校园网ipv6教程

使用Vultr服务器搭建SSR服务器,实现所有设备IPV6免流上网

重要

这个教程使用的很多前人的的经验

可以先学习下网络七层协议

下面教程前提是你连的网络有ipv6(UCAS目前寝室有线和自己加装路由器(需要路由器里开启ipv6功能模式为桥接或Native)、宿舍区UCAS无线、图书馆UCAS有ipv6,)餐厅、教学楼的新加装的华为AP路由器没有开启ipv6,故此处的UCAS网络没有ipv6

由于VPS服务器在海外,导致有一定法律风险,并且你的ip地址会在国外,物理影响可能会影响打游戏等对延迟较高的操作(可以打国际服)或对游戏程序单独走ipv4来规避

遇到不会的善用搜索引擎,或者找个男(女)朋友帮你

本文最后会附上参考教程

重要一点:作为中国学生在能访问外网时要明辨是非,不做违法的事。

做任何事的时候牢记社会主义核心价值观

富强、民主、文明、和谐、自由、平等、公正、法治、爱国、敬业、诚信、友善

爱国!爱国!爱国!

原理

我们先来看下面一张简易的(极其业余的)网络拓补图,了解一下实现所谓的校园教育网免流量的原理。(用于简单解释了一下连接用于描述原理,大牛见笑)

在上述的典型高校网络环境中,用户需要具有ipv4连接和ipv6连接。

ipv6普遍存在于高校中。目前,校园计费系统以ipv4为准。即ipv4产生的出入流量才是你每月要掏腰包的流量(建议!!检查一下你的学校是否只计ipv4流量)。在ipv6连接产生的流量免费。但是在纯ipv6环境下能访问的网站少之又少。大部分我们日常使用(补番和下游戏)的网站只能用ipv4去访问。

那么,我们选取一个具有ipv4和ipv6能力的服务器A作为中转,形成用户只用ipv6访问服务器A,通过服务器A的ipv4连接去访问目标网站的方案,就可以实现不计费上网。详见下面的拓补图

这就意味着,只有你具有ipv6的网络,才能用此方法实现免计费上网。如果你用的是CMCC的无线宽带或者其他一些商业宽带,具有ipv6的可能性很小,但是话毕竟不能说死嘛:

可以用多种方式判断是否有ipv6

有两个方法

  1. 只要你的网络里有ipv6地址就行(UCAS注寝室有线UCAS都有)

    PC端在Win+R,cmd,输入ipconfig \all查看是否有ipv6,或者用网络信息看是否有ipv6

    3

    如果有路由器请在路由器开启ipv6服务,一般是桥接模式或者Native

    手机端连接UCAS,或者寝室wifi,看连接网络是否有ipv6地址,苹果是连接后网络右边i

  2. 在不认证网络情况下访问

2.1 test-ipv6

2.2 ipv6-test

Vultr好处

不怕被封ip,因为vultr是折算成小时计费,且可以随时删除和开通服务器,新服务器就是新的ip。需要注意的是如果一直只有你一个人在申请同一种服务器,会导致分配的都是统一个ip。可以先搞几个服务器先测试

SSR搭建

创建Vultr服务器

打开Vultr官网,也可以点上面banner注册

vultr实际上是折算成小时来计费的,比如服务器是5美元1个月,那么每小时收费为5/30/24=0.0069美元 会自动从账号中扣费,只要保证账号有钱即可。如果你部署的服务器实测后速度不理想,你可以把它删掉(destroy),重新换个地区的服务器来部署,方便且实用。因为新的服务器就是新的ip,所以当ip被墙时这个方法很有用。当ip被墙时,为了保证新开的服务器ip和原先的ip不一样,先开新服务器,开好后再删除旧服务器即可

充值10刀以上

选择信用卡或者支付宝,充值10美刀即可。(价格是一月是5美刀,计算时间充值(短期内可退款),和朋友一起用性价比高)

最低充值10美刀,然后扫码付款即可。

购买VPS

购买服务器有以下几个原则

  • 物理上与本机机器越近越好
  • 在够用的基础上配置越低越好(512M内存就够用了)
  • 操作系统尽可能选择自己熟悉的
  1. 服务器类型选择Cloud Compute

  1. 服务器地址推荐最近的亚洲延迟主要看物理距离和国际网络出口

  1. 注意镜像选择CentOS 8 Stream x64,5刀的服务器就行,折合人民币30多,有1000GB流量。
    本教程基于

CentOS 8 Stream x64
CentOS 8 Stream x64
CentOS 8 Stream x64
CentOS 8 Stream x64

  1. 开启IPv6

  2. 创建服务器

配置服务器

等待VPS配置完成,检测ip是否被gfw墙

WIN+R ,cmd进入命令行(在网络认证下)ping -4 加vps的ip地址 ping -6 加vps的ipv6地址

若都能连通这步完成 ,若不行,再购买个vps重复这个操作,这个先不删除(按时间收费的没多少钱,如果这个服务器删了下次还是分配这个ip地址)

删除vps

部署服务器端

购买服务器后,需要部署一下。因为你买的是虚拟东西,而且又远在国外,我们需要一个叫Xshell的软件来远程部署。

Xshell windows版官网下载地址:https://www.netsarang.com/zh/xshell/

学生可以下载免费版也可以用破解版,自行百度,直接输入你的邮箱,xshell就会把免费版下载链接发送到邮箱里:

  1. 左上角新建,连接服务器,名称随意取,主机你的vps ipv4地址

  1. 用户身份 ,用户名在你的vps上ip地址下面,默认是root,密码直接复制下面的隐藏内容

  1. 连接后接受RSA密匙保存。

命令行出现证明连接成功

所有代码请一行行执行,linux下ctrl+insert复制shift+insert粘贴,xshell下默认右键粘贴

#后为注释内容不会的可以自行搜索各行什么意思

  1. 禁用vps防火墙设置python默认版本
1
2
3
4
systemctl stop firewalld.service #查询
systemctl disable firewalld.service
systemctl status firewalld.service
alternatives --set python /usr/bin/python3

如果提醒防火墙不活跃或者dead证明关闭成功

  1. 一键部署ssr
1
2
3
4
yum -y install wget #安装wget
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh #下载一键脚本
chmod +x ssr.sh #执行权限
bash ssr.sh #执行脚本
  1. 操作脚本
  • 选1.安装SSR

  • 2.设置端口和密码,自行设置不要设置常用的22,80,443,8080等原因自己查下,密码可以稍微复杂点这种服务会被监听的

  • 选10.加密方式选择aes-256-cfb

  • 选2.协议插件选择auth-sha1-v4 同意兼容

选择并确认后,会出现上图的界面,提示你是否选择兼容原版,这里的原版指的是SS客户端(SS客户端没有协议和混淆的选项),可以根据需求进行选择,演示选择y

之后进行混淆插件的设置。

注意:如果协议是origin,那么混淆也必须是plain;如果协议不是origin,那么混淆可以是任意的。有的地区需要把混淆设置成plain才好用。因为混淆不总是有效果,要看各地区的策略,有时候不混淆(plain)或者(origin和plain一起使用),让其看起来像随机数据更好。(特别注意:tls 1.2_ticket_auth容易受到干扰!请选择除tls开头以外的其它混淆!!!)

  • 选1. 混淆选原版的plain

  • 接下来直接回车,之后代码就正式自动部署了,到下图所示的位置,提示你下载文件,输入:y

保存你的服务器信息

SSR客户端下载与使用

第一次电脑系统使用SSR/SS客户端时,如果提示你需要安装NET Framework 4.0,网上搜一下这个东西,安装一下即可。NET Framework 4.0是SSR/SS的运行库,没有这个SSR/SS客户端无法正常运行。有的电脑系统可能会自带NET Framework 4.0。

Windows :下载地址

MacOS:下载地址

安卓:下载地址

IOS、IPADOS:软件目前已经在国内的appstore商店下架。比较麻烦,使用外区apple id,购买shadowrocket,美区大概6刀

有了软件后,打开SSR客户端,填上信息,以windows为例:

以上面服务器写vps服务器的ipv6地址,端口按你设定的来,密码按你设定的来,加密协议混淆按你的来,我推荐的是加密aes-256-cfb、协议auth_sha1_v4、混淆plain。备注分组你自己写不写都行与服务器端没关系。然后右键小飞机

系统代理模式改为全局

代理规则全局,如果有路由器设置页面(例如192.168.1.1),请选择绕过局域网。

服务器改为你刚刚添加的就可以正常访问网络google,bilibili了

一般应用都会读取系统代理

下图代表正常情况:

证明你本地的127.1.1.1被成功代理了

对于访问不正常的应用

多在其设置里找代理设置

以网易云为例(代理后网易云检测ip会导致没有海外版权的歌灰掉):

有两种

一种是读取IE代理设置就是你浏览器的设置

一种是自定义代理选sock5,地址127.0.0.1端口1080

QQ微信同理如果不设置,QQ微信认为你在国外,会走腾讯海外服务器接受消息。

(非必须)对于有些游戏没有相关代理以暴雪战网和蓝叠模拟器为例(更新游戏,更新内容):

可以使用Proxifier下载地址

教程如下

1
1、配置文件--代理服务器

1
2、使用本地代理地址(默认127.0.0.1)、本地端口(默认1080)、socks5协议。

1
3、配置好后,测试代理是否可用。

1
4、配置服务器--代理规则

1
2
3
4
5
5、设置代理规则
这里我设置了三条规则,从下往上分别是:
第一条,默认所有程序都走代理
第二条,本地回环地址不走代理,直接连接。
第三条,SSR程序不走代理,直接连接。(数据包就可用通过SSR传递到代理服务器,防止死循环)

游戏进程可以代理规则里改为直连然后用认证ipv4就可以只有游戏走国内

手机端设置和电脑端类似输入服务器信息由于手边没有安卓不做演示,代理方式全局就行。ios呢??手机截图放文章太麻烦,鸽了可以去google搜下

给两个参考估计需要电脑端代理后才能访问服务器处记着填写ipv6地址,不要按教程填ipv4的

Android(安卓)系统 ShadowsocksR / SSR 客户端配置教程丨搬瓦工SS教程 (bwgss.org)

ShadowsocksR(SSR)iOS 客户端配置教程:Potatso Lite / Shadowrocket - V2Ray中文网 (v2raycn.com)

这个教程很详细我第一次玩ssr都是看这个做的(重要)ShadowSocksR(SSR)功能详细介绍及使用教程 - Mark’s Blog - Quchao.net

重要一点:作为中国学生在能访问外网时要明辨是非,不做违法的事。

做任何事的时候牢记社会主义核心价值观

富强、民主、文明、和谐、自由、平等、公正、法治、爱国、敬业、诚信、友善

爱国!爱国!爱国!

常见问题参考解决方法:

1、用了一段时间发现ssr账号用不了了?

首先ping一下自己的ip,看看能不能ping的通,ping不通那么就是ip被墙了,ip被墙时,xshell也会连接不上服务器,遇到这种情况重新部署一个新的服务器,新的服务器就是新的ip。关于怎么ping ip的方法,可以自行网上搜索,或者用xshell软件连接服务器来判断,连不上即是被墙了。vultr开通和删除服务器非常方便,新服务器即新ip,大多数vps服务商都没有这样的服务,一般的vps服务商可能会提供免费更换1次ip的服务。

2、刚搭建好的ssr账号,ip能ping通,但是还是用不了?

首选排除杀毒软件的干扰,尤其是国产杀毒软件,比如360安全卫生、360杀毒软件、腾讯管家、金山卫生等。这些东西很容易干扰翻墙上网,如果你的电脑安装了这样的东西,建议至少翻墙时别用,最好卸载。其次,检查下SSR信息是否填写正确。浏览器的代理方式是否是ssr代理,即(HTTP)127.0.0.1 和1080。如果以上条件都排除,还是用不了,那么可以更换端口、加密方式、协议、混淆,或者更换服务器位置。另外,如果你的vps服务器配置的是SSR账号,即有协议和混淆且没有兼容原版(SS版),那么你必须使用SSSR客户端来使用账号,因为SS客户端没有填写协议和混淆的选项。

3、有的地区需要把混淆参数设置成plain才好用。因为混淆不总是有效果,要看各地区的策略,有时候不混淆(plain)让其看起来像随机数据更好。

4、电脑能用但手机用不了?

如果你的手机用的是SS客户端,SS客户端没有填协议和混淆的地方,如果你部署的协议和混淆的时候没有选择兼容原版(SS版),因此手机是用不了的。这个时候你把协议弄成兼容原版、混淆也设置成兼容原版即可。或者直接将协议设置成origin且混淆设置成plain。

5、vps的服务器操作系统不要用的太高,太高可能会因为系统的防火墙问题导致搭建的SSR账号连不上。如果某个系统不好用,可以选择其它的系统来尝试。

6、vultr服务商提供的vps服务器是单向流量计算,有的vps服务商是双向流量计算,单向流量计算对于用户来说更实惠。因为我们是在vps服务器上部署SSR服务端后,再用SSR客户端翻墙,所以SSR服务端就相当于中转,比如我们看一个视频,必然会产生流量,假如消耗流量80M,那么VPS服务器会产生上传80M和下载80M流量,vultr服务商只计算单向的80M流量。如果是双向计算流量,那么会计算为160M流量。

7、如果你想把搭建的账号给多人使用,不用额外设置端口,因为一个账号就可以多人使用。一般5美元的服务器可以同时支持40人在线使用。

如果想实现支持每个用户(端口)不同的加密方式/协议/混淆等,并且管理流量使用,可以参考多用户配置脚本:wget -N — no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh 安装后管理命令为:bash ssrmu.sh

注意:这个多用户配置脚本和教程内容的脚本无法共存!要想用这个脚本,把之前的脚本卸载,输入管理命令bash ssr.sh ,选择3,卸载ShadowsocksR即可卸载原脚本。

8、vultr服务器每月有流量限制,超过限制后服务器不会被停止运行,但是超出的流量会被额外收费。北美和西欧地区的服务器超出流量后,多出的部分收费为0.01美元/G。新加坡和日本东京(日本)为0.025美元/G,悉尼(澳大利亚)为0.05美元/G。把vultr服务器删掉,开通新的服务器,流量会从0开始重新计算。

9、vultr怎样才能申请退款呢?

vultr和其他的国外商家一样,都是使用工单的形式与客服联系,如果需要退款,直接在后台点击support,选择open ticket新开一个工单,选择billing question财务问题,简单的在文本框输入你的退款理由。比如:Please refund all the balance in my account。工单提交以后一般很快就可以给你确认退款,若干个工作日后就会退回你的支付方式。(全额退款结束后,账号可能会被删除)

如果英语水平不好,但是想和客服进行交流,可以用百度在线翻译,自动中文转英文和英文转中文。

10、路由器也可以配置ss/ssr账号,可以看恩山学习论坛:恩山无线论坛 - Powered by Discuz! (right.com.cn)

11、都看到这了应该没什么问题了,如果有问题请按下面方式联系我

12、交流学习的话你总是能找到我的这个在我博客,你可以在关于里找到我的bilibili可以私信我

参考文章

  1. phoenixash520/vultr-ssr-ipv6-CentOs8-: vultr搭建ssr服务器,并使用ipv6免流上校园网教程(CentOs8避坑指南) (github.com)
  2. [实验]VPS搭建ss服务中转实现纯ipv6访问网络-校园网免流量 - Steins;Lab (steinslab.io)
  3. Tremb1e/ucas_ipv6_bypass: 本教程适用于绕过国科大ucas校园网登录,其他支持ipv6的校园网理论上也可以使用。 (github.com)
  4. 使用Proxifier工具实现全局代理 – EI_’s Blog (spacesafe.top)
  5. ShadowSocksR(SSR)功能详细介绍及使用教程 - Mark’s Blog - Quchao.net