在ISP故障导致仅IPv6连通时,作者利用Hetzner VPS的双栈地址通过WireGuard隧道转发IPv4流量,实现了全网访问.
文章讲解了IPv4 NAT、CG-NAT的原理及IPv6无需NAT的优势,阐明故障原因.
提供了完整的WireGuard服务端和客户端配置示例,涵盖IPv4/IPv6 NAT与直连两种场景.
使用Linux网络命名空间和vopono工具,在隧道内运行另一个VPN以避免与WireGuard冲突.
展示了在网络命名空间中启动Docker的技巧,包括unshare挂载/sys和保留cgroup挂载的hack方案.
通过分包ping测试,定位并通过降低MTU解决了WireGuard因封装开销导致的大包丢失问题.
Get notified when new stories are published for "🇨🇳 Hacker News 简体中文"