这是一个创建于 495 天前的主题,其中的信息可能已经有所发展或是发生改变。
-
IP Tunnel 是不是独立于或者说不依赖 TCP / UDP 的一种单独的协议? 比如 6to4 隧道用 Wireshark 抓 ipv4 包结果看到的就是承载的裸 ipv6 包。
-
[ipip, sit, ip6tnl, vti, gre, gretap 等常见隧道区别总结] 这篇文章只是比较简单的从封装格式方面比较了一下,所以收获不多。各位研究过的大佬能从性能,是否加密,稳定性等使用角度来谈谈吗?
-
HE Tunnel 这种隧道运营商会被 特殊照顾 吗,毕竟这个东西目前在国内没有节点需要过墙。
-
除了 HE Tunnel 还有那些其他提供 IP 隧道服务吗,当然有免费或国内的更好。
 |
1
titanium98118 2023-07-01 13:59:52 +08:00
关于 3 ,he tunnel 很早就不能在国内用了,现在有没变化,不清楚
|
 |
2
datou 2023-07-01 14:12:02 +08:00
he 的 tunnelbroker 需要公网 IPv4 地址吧
|
 |
4
thereone 2023-07-01 14:55:37 +08:00
1.是的,三层隧道协议不会涉及 tcp udp
2.这是一个大类不是简单就好说的,一般 ip 隧道默认是不带加密的典型就是 GRE 隧道 IPinIP 也是一样都需要额外的加密手段进行加密传输,都在默认不加密情况下 那性能比较就要从报文的分装和构成上面入手和比较。 3.HE 隧道不了解没听说过 4.需要 IP 隧道?一般自己可以搭建有 IPv6 的话。而且正规证据的 IP 隧道是需要你有公网地址的。 |
 |
5
ac169 OP @titanium98118
he tunnel 我测试的时候一切正常,正常到我都怀疑,因为按理来说它可以用来过墙。 @datou @zro 是需要公网 v4, 目前有 v4 公网的存量用户不少吧,所以达到这个条件不难。 并且他有动态公网支持,通过 api 动态更新就可以了。 |
|
6
ac169 OP @thereone
4. IP 隧道特别是 6to4 这种需求,或多或少还是有的。比如:某些云服务商没有 v6 或者说 v6 单独收费,某些企业网络还没有改造等原因,目前我这边就是这个情况所以试试,至于需要有 v4 公网 这个条件在 #5 我就不赘述了。 |
 |
7
billlee 2023-07-01 16:50:58 +08:00 via Android
我的理解就是这些协议都差不多,都是大家各自造轮子。安全都是没有的,需要就套 IPSec. 这些厂商就是搞一堆复杂的协议,协议公开了你们也组合不起来,就靠这个卖产品。
|
|
8
titanium98118 2023-07-01 21:07:07 +08:00 via Android
@ac169 我早期就是用它过墙,应该是 10 年前了,但后来基本打不开网页,ping 是通的,之后就没用了。
|
 |
9
lin559671 2023-07-02 01:30:26 +08:00 via iPhone
6to4 可以算是明文了,sni 关键字可以触发 gfw 封禁 IP3 分钟。极其酸爽
|
 |
10
ChangeTheWorld 2023-07-02 08:34:22 +08:00 via Android
楼上说的对,这些都是明文协议,自建倒是可以带 IPSec 不过被封得会更快
|
|
11
ac169 OP @lin559671
@ChangeTheWorld 其实 6in4 本身加密与否都无所谓只是不知道是否加密所以问问。 其实问题更关键是 IP Tunnel 协议是否容易被照顾,很显然 HE Tunnel 节点在外的很容易被人滥用来过墙,而这种协议是公开的很容易识别,要封很容易。 |
Select Language