IPv6通道,并没有通过代理服务器转发,所以效率是相当不错的。 IPv6翻墙在目前而言效率还是相当好的,值不值得折腾就看你自己权衡了。值得再提一提的是IPv6的反向代理目前还没找到能够支持SSL证书的,所以经 过IPv6反向代理的网站如果需要通过https访问的话,IPv6反向代理就无能为力了(twitter,facebook等),不过Google服务 不需要通过代理(原生IPv6),所以工作得挺好的。由于我的ssh服务器一个在美国,一个在日本,一个在新西兰,访问不同网站的速度都各自有制约,所以 IPv6的高效率作为了一个利好的补充资源,提供稳定而快速的访问能力。

在我的Mac上,每次开机我的Shell脚本都会建立三条并行的 ssh -D通道,以及GAppProxy代理(我的下一篇文章会介绍),还有IPv6 tunnel,然后自动进行测速,并配置好pac文件,当我的应用需要访问网络的时候,就会根据pac文件决定是否使用代理以及使用那一组比较快速的代 理。虽然折腾花了我很长的时间,但是目前看来运行得相当良好,而且重要的是过程中学到了很多有趣的网络编程知识。看来这就是墙对我的一种积极意义吧。

正如俗语,世界上没有丑女人,只有懒女人。我说:世界上也没有不自由的人,只有懒于折腾的人罢了。若为自由故,一切皆可抛。这不是豪言壮语,是作为一个人,骨子里面的向往。互联网是上天送给中国人的礼物,是我们心中的"美丽岛(不许联想)"。


没有评论: