一种绕过防火墙 IP 封锁的方案

前言

如果你的网络上游存在防火墙,对你的网络访问造成了一些限制,你可能会想通过某种代理隧道来绕过防火墙的限制

为了对抗你的这种行为,防火墙可能会针对性的检测和封锁这些隧道的IP

本文提出了一种利用IPv6来对抗这种封锁的方案

随着国家推动IPv6的普及,越来越多的人可以直接进行IPv6通讯了,因此在公网内,这种方案应该是比较易于实施的

如果你还无法直接进行IPv6通讯,你也可以尝试使用一些隧道技术来支持IPv6通讯,然后使用本文的方法

方案

由于IPv6提出较晚,有很多地方尚未普及,因此有一些组织提供了免费的IPv6隧道,可以为你只支持IPv4的服务器提供IPv6支持

而有些免费隧道每次创建的IPv6地址都不同,如tunnelbroker

这样,我们就可以利用这种隧道来任意更换你的代理隧道服务器的IP来绕过被防火墙封锁的 IP

如,在配置好服务器的IPv6地址后,通过IPv6连接你的代理隧道

在被防火墙封锁后,生成新的IPv6地址,然后通过IPv4连接上你的服务器,更换新的IPv6地址,然后通过新地址连接你的代理隧道

你的IPv4地址只会偶尔的有流量很小且很常规的SSH连接,一般不会被防火墙当作目标,而容易被当作目标的代理隧道则由随时可更换的IPv6地址承载

这样,你就相当于获得了无限多的IP地址,被封后可以立刻更换一个新的地址,来无视防火墙的封IP