Bunun sebebi ip adresini modeminizin alması. Siz internet ağına direk bağlı değilsiniz. NAT ile yerel ağ dan internet çıkış yapıyorsunuz. |
ipv6 yöntemi işe yaradı bende. Eğer broker olarak Hurricane Electric kullanıyorsanız modem üzerinden 66.220.2.74 ip adresinin ping atmasına izin verin. Yoksa tunnel açamazsınız. Bunun yanında netsh interface ipv6 add v6v4tunnel interface=IP6Tunnel localaddress=***** remoteaddress=216.66.84.46 komutunu yazdığımız yerde yıldız koyduğum yere lokaldeki adresinizi yazmaya dikkat edin. Çünkü router değil modem kullanıyoruz. 192.168 diye giden adresi yazın yani. |
|
Bir baska border relay 81.208.50.214 prefix 2001:b07 |
|
|
|
Modemde ihtiyaciniz olan tek sey, icmp public ip`nize (telekomdan gelen) acik olmali, haricindeki herseyi cogunuz nat arkasinda oldugunuz icin zaten kendi bilgisayarinizdan yapacaksiniz, modemle ilginiz yok. Protokol 41`e nat modunda gerek yok. Keza teredo da nat modunda protokol 41`i kullanmaz. (Yine de siz protokol 41`in filtrelenmediginden emin olun) Tunneli private ip adresinizle, border relay adresine dogru olusturmaniz yeterli. ifconfig gif0 tunnel 192.168.0.11 81.208.50.214 (Freebsd ornegi) Fastweb, hurricane electric calisiyor, daha fazla da calisan var, onlari ararsaniz bulursunuz, benden bu kadar. (Singapur, Japonya, ABD vs mevcut) Ukrayna su anda calismiyor. Eger buldugunuz bir border relay sizi filtrelemiyorsa ve prefixi biliyorsaniz, onu kullanabilirsiniz. < Resime gitmek için tıklayın > |
|
6rd icin bash script kayniyor, hepi topu 5 satir aslinda. |
|
netspeed gpon hiçbiri çalışmıyor cgnat sağolsun ama şöyle bir durum var, telefon ile wifi üzerinden her tür engelli siteye girebiliyorum google dns ile vpn kullanmadan, pc üzerinden ise olmuyor nedense |
Hurricane electric harici icmp`yi acmak zorunda degilsiniz. Diger border relay server`lari dogru ayarlari yaptiginizda herhangi bir firewall ayarina gerek duymaz. Ayrica ya dnscrypt ya da dns over tls kullanin, stubby & unbound. (DNS over TLS daha tercih edilebilir durumda). Hurricane electric ile tunnel olusturduktan sonra icmp`yi kapatabilirsiniz. "NOTE: When behind a firewall appliance that passes protocol 41, use the IPv4 address you get from your appliance's DHCP service instead of the IPv4 endpoint you provided to our broker." Firewall arkasindaysaniz mutlaka lokal ip adresiniz(Private ip 192`li veya 10`lu vs...) ile tunnelin ipv4 server adresi arasinda baglanti olusturun. Tunel mtu`su genelde 1280 ana baglantinizi olusturdugunuz aygitin (wlan0, eth0 mtusu 1300 olabilir, genelde arada 20 fark olmasi yeterli). < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > |
bir de öyle deneyelim bakalım hollandada vds vardı onu kullanırım, ama tuhafıma giden durum aynı wifi ağına bağlı 1 pc ve 1 telefon var, ikisinde de google dns ayarlı, telefondan tüm yasaklı sitelere girebiliyorum vpn olmadan, ama pcde olmuyor bu tuhafıma gidiyor (telefonda hücresel veri kapalı sadece wifi) |
https://lasse-it.dk/2015/08/how-to-setting-up-openvpn-with-individual-public-ipv6s-for-clients/ |
pinginize etkisi oldu mu sizde? |
|
anladım usta teşekkürler, peki aynı wifi üzerinden telefonun yasaklı sitelere girip pcnin girememesi hakkında bir fikrin var mı? |
Evet kendi agimi su sekilde yapilandirdim. Oncelikle public olmayan bir border relay buldum (6rd tunelin endpointi), bununla ipv6 adresimi aldim, kiraladigim sunucuma dual stack openvpn kurdum (Ipv6 icin hurricane electric`in tunnelbroker`ini kullandim), openvpn`i tcp6 modunda calistirdim, bu sunucuya client olarak baglandigimda hem ipv6 hem ipv4 adresleri otomatik olarak ataniyor ve internete cikis yapabiliyorum, v4 (kiraladigim sunucunun ipsi) v6 (hurricane electric). Isin puf noktasi atiyorum border relay ip`si 90.82.47.7 bu ip`yi mutlaka router`inizdan yonlendirmeniz gerekiyor aksi takdirde openvpn baglantisini ipv6 uzerinden kuramazsiniz. route add 90.82.47.7 192.168.0.1 gibi (192.168.0.1 local gateway`iniz) Farz edelim ki goodbyedpi islemez hale geldi (ki her an olabilir), reqrypt sunucularini da telekom engelledi(ki reqrypt henuz decentralized olmadigi icin bu da her an olabilir, ip block), vpn`ler de specific olarak degil de, trafik turu uzerinden bloklandi, openvpn trafigi bloklanabilir, shadowsocksR simdilik cozum olabilir ama nereye kadar ?) Butun bunlar olsa bile, ipv6 uzerinden openvpn`e baglanmak mumkun olabilir. v4 istedigi kadar yasaklansin, v6 hem de sifreli olarak baglanilabilir durumda. Careler bitmez. |
Bildiğiniz başka bir tunnel broker var mı? Hurricane Electric firewall yüzünden kullanılmıyor
Bu mesaja 1 cevap geldi. Cevapları Gizle