ZeroTier路由分配公网IPV6
====> VPS 中的操作
给 /64 位的 ipvhenet 分配 /80 ,2001:470:66:233:ffff::/80
rp_filter 对于数据包的来源地址和来源网卡进行检查:0禁用,1严格,2宽松
一定要关闭 Linux 内核的 rp_filter 功能,具体步骤如下:
vim /etc/sysctl.conf
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.all.proxy_ndp=1
net.ipv6.conf.all.accept_ra=2
net.ipv6.conf.all.mtu = 1500
sysctl -p
ip6tables -A FORWARD -i ztyqbqkuhq -s 2001:470:66:233:ffff::/80 -j ACCEPT
ip6tables -A FORWARD -i he-ipv6 -d 2001:470:66:233:ffff::/80 -j ACCEPT
# 路由后可能导致不能
# ifconfig zt+ up
# ifconfig zt+ mtu 1480
# ip -6 route add local [分配给你的/64 地址池]/64 dev lo
# ip -6 route add local [分配给你的/48 地址池,没有就把这行删掉]/48 dev lo
====> zerotier 面板操作
在 zerotier 面板的 Managed Routes 中加入两行
2001:470:67:233:33::/80 空
::/0 VPS分配的类似fd8b开头的 v6
在 IPv6 Auto-Assign --> Auto-Assign from Range 中填写
2001:470:66:233:ffff:0000:0000:0001 2001:470:66:233:ffff:ffff:ffff:ffff
====> 客户端可能需要填写 DNS解析
ipv6 DNS
2001:4860:4860::8888
2001:4860:4860::8844
====> 参考连接
https://lantian.pub/article/modify-computer/zerotier-one-own-ipv6-tunnel.lantian/
https://blog.alanyhq.com/connecting-cn2-game-broadband-via-zerotier/
https://moe.best/amp/turorial/zerotier-ipv6.html