Pages

Monday, 14 September 2015

Mac OS 上的各种ipv6配置命令

IPv6 在Mac OS上是默认开启的。也可以用下面的命令手动开启或者关闭ipv6支持:
在所有网卡上开启ipv6:
ip6 -a

关闭ipv6:
ip6 -x

要打开router advertisements (RAs)可以用下面的命令:
sysctl -w net.inet6.ip6.accept_rtadv=1

关闭RAs的话,将上面的命令最后的数字改成0即可。

私有地址默认没有开启,可以用下面的命令开启:
sysctl net.inet6.ip6.use_tempaddr=1

在Mac OS上开启ISATAP隧道支持:


1、下载ISATAP client for Mac OS X
地址:http://www.momose.org/macosx/isatap.html
2、解压ISATAP client

cd /usr/local
sudo tar xfz ~/Downloads/macosx-isatap-*.tar.gz

3、更改权限

sudo chown -R root:wheel /usr/local/isatap
sudo chmod -R 644 /usr/local/isatap/isatap.kext

4、配置ISATAP
4.1 配置ist0和得到IPv4地址(你需要制定现在使用的网卡,比如en0)

sudo ./config-ist.sh en0

4.2 指定ISATAP router (111.111.111.111更换为你当地的ISATAP服务器地址)

sudo ./ifconfig ist0 isataprtr 111.111.111.111
sudo ./rtsold.sh &

4.3 设置路由表

sudo route delete -inet6 default

注:在执行上面命令之前可以用netstat -r查看ipv6路由表上是否有default这一项,没有则不用执行上面命令

sudo route add -inet6 default -interface ist0

4.4 启动IPv6

sudo ifconfig ist0 up

5、关闭IPv6

sudo ifconfig ist0 down

这样ISATAP就配置好了。

我的例子:
我在电子科技大学清水河校区,我们学校采用802.1X拨号上网。 我在拨号可以上网的前提下配置了RAs支持,即可正常上ipv6网站。 另外,我也可以通过配置ISATAP,使用隧道连接上ipv6.

from http://php.js.cn/blog/mac-os-ipv6-jiaoyuwang/
----------------

MAC系统通过IPv6实现代理上网


并非我讨厌国内的微博,实在是Twitter上有太多的国外CS方面的大牛,比如@IgorCarron,比如@petrosb。每次读到他们的文章都感到受益匪浅,自然而然的,也想收听一下他们的twitter啦。
由于众所周知的原因,我们要访问twitter必须要通过代理,什么在线代理、http代理、VPN代理、SSH代理五花八门层出不穷。之前感觉比 较好的代理方式就是使用Google App Engine自己架设一个代理服务器,自给自足,独门独院蛮好。但是这种代理方式有个致命的缺点(由Google App Engine的运行机制导致的,无法解决的硬伤),即访问某些需要证书的站点时显示为非安全连接,直接导致所有的twitter客户端都无法登录。虽然在 Firefox浏览器下可以采用曲线救国导入证书文件的方法登录,但是总是使用浏览器访问twitter显得不入流。
为了解决以上问题,下面介绍一种使用IPv6配合修改hosts的方法实现代理,可以成功登录twitter客户端。
1. 首先要开启本机的IPv6连接,在MAC系统下非常简单。打开系统偏好设置->网络连接,点击左下角的+号,添加一个新连接,接口选择为“6至4”,名称随便填,点击确定。访问http://ipv6.6rank.edu.cn/测试一下,如果能够成功访问,则IPv6已添加成功。
2. 设置本机的hosts. MAC用户可以在终端里输入sudo vi /etc/hosts来打开hosts文件,将你要访问的网站的IPv6地址输入进去保存即可。最新的网站IPv6地址列表可以在这里找到。
打开浏览器试试,twitter.com是不是可以正常访问了呢?
3. 浏览器访问搞定了,但是我们的最终目标是要让twitter客户端可以登录。打开系统偏好设置->网络连接,打开你的当前网络连接,点击右下角的 “高级”按钮,切换到“代理”选项卡,在左边勾选第二项“自动代理配置”,在右边的代理配置文件URL中输入http://gfw- proxy.co.cc/proxy.pac,点击确定完成。
一切大功告成,现在再试试twitter客户端,登录没问题了吧?
后记:其实我很孤陋寡闻。虽然很久之前就接触了IPv6这个东西,但是一直没有什么实际应用。今天经过一篇帖子的提醒,才发现IPv6原来还有这个作用。
使用IPv6做代理的方法比传统的代理方式更方便快捷并且一劳永逸。因为GFW封的都是IPv4的地址,IPv6的地址暂时是没有办法封的,所以你添加在hosts里的IPv6地址并不需要担心什么时候失效了。
另外,IPv6是以后的发展趋势,在当今IPv4地址几近枯竭的现状下,强烈推荐大家有条件的都使用IPv6地址。
-------------


有 IPv6 连接下,翻墙
============================================================================
IPv6翻墙的原理
被屏蔽的网站现在还仅仅是 IPv4 屏蔽,Facebook,Google, Youtube,Twitter 都有IPv6的访问方式,所以可以直接用IPv6连接,从而翻墙。
(至少在目前是这样,不过据V6FLY社区的成员说,国家已经在资助研究v6条件下的屏蔽技术… WTF…)
(另外,Gmail的附件无法下载,速度慢等问题,不是Google 的问题,是因为墙,屏蔽的原因。)
1. 首先测试: http://ipv6.google.com.hk/ 可以正常打开,IPv6配置没有问题。
2. 打开该网址,复制所有内容, https://ipv6-hosts.googlecode.com/hg/hosts
3. 编辑 Hosts 文件:
Windows 下在 C:\Windows\system32\drivers\etc\ 文件夹下
Mac OS X:/private/etc 文件夹
打开Hosts文件,将刚才复制的内容,粘贴在文件的最下面,保存,关闭。
4. OK。 现在打开浏览器直接访问:
http://www.google.com.tw/ (本连接为 谷歌台湾 ,因 谷歌香港 默认是开启 Safe Search,即和谐版滞后的搜索)

三、卸载此种方式:
此种方式,在无IPv6连接的情况下,Google会无法访问
方法: 恢复 Hosts,将第二部中粘贴进 Hosts 的内容,全部删掉。OK。 系统复原。