就说保留和不保留源 ip 吧
如果 http 层转发，但是加了 x-forwarded-for ，就可以传输源 ip 了
如果传输层转发，但是在会话最开始的时候多了几个字节用于告知来源 ip ，他也能获知源 ip
或者加个 tcp option ，专门用来传递源 ip
或者把数据包封装起来，外边装一层 ipip 头之类的，转给后面的机器处理，一样可以保留
要么就是把目的地址改了源地址不动，只要后面的机器回包的时候从你这边走就能给走通了
最后就是在同一个网段的话直接把 mac 地址改了丢过去
……
前面那些方法都能保留源 ip 。
所以根本性的区分不在哪里。应该说的是在哪一层转发。
核心是，把 ip 的功能从“路由”上剥离开。

顺便说，前面那些方法都是负载均衡中常用的模式，分别是 http 代理、proxy-protocol 、toa 、tun 、nat 和 dr 。

写个脚本就好了，检查域名，如果有变化就重联
手敲一段，请自行调试修改
domain=ddns.yourdomain.com
lastip=
while [ ture ]
do
newip=$(dig "${domain}" +short A | grep -E '^[0-9\.]+$' | head -1)
# v6: $(dig "${domain}" +short AAAA | grep -E '^[0-9a-f\:\.]+$' | head -1)
if [ "${newip}" != "${lastip}" ]
then
if [ -n "${lastip}" ]
then
# reconnect here
fi
lastip="${newip}"
fi
sleep 60
done
或者呢
用 openvpn 之类的比较笨重的东西让他给你做。

移动的线路和电信的线路本来就不一样啊
适合移动的线路，cmi
适合电信的线路，cn2 ，世界加钱可及
至于长城宽带？长城都写脸上了，你还想过长城？
（当然，如果已经割接给联通了，那就用联通线路，softbank ，9929 ，etc ）
或者就是，都能用的话，特殊的三网优化或者直接墙内中转。

一般卖域名的都有接口
如果不好用或者不喜欢 ，可以考虑比如 dns.he.net
没必要在境内买域名，只做 ddns 不开 http 的话没人管

要贴 openvpn 的配置文件。
服务端配置文件要有
server-ipv6 xxx
另外就是，不管是 v4 还是 v6 ，要访问除了 openvpn gateway 的其他 ip 的话，需要要么 nat/snpt 要么路由。

有公网 ip 没
可能是同 ip 有人撞墙了。

可以吐槽两年增长 245%的话年均增幅是 86%吗……
但是 38T 到 45T 增长比较小就是了
五年间平均每年增长 32%，这样的话看着还可以。
当然，出口是出口，实际感受可能是另一个问题就是了。

https://www.rfc-editor.org/rfc/rfc6455
看文档。不要 base64 ，完全是副作用。
看起来你没有发送一个完整的帧，而且前半个不知道是什么东西。调试 ws 的话最好从握手结束就开始，因为每个 frame 或者 msg 有长度。

很久很久以前用过 dd-wrt ，后来是 openwrt ，再后来就是用 centos7 （现在是 rocky9 ）从头开始搭路由。
旁路由还是算了，甚至从来都没尝试过，看结构就不优雅。
需要什么功能自己动手做就是了。
现在是两条宽带，双出双进双栈，然后下面用的 ubnt 的 ap 。
问题就是各种需要自己动手（但是除非大改结构不会整个挂掉，本身大改结构的话也经常需要整个重启），以及没有图形界面（需要这种东西吗）
自己做个动态故障转移，四十多条隧道呢怎么可能会断网，除非物理出口整个被掐了。
自主可控确实很舒坦，最近把 cfst 也自己用 bash 重写了一个。

icmp_seq=1518 ？
序列号到了 1518 ？还是包大小 1518 ？
所以 3.x 下面链路 mtu 是多少……

@bg226316 校内流量一般是免费的吧？那部分可以走学校的端口出去。你查论文什么的很可能也需要走学校的 ip 段才有权限。
这么简单的东西不需要装 op ，一般的 linux 甚至 windows 都可以，mac 应该也可以但是我没有实操过
mosdns 可以在解析的层面优先 v4 或者 v6 ，但是如果纯 v6 的话，99%会出奇怪的问题，现在的网络还远远没有到可以脱离 v4 的程度
当然如果能用 v6 钻隧道出去在外边有可靠的中转机再走 v4 那是可以的

找个电脑（最好是路由器）同时连接 cpe 和学校内网，然后大家把网关指向这个电脑。
（所以说最好是路由器，可以直接下发）
这个电脑（路由器）的默认网关在 cpe 上，但是学校免费 ip 段走学校的网口。
学校的免费 ip 段通常是固定的。至于 v6 ，用 cpe 还是校园网看你喜好了。

当分片太大的时候，v4 可以路由器帮你分片，但是 v6 就要求路由器给发送方返一个 icmpv6type2 （ too big ），要求源站分片后重发。
这样的话，即使 mtu 设置不正确，也可以最终送达才对，只是在最初建立连接的时候多花了不超过 1rtt 。

mtu 的那个所谓卡住的“bug”往往是这么发生的：
你的 syn 到了服务端，然后服务端返了 syn/ack 给你，再然后你 ack 过去。到这里都没问题。
接下来就有问题了。你发出去的第一个带载荷的数据包可以到达服务器（最多就是被路由之类的戳一下 too big ），但是服务器返回的包就没那么幸运了。
典型的场景是这样的：服务器那边的 ip 是个虚拟 ip （ vip ），然后负载均衡器（ vs ）没有正确转发给真实服务器（ rs ）（对于 dr/tun/nat ），甚至压根就不能转发（ toa ）。
或者比较少见的情况，服务器那边配置了防火墙，根本就没允许 icmpv6type2 过。
结果都是，服务器收不到 too big ，没机会调整分片大小重发，最后就卡住了。

直接喊 1280 是可以“通”的，因为 ipv6 要求的最小 mtu 就是 1280——所以诸多压根不能转发的 toa 实现就直接做成了强制 1280——但是能不能“好”就是另一回事了。

出现隧道的时候，就更复杂了。隧道外边和里边是两层，可能会有不同大小的 mtu 。如果外层都 1280 了里层怎么过啊？又得分片反而不是什么好事情。至于 Clamping ，其实在一边双向 clamping 也是可以的。

最后，mtu 对所有 ip 报文都适用，clamping 或者说 mss 只用于 tcp ，也就是说，一些其他场景还是需要 too big 。

目视可及的话首选无线网桥
有条件甩光纤的话也可以光纤

@thereone 主备实现不难，关键是意义在哪儿……如果旁路由这些都能干了，他还安心当个旁路由吗……为什么不直接升级为主路由呢，网络更简单清晰。当然，如果作为主路由备份是为了过渡到主路由的话，我双手赞成。

多线场景是极限自定义的场景。只有作为主路由，才好充分利用多条宽带的能力。因为流量是双向流过的，才好建立 conntrack 。
简单的说，如果有个 vps ，然后自己有两条宽带 a 和 b ，再乘上 v4 和 v6 ，就变成 4 条线路了。
这一点旁路由完全没办法决定自己出去的直连数据包从哪里出去……如果要同时用两条不同的线路和远端建立两条链路做主备，旁路由最多最多只能一个 v4 一个 v6 然后让主路由写路由表了吧。
但是在主路由上直接搞的话，一切都可能实现。
以及前面说过的，端口映射，也需要在主路由上有相对复杂的配置，这一点旁路由很可能是个干扰。
再考虑 v6 的话，旁路由就更难受了。

其实就是说，当网络结构越来越复杂的时候，旁路由需要越来越多地与主路由交互。这时候就更显得旁路由多余甚至有点难受了。
当然重复一下观点，作为学习练手，或者由于条件所限使用旁路由是很合适的。除此之外长期稳定使用特别是重度使用的话，建议直接做在主路由上。