用 he.net 的TunnelBroker自建IPV6代理池,据说能过CF限流和5秒盾(附优选脚本)
HE推出了一个叫TunnelBroker的东西,可以通过 6in4 协议为你的机器添加公网IPv6,并且是直接 Route 到设备上注册TunnelBroker账号
注册TunnelBroker账号(https://tunnelbroker.net/)
准备一台拥有公网IPv4,且防火墙允许ICMP、TCP、6in4协议通过的VPS,大多数系统均可,下文以CentOS 7.9 公网IP 112.64.110.48 例。
貌似Gmail也无法使用,我使用的域名邮箱
注册成功
我的域名邮箱自动转发到qq邮箱的,发现会被系统自动屏蔽
垃圾箱取回后,点击链接
验证后登录账号即可
创建隧道
填入你VPS的公网IP 112.64.110.48,从下面选择一个隧道服务器(Tunnel server)尽量选择离服务器近的地方(国内服务器建议直接美西)。
这里有个坑,**** Hidden Message *****我建议直接全部复制下来,扔给IP写个脚本在你VPS运行一下,筛选出来延迟最小的
当然你也可以优选,脚本及用法回复可见。尊重一下彼此,给点存在感**** Hidden Message *****
根据自己实际情况选择,点击创建
创建好后就可以看到给你分配的IPV6段了, 记下来后面会用
2001:470:36:487::/64
点击"Example Configurations",选择Linux-route2
把生成好的命令复制出来用就可以了
这个命令模板你也可以自己写,上面步骤只是可以复制粘贴更方便。
执行 ip a 命令查看网口IP,如果没有显示你的公网IP,那基本可以断定是NAT,这里就要写你的内网地址,此时有可能还要在你的云服务商平台的安全组放开协议 41 (6in4),它完全不属于TCP或UDP,和端口号无关,会不会放开要看脸,理论上和设置TCP/UDP放行没有关系,之所以提这么一嘴,是因为有些云平台并没有这个协议选项。
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote <远程服务器地址,一般不动> local <你的服务器IPv4地址,如果是NAT需要写内网地址> ttl 255
ip link set he-ipv6 up
ip addr add <分配给你的IPv6主地址>/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
我的修改如下,在VPS直接运行
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.218.221.42 local 112.64.110.48 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:36:487::/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
修改内核配置文件,启用IPv6协议 vi /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 0 # 为所有网卡启用IPv6(系统级总开关)。
net.ipv6.conf.default.disable_ipv6 = 0 # 为未来新建的网卡(如docker0)默认启用IPv6。
net.ipv6.conf.lo.disable_ipv6 = 0 # 为本地回环接口(lo, ::1)启用IPv6。
net.ipv6.conf.eth0.disable_ipv6 = 0 # 为名为eth0的这张特定网卡启用IPv6。
重载配置使生效 sysctl -p
# sysctl -p
net.ipv4.ping_group_range = 0 2147483647
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.eth0.disable_ipv6 = 0
验证一下
curl http://6.ipw.cn/
curl ipv6.ip.sb
如果前面配置错误,可以执行下面命令清理后重新配置
ip link set he-ipv6 down
ip tunnel del he-ipv6
配置随机出口代理
# 首先启用内核的 ip_nonlocal_bind 特性来允许绑定任意IP
sysctl net.ipv6.ip_nonlocal_bind=1
# 然后为隧道添加路由 ip route add local <被分配的IPv6子网> dev lo
ip route add local 2001:470:35:488::2/64 dev lo
完成后就可以再利用CURL验证一下是否可以使用该子网下的任何IPv6地址出口了
# curl --int <子网中的随便一个IPv6地址> ipv6.ip.sb
curl --interface 2001:470:35:488::1 ipv6.ip.sb
启动PROXY服务
SSH中执行命令拉取执行文件
# 下载工具
# arm wget https://github.com/deanxv/go-proxy-ipv6-pool/releases/download/v1.0.0/go-proxy-ipv6-pool-linux-arm64
wget https://github.com/deanxv/go-proxy-ipv6-pool/releases/download/v1.0.0/go-proxy-ipv6-pool-linux-amd64
# 添加执行权限
chmod +x go-proxy-ipv6-pool-linux-amd64
# 后台执行 注意:51422 自定义端口、2001:470:36:487::/64 是前面记录的HE给你分配的ipv6子网
nohup ./go-proxy-ipv6-pool-linux-amd64 --port 51422 --cidr 2001:470:36:487::/64 > proxy.log 2>&1 &
# tail -f proxy.log
2025/08/06 17:18:28 server running ...
2025/08/06 17:18:28 http running on 0.0.0.0:51422
2025/08/06 17:18:28 socks5 running on 0.0.0.0:51423
2025/08/06 17:18:28 ipv6 cidr:
测试使用代理访问
curl -x http://127.0.0.1:51422 http://6.ipw.cn
curl --ipv6 --socks5 127.0.0.1:51423 www.google.com 大佬教程太详细了 先mark一下 看看 先收藏一波 感谢分享,看起来挺好用的 thx up share. {tieba45}真能过cloudflare限流么 收藏下,感谢 look look 不错 支持 学习一下 ipv6 地址池很干净吗 mark,学习一下{tieba14} 学习学习 {tieba14} 爱生活,爱奶昔{tieba14}look!! 教程很详细,但是感觉很复杂的样子 技术贴,支持 这么详细的真不容易,感谢
页:
[1]