ZeroTier路由分配公網IPV6
====> VPS 中的操作
給 /64 位的 ipvhenet 分配 /80 ,2001:470:66:233:ffff::/80
rp_filter 對於數據包的來源地址和來源網卡進行檢查:0禁用,1嚴格,2寬松
一定要關閉 Linux 內核的 rp_filter 功能,具體步驟如下:
vim /etc/sysctl.conf
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.all.proxy_ndp=1
net.ipv6.conf.all.accept_ra=2
net.ipv6.conf.all.mtu = 1500
sysctl -p
ip6tables -A FORWARD -i ztyqbqkuhq -s 2001:470:66:233:ffff::/80 -j ACCEPT
ip6tables -A FORWARD -i he-ipv6 -d 2001:470:66:233:ffff::/80 -j ACCEPT
# 路由后可能導致不能
# ifconfig zt+ up
# ifconfig zt+ mtu 1480
# ip -6 route add local [分配給你的/64 地址池]/64 dev lo
# ip -6 route add local [分配給你的/48 地址池,沒有就把這行刪掉]/48 dev lo
====> zerotier 面板操作
在 zerotier 面板的 Managed Routes 中加入兩行
2001:470:67:233:33::/80 空
::/0 VPS分配的類似fd8b開頭的 v6
在 IPv6 Auto-Assign --> Auto-Assign from Range 中填寫
2001:470:66:233:ffff:0000:0000:0001 2001:470:66:233:ffff:ffff:ffff:ffff
====> 客戶端可能需要填寫 DNS解析
ipv6 DNS
2001:4860:4860::8888
2001:4860:4860::8844
====> 參考連接
https://lantian.pub/article/modify-computer/zerotier-one-own-ipv6-tunnel.lantian/
https://blog.alanyhq.com/connecting-cn2-game-broadband-via-zerotier/
https://moe.best/amp/turorial/zerotier-ipv6.html