Skip to content

Latest commit

 

History

History
186 lines (141 loc) · 7.61 KB

6to4 tunnel IPV6 Local.md

File metadata and controls

186 lines (141 loc) · 7.61 KB

فعال سازی 6to4 tunnel IPV6 Local بدون نیاز به IPv6

Disclaimer: This project is only for personal learning and communication, please do not use it for illegal purposes, please do not use it in a production environment

این پروژه فقط برای یادگیری و ارتباط شخصی است، لطفا از آن برای مقاصد غیرقانونی استفاده نکنید.

اگر این پروژه برای شما مفید بود با ستاره دادن ⭐ و دونیت کردن از من حمایت کنید تا باعث انگیزه و ادامه دادن بنده در این مسیر شود .

  • USDT (TRC20): TG4fcAJoMcVjV8iaKFmC6AGxkhR15nMwcH
  • TRX : TG4fcAJoMcVjV8iaKFmC6AGxkhR15nMwcH
  • BTC : bc1qpme6r9fn6yc95wcu5gawwtunzgfg2w24022gld

Step 1:

ابتدا در سرور ایران باید این دستورات رو وارد کنیم تا تانل 6to4 در سرور ایران ، برقرار شود .

راهنمایی : (در قسمت ip-Kharej ، آیپی ورژن 4 پابلیک سرور خارج رو قرار میدیم و در بخش ip-Iran ، آیپی ورژن 4 پابلیک ایران رو قرار میدیم)

ip tunnel add 6to4_To_KH mode sit remote IPv4-Kharej local IPv4-Iran
ip -6 addr add fc00::1/64 dev 6to4_To_KH
ip link set 6to4_To_KH mtu 1480
ip link set 6to4_To_KH up

Step 2:

در این مرحله تانل 6to4 رو در سرور خارج برقرار میکنیم .

راهنمایی : (در قسمت ip-Kharej ، آیپی ورژن 4 پابلیک سرور خارج رو قرار میدیم و در بخش ip-Iran ، آیپی ورژن 4 پابلیک ایران رو قرار میدیم)

ip tunnel add 6to4_To_IR mode sit remote ip-Iran local ip-Kharej
ip -6 addr add fc00::2/64 dev 6to4_To_IR
ip link set 6to4_To_IR mtu 1480
ip link set 6to4_To_IR up

تا اینجای کار اگر دستورات رو درست وارد کرده باشید تانل 6to4 بین سرور خارج و ایران برقرار شده .

  • آیپی v6 سرور ایران : fc00::1
  • آیپی v6 سرور خارج : fc00::2

برای اطمینان از اینکه تانل برقرار شده باشه وارد هر دو سرور بشید و از آیپی سرور مقابل پینگ بگیرید.

  • به عنوان مثل وارد سرور ایران میشیم و این دستور رو برای پینگ گرفتن IPv6 استفاده میکنیم :
ping6 fc00::2
  • روی سرور خارچ نیز همین کار رو تکرار میکنیم :
ping6 fc00::1

فعال سازی تانل IPIPv6 یا GRE6

Step 3:

در سرور ایران :

برای راه اندازی تانل IPIPv6 یا GRE6 در سرور ایران یکی از دو دستور زیر رو اجرا کنید :

توجه داشته باشید هر تانلی رو که انتخاب میکنید دقیقا در سرور خارج هم همان تانل رو باید استفاده کنید .

IPIPv6 :

ip -6 tunnel add ipip6Tun_To_KH mode ipip6 remote fc00::2 local fc00::1
ip addr add 192.168.13.1/30 dev ipip6Tun_To_KH
ip link set ipip6Tun_To_KH mtu 1440
ip link set ipip6Tun_To_KH up

GRE6:

ip -6 tunnel add GRE6Tun_To_KH mode ip6gre remote fc00::2 local fc00::1
ip addr add 192.168.13.1/30 dev GRE6Tun_To_KH
ip link set GRE6Tun_To_KH mtu 1436
ip link set GRE6Tun_To_KH up

Step 4:

در سرور خارج :

برای راه اندازی تانل IPIPv6 یا GRE6 در سرور خارج یکی از دو دستور زیر رو اجرا کنید :

توجه داشته باشید هر تانلی رو که انتخاب میکنید دقیقا در سرور ایران هم همان تانل رو باید استفاده کنید .

IPIPv6 :

ip -6 tunnel add ipip6Tun_To_IR mode ipip6 remote fc00::1 local fc00::2
ip addr add 192.168.13.2/30 dev ipip6Tun_To_IR
ip link set ipip6Tun_To_IR mtu 1440
ip link set ipip6Tun_To_IR up

GRE6:

ip -6 tunnel add GRE6Tun_To_IR mode ip6gre remote fc00::1 local fc00::2
ip addr add 192.168.13.2/30 dev GRE6Tun_To_IR
ip link set GRE6Tun_To_IR mtu 1436
ip link set GRE6Tun_To_IR up

تا اینجای کار اگر دستورات رو درست وارد کرده باشید تانل IPIPv6 یا GRE6 بین سرور خارج و ایران برقرار شده .

  • آیپی v4 لوکال سرور ایران : 192.168.13.1
  • آیپی v4 لوکال سرور خارج : 192.168.13.2

برای اطمینان از اینکه تانل برقرار شده باشه وارد هر دو سرور بشید و از آیپی سرور مقابل پینگ بگیرید.

  • به عنوان مثل وارد سرور ایران میشیم و این دستور رو برای پینگ گرفتن آیپی v4 لوکال استفاده میکنیم :
ping 192.168.13.2
  • روی سرور خارچ نیز همین کار رو تکرار میکنیم :
ping 192.168.13.1

تا اینجای کار تانل 6to4 برقرار شده و با استفاده از GOST یا IP forward ترافیک رو به سمت تانلی که ساختیم میفرستیم :

فوروارد کردن ترافیک با GOST : (در سرور ایران)

Step 1:

در این مرحله با دستور زیر GOST رو نصب کنیم :

sudo apt install wget nano -y && wget https://github.com/ginuerzh/gost/releases/download/v2.11.5/gost-linux-amd64-2.11.5.gz && gunzip gost-linux-amd64-2.11.5.gz
sudo mv gost-linux-amd64-2.11.5 /usr/local/bin/gost && sudo chmod +x /usr/local/bin/gost

یک فایل میسازیم تا دستورات GOST رو در آن وارد کنیم :

nano /usr/lib/systemd/system/gost.service

دستورات زیر رو در فایل قرار میدهیم و آن را سیو میکنیم :

به جای پورت 443 و 80 که در فایل نوشته شده است هر پورت دلخواهی که روی پنل و یا کانفیگ ها دارید رو میتونید قرار بدید . آیپی استفاده شده در فایل زیر ، همان ایپی V4 لوکال سرور خارج هست که توسط تانل IPIPv6 یا GRE6 ایجاد شده هست.

[Unit]
Description=GO Simple Tunnel
After=network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/gost -L=tcp://:443/192.168.13.2:443 -L=tcp://:80/192.168.13.2:80

[Install]
WantedBy=multi-user.target

فوروارد کردن ترافیک با IP forward : (در سرور ایران)

sysctl net.ipv6.conf.all.forwarding=1
ip6tables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination fc01::1
ip6tables -t nat -A PREROUTING -j DNAT --to-destination fc01::2
ip6tables -t nat -A POSTROUTING -j MASQUERADE -o eth0

نکنه :

بعد از ریبوت شدن سرور دستورات پاک میشوند ، در صورت نیاز مینوانید یک فایل ایجاد کنید و دستورات رو در داخل آن قرار دهید :

به عنوان مثال در سرور ایران :

sudo nano /etc/rc.local


#! /bin/bash
ip tunnel add 6to4_To_KH mode sit remote IPv4-Kharej local IPv4-Iran
ip -6 addr add fc00::1/64 dev 6to4_To_KH
ip link set 6to4_To_KH mtu 1480
ip link set 6to4_To_KH up

ip -6 tunnel add ipip6Tun_To_KH mode ipip6 remote fc00::2 local fc00::1
ip addr add 192.168.13.1/30 dev ipip6Tun_To_KH
ip link set ipip6Tun_To_KH mtu 1440
ip link set ipip6Tun_To_KH up

sysctl net.ipv6.conf.all.forwarding=1
ip6tables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination fc01::1
ip6tables -t nat -A PREROUTING -j DNAT --to-destination fc01::2
ip6tables -t nat -A POSTROUTING -j MASQUERADE -o eth0

exit 0


sudo chmod +x /etc/rc.local