改,改了我还是有办法
现在所谓双栈接入,我笑而不语。
嗯,原来的双栈接入我有幸测试过,当时我还好奇是怎么做到的,难不成是给openVPN大了IPV6补丁?居然可以获取到一个公网教育网地址和一个IPv6地址,可惜测试时间太短我没有足够时间测试。
前段时间放暑假后他们把学校主服务器也换成双栈的界面了,是一直想看看,可是由于一直在一架公司里面实习再加上家里出点事情,一直没时间,今天周末闲来无事,就看看原理。
首先就是发现我原来的替代荣瑞客户端的openVPN客户端不好用了,正纳闷了呢,抓取了参数一看,换端口了,换成2000了,哇塞,跨入新世纪了,呵呵,由于是动态获取最新参数,客户端不用升级,他从服务器获取到参数后就直接调用openVPN了,所以我也没啥感觉他就悄悄的把客户端换了,但是这个还不是我最好奇的,最好奇的是为什么他要声称双栈?客户端没换,不大可能是对openVPN动手脚,那么他们是怎么做到的呢?观其参数,除了端口,根本没有其他变化啊?
出于好奇,我伪装成客户端向服务器索要了一份参数,发现了端倪。
于以前的参数相比,多了一点东西,而且这点参数没有反映在openVPN的运行参数里面
[text]--ip-proto 0 --ip-param 219.230.1xx.xx[/text]
219.230.1xx.xx是我校ipv6的isatap隧道服务器地址
我顿时豁然开朗
我想起了我以前的一篇日志,就是怎么在这种NAT方式的VPN上使用ipV6的ISATAP隧道,因为经过NAT转发后,isatap隧道数据包能出不能进,导致无法建立隧道连接,难道他们想学我,手动为隧道服务器添加路由,这样来这样实现双栈?太山寨了吧,抄袭我的研究成果,奶奶的!
但是,这个隧道服务器在学校外面是无法访问的,意味这外面用户无法获取到IPV6地址,所谓的双栈也就无从谈起,他们这样做到底有什么意义呢?
想起河海大学的双栈荣瑞,再想想我以前体验过的双栈荣瑞,不对,绝对不是这个样子的!!