/tag/IPv4

上周DMIT的ipv4挂了到现在还没好，也不知道要什么时候才恢复换IP业务。想用一分机场中转结果发现不知道为什么它的节点还经常访问不了DMIT，不清楚是DMIT的安全策略还是什么原因。 有哪家机场可以稳定访问DMIT的？只要能连DMIT就行，对解锁其他服务没有任何要求，最好支持买流量包 2 个帖子 - 2 位参与者 阅读完整话题

最近搬家，迁移宽带的时候，运营商把家里的IPv4动态公网IP回收了，说是现在无论什么原因都不给IPv4公网IP。 没办法，让运营商给开了IPv6（你没看错，运营商默认不给开IPv6，投诉了2次才给开）。 但现在的问题是在外面，大部分地方使用的还是纯IPv4，这就导致了在大部分情况下，无法访问家里的资料。 上网查了一下，好像大概就是两种思路： 1、买一个域名，利用外部服务器做代理中转（包括CF，FRP这种好像都属于这种中转）。 这种方式，如果在中国买域名，就必须备案。如果在中国以外买了域名，可以不用备案，但是在中国无法访问。 2、使用内网穿透工具，比如ZeroTier等组建局域网。 这种方式，在一些设备上（比如安卓），会与VPN通道冲突。虽然可以使用类似exitnode的方式，但是现在中国运营商给的上传带宽，一言难尽，访问速率大打折扣。 这两种方式，虽然解决了数据通讯问题，但还是各有痛点在里面。 请问除了这两种之外，是否还有其他不记名方式，或者不影响VPN使用的方式，来解决IPv4和IPv6互通的问题？ 4 个帖子 - 2 位参与者 阅读完整话题

每台 VPS ，独享一个静态 IPV4 地址 网站开通： https://usvps24.com/ :::: tabs ::: tab-item 💻基本信息 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ \[1m 硬件质量体检报告： \[36m99.37.\*.\* \[0m \[4mhttps://github.com/xykt/HardwareQuality \[0m bash <(curl -sL https://Check.Place) -H 报告时间：2026-06-04 04:17:41 CST 脚本版本：v2026-05-21 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 一、操作系统信息 \[36m 容器/虚拟化： \[32mKVM 虚拟机 \[0m \[36m 架构： \[32mx86\_64 \[0m \[36m 操作系统/内核： \[32mDebian GNU/Linux 12 (bookworm) 6.12.90+deb13-amd64 \[0m \[36m 运行时间： \[32m0 天 0 小时 21 分钟 \[0m \[36m 负载： \[32m0.19 \[0m \[32m, \[32m0.05 \[0m \[32m, \[32m0.02 \[0m \[0m \[36m 进程： \[32m3 用户，113 进程，10/157 活跃/总服务 \[0m \[36m 区域设置： \[32mC, UTF-8, Etc/UTC UTC +0000 \[0m 二、主板信息 \[36mBIOS： \[32mProxmox distribution of EDK II, 版本 4.2025.05-2 \[0m \[36m 芯片组： \[32mIntel 82801IB (ICH9) LPC Interface Controller \[0m \[32mIntel 82G33/G31/P35/P31 Express DRAM Controller \[0m \[36m 声卡： \[32mIntel 82801I (ICH9 Family) HD Audio Controller \[0m \[36m 网卡： \[32mRed Hat, Inc. Virtio network device \[0m 三、CPU 测评 \[36mCPU： \[1m \[4m \[47m \[30mAMD EPYC 7542 32-Core Processor 步进 0 (23 代) 32/64-bit \[0m \[1m \[47m \[30m ╚═ 2 核心, 2 线程, 2899.998MHz, 利用率 1% \[0m \[47m \[0m \[36m 缓存： \[32mL1d 128 KiB, L1i 128 KiB, L2 1 MiB, L3 32 MiB \[0m \[36m 指令集： \[0m \[42m ✔ VT-x/AMD-V \[0m \[42m ✔ AES-NI \[0m \[42m ✔ AVX2 \[0m \[42m ✔ BMI1/2 \[0m \[42m ✔ EPT/NPT \[0m \[36mSysbench： \[32m 单线程 1669.51 多线程 3275.43 \[0m \[36mGB5 基准： \[0m \[3m \[41mJ1900 N5105 N100 670 \[43m0K 9900K 5900X 12900 \[42mK 14900K 7713 7995WX \[0m \[36mGB5 单核： \[0m \[41m \[0m \[41m \[37m \[1m| \[0m \[1m \[31m1047 \[0m \[0m \[36mGB5 多核： \[0m \[41m \[0m \[41m \[37m \[1m| \[0m \[1m \[31m2000 \[0m \[0m \[36m 详细结果： \[32m \[4mhttps://browser.geekbench.com/v5/cpu/24350578 \[0m 四、显卡测评 \[36m 显卡： \[1m \[47m \[30m\[集显] \[4mAMD 1111 (rev 02) \[0m \[47m \[0m 五、内存测评 \[36m 内存： \[1m \[4m \[47m \[30m 总容量 1.9 GB, 已用 0.3 GB(17%), 可用 1.5 GB(83%) \[0m \[47m \[0m \[36m 交换： \[32m 总容量 613 MB, 已用 0 MB(0%), 可用 613 MB(100%) \[0m \[36m 超开指标： \[0m \[41m ✔ 气球回收 \[0m \[42m ✘ KSM 复用 \[0m \[36mSysbench： \[32m 读取 48790.3 MB/s \[0m \[33m 写入 22107.2 MB/s \[0m \[33m 延迟 149 ns \[0m 六、硬盘测评 \[36m 硬盘： \[0m \[47m \[30m \[1m \[4m 数量 1, 总容量 3.8G, 已用容量 2.9G(76%), 可用容量 699M(24%) \[0m \[47m \[0m \[36m 测试设备： \[32msda2(/r\*\*t) -> DISK \[0m \[36mFio 测试：RND4K/Q1 IOPS||RND4K/Q32 IOPS||SEQ1M/Q1 IOPS||SEQ1M/Q8 IOPS \[0m \[36m 读取： \[0m \[42m69.5MB/ \[0m \[32ms 18k \[0m \[36m|| \[0m \[42m648MB/s \[0m \[32m 166k \[0m \[36m|| \[0m \[42m1604MB/s 1 \[0m \[32m.6k \[0m \[36m|| \[0m \[42m7202MB/s 7.2 \[0m \[32mk \[0m \[36m 写入： \[0m \[42m54.3MB/ \[0m \[32ms 14k \[0m \[36m|| \[0m \[42m626MB/s \[0m \[32m 160k \[0m \[36m|| \[0m \[42m1603MB/s 1 \[0m \[32m.6k \[0m \[36m|| \[0m \[42m9404MB/s 9.4k \[0m \[32m \[0m 七、HQ 硬件加权评分 \[36m 项目： 总 分 CPU GPU 内 存 硬 盘 \[0m \[36m 分数： \[0m \[46m \[37m \[1m 39415 \[0m \[36m \[1m= \[0m \[46m \[37m \[1m 24888 \[0m \[36m \[1m+ \[0m \[46m \[37m \[1m N/A \[0m \[36m \[1m+ \[0m \[46m \[37m \[1m 13323 \[0m \[36m \[1m+ \[0m \[46m \[37m \[1m 1204 \[0m \[36m 排名： \[0m \[32m \[1m 11.6% 24.3% N/A 8.8% 1.8% \[0m ================================================================================ \[3m 今日硬件检测量：784 ；总检测量：84617 。感谢使用 xy 系列脚本！ \[0m \[3m 报告链接： \[4mhttps://Report.Check.Place/hardware/GG920XXD6.svg \[0m ::: ::: tab-item 🎬IP 质量 ######################################################################## \[1mIP 质量体检报告： \[36m99.37.\*.\* \[0m \[4mhttps://github.com/xykt/IPQuality \[0m bash <(curl -sL https://Check.Place) -I 报告时间：2026-06-04 04:21:12 CST 脚本版本：v2026-03-13 ######################################################################## 一、基础信息（ \[3mMaxmind 数据库 \[0m ） \[36m 自治系统号： \[32mAS7018 \[0m \[36m 组织： \[32mAT\&T Enterprises, LLC \[0m \[36m 坐标： \[32m118°19′57″W, 34°3′3″N \[0m \[36m 地图： \[4m \[32mhttps://check.place/34.0508,-118.3326,15,cn \[0m \[36m 城市： \[32m 加州, 洛杉矶, 90019 \[0m \[36m 使用地： \[32m\[US]美国 \[0m \[32m, \[NA]北美洲 \[0m \[36m 注册地： \[32m\[US]美国 \[0m \[36m 时区： \[32mAmerica/Los\_Angeles \[0m \[36mIP 类型： \[42m \[1m \[37m 原生 IP \[0m 二、IP 类型属性 \[36m 数据库： \[3m IPinfo ipregistry ipapi IP2Location AbuseIPDB \[0m \[36m 使用类型： \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[36m 公司类型： \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m 三、风险评分 \[36m 风险等级： \[3m \[37m \[42m 极低 低 \[43m 中等 \[41m 高 极高 \[0m \[36mIP2Location： \[37m \[1m 0 \[42m| \[43m \[41m \[0m \[32m \[1m 低风险 \[0m \[36mScamalytics： \[37m \[1m \[42m 4| \[43m \[41m \[0m \[32m \[1m 低风险 \[0m \[36mipapi： \[37m \[1m 0.01% \[42m| \[43m \[41m \[0m \[32m \[1m 极低风险 \[0m \[36mAbuseIPDB： \[37m \[1m 0 \[42m| \[43m \[41m \[0m \[32m \[1m 低风险 \[0m \[36mDB-IP： \[37m \[1m \[42m| \[43m \[41m \[0m \[32m \[1m 低风险 \[0m 四、风险因子 \[36m 库： \[3mIP2Location ipapi ipregistry IPQS Scamalytics ipdata IPinfo DB-IP \[0m \[36m 地区： \[0m \[32m\[US] \[0m \[32m\[US] \[0m \[32m\[US] \[0m \[32m \[1m 无 \[0m \[32m\[US] \[0m \[32m\[US] \[0m \[32m\[US] \[0m \[32m\[US] \[0m \[36m 代理： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[36mTor： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[36mVPN： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[36m 服务器： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[36m 滥用： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[36m 机器人： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m 五、流媒体及 AI 服务解锁检测 \[36m 服务商： \[3m TikTok Disney+ Netflix Youtube AmazonPV Reddit ChatGPT \[0m \[36m 状态： \[42m \[37m 解锁 \[0m \[42m \[37m 解锁 \[0m \[42m \[37m 解锁 \[0m \[42m \[37m 解锁 \[0m \[42m \[37m 解锁 \[0m \[42m \[37m 解锁 \[0m \[42m \[37m 解锁 \[0m \[0m \[36m 地区： \[32m \[US] \[US] \[US] \[US] \[US] \[] \[US] \[0m \[36m 方式： \[42m \[37m 原生 \[0m \[42m \[37m 原生 \[0m \[42m \[37m 原生 \[0m \[42m \[37m 原生 \[0m \[42m \[37m 原生 \[0m \[42m \[37m 原生 \[0m \[42m \[37m 原生 \[0m \[0m 六、邮局连通性及黑名单检测 \[36m 本地 25 端口出站： \[0m \[31m 阻断 \[0m \[36m 通信： \[31m 远端 25 端口不可达​ \[0m \[0m \[36mIP 地址黑名单数据库： \[0m \[36m 有效 \[1m439 \[0m \[32m 正常 \[1m416 \[0m \[33m 已标记 \[1m23 \[0m \[31m 黑名单 \[1m0 \[0m ======================================================================== \[3m 今日 IP 检测量：4521 ；总检测量：1426766 。感谢使用 xy 系列脚本！ \[0m \[3m 报告链接： \[4mhttps://Report.Check.Place/ip/3OQZ10OUR.svg \[0m ######################################################################## \[1mIP 质量体检报告： \[36m2600:1700:3a90:\*:\*:\*:\*:\* \[0m \[4mhttps://github.com/xykt/IPQuality \[0m bash <(curl -sL https://Check.Place) -I 报告时间：2026-06-04 04:21:12 CST 脚本版本：v2026-03-13 ######################################################################## 一、基础信息（ \[3mMaxmind 数据库 \[0m ） \[36m 自治系统号： \[32mAS7018 \[0m \[36m 组织： \[32mAT\&T Enterprises, LLC \[0m \[36m 坐标： \[32m118°2′24″W, 34°3′24″N \[0m \[36m 地图： \[4m \[32mhttps://check.place/34.0567,-118.04,15,cn \[0m \[36m 城市： \[32m 加州, South El Monte, 91733 \[0m \[36m 使用地： \[32m\[US]美国 \[0m \[32m, \[NA]北美洲 \[0m \[36m 注册地： \[32m\[US]美国 \[0m \[36m 时区： \[32mAmerica/Los\_Angeles \[0m \[36mIP 类型： \[42m \[1m \[37m 原生 IP \[0m 二、IP 类型属性 \[36m 数据库： \[3m IPinfo ipregistry ipapi IP2Location AbuseIPDB \[0m \[36m 使用类型： \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[36m 公司类型： \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m \[42m \[37m \[1m 家宽 \[0m 三、风险评分 \[36m 风险等级： \[3m \[37m \[42m 极低 低 \[43m 中等 \[41m 高 极高 \[0m \[36mIP2Location： \[37m \[1m 0 \[42m| \[43m \[41m \[0m \[32m \[1m 低风险 \[0m \[36mScamalytics： \[37m \[1m \[42m 7| \[43m \[41m \[0m \[32m \[1m 低风险 \[0m \[36mipapi： \[37m \[1m 0.00% \[42m| \[43m \[41m \[0m \[32m \[1m 极低风险 \[0m \[36mAbuseIPDB： \[37m \[1m 0 \[42m| \[43m \[41m \[0m \[32m \[1m 低风险 \[0m \[36mDB-IP： \[37m \[1m \[42m| \[43m \[41m \[0m \[32m \[1m 低风险 \[0m 四、风险因子 \[36m 库： \[3mIP2Location ipapi ipregistry IPQS Scamalytics ipdata IPinfo DB-IP \[0m \[36m 地区： \[0m \[32m\[US] \[0m \[32m\[US] \[0m \[32m\[US] \[0m \[32m \[1m 无 \[0m \[32m\[US] \[0m \[32m\[US] \[0m \[32m\[US] \[0m \[32m\[US] \[0m \[36m 代理： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[36mTor： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[36mVPN： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[36m 服务器： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[36m 滥用： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[36m 机器人： \[0m \[32m \[1m 否 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m \[32m \[1m 无 \[0m \[32m \[1m 无 \[0m \[32m \[1m 否 \[0m 五、流媒体及 AI 服务解锁检测 \[36m 服务商： \[3m TikTok Disney+ Netflix Youtube AmazonPV Reddit ChatGPT \[0m \[36m 状态： \[41m \[37m 失败 \[0m \[42m \[37m 解锁 \[0m \[42m \[37m 解锁 \[0m \[42m \[37m 解锁 \[0m \[41m \[37m 屏蔽 \[0m \[42m \[37m 解锁 \[0m \[42m \[37m 解锁 \[0m \[0m \[36m 地区： \[32m \[US] \[US] \[US] \[] \[US] \[0m \[36m 方式： \[42m \[37m 原生 \[0m \[42m \[37m 原生 \[0m \[42m \[37m 原生 \[0m \[42m \[37m 原生 \[0m \[42m \[37m 原生 \[0m \[0m 六、邮局连通性及黑名单检测 \[36m 本地 25 端口出站： \[0m \[31m 阻断 \[0m \[36m 通信： \[31m 远端 25 端口不可达​ \[0m \[0m ======================================================================== \[3m 今日 IP 检测量：4523 ；总检测量：1426768 。感谢使用 xy 系列脚本！ \[0m \[3m 报告链接： \[4mhttps://Report.Check.Place/ip/9NSIIK086.svg \[0m ::: ::: tab-item 🌐网络质量 ::: ::: tab-item 📍回程路由 ::: :::: NodeQuality 链接

如果接入分配的内网 IPv4 ，由于 CGNAT 所以会有最大连接数限制。但如果是公网 IPv6 的话，因为不存在 CGNAT 了，是不是运营商那头就没有连接数限制了（假定内网设备性能支持）？

如果接入分配的内网 IPv4 ，由于 CGNAT 所以会有最大连接数限制。但如果是公网 IPv6 的话，因为不存在 CGNAT 了，是不是运营商那头就没有连接数限制了（假定内网设备性能支持）？

如果接入分配的内网 IPv4 ，由于 CGNAT 所以会有最大连接数限制。但如果是公网 IPv6 的话，因为不存在 CGNAT 了，是不是运营商那头就没有连接数限制了（假定内网设备性能支持）？

如果接入分配的内网 IPv4 ，由于 CGNAT 所以会有最大连接数限制。但如果是公网 IPv6 的话，因为不存在 CGNAT 了，是不是运营商那头就没有连接数限制了（假定内网设备性能支持）？

如果接入分配的内网 IPv4 ，由于 CGNAT 所以会有最大连接数限制。但如果是公网 IPv6 的话，因为不存在 CGNAT 了，是不是运营商那头就没有连接数限制了（假定内网设备性能支持）？

服务器在Ashburn，Racknerd的黑五机器，prefer 美东。比较偏向ipv4连接，因为ipv6公网是靠HE隧道打通的。 ASN: AS4242422035 Name: LAYER1 WireGuard public key: +fE0y4zlARuLw/F9tAuYHajw6jM6xLLAHxUig25iWyQ= DN42 addresses: IPv4: 172.20.39.97 IPv6: fdd6:7547:259f::1 Prefixes: 172.20.39.96/27 fdd6:7547:259f::/48 BGP: ASN: 4242422035 IPv4 peer address: 172.20.39.97 IPv6 link-local address: assigned per peer, usually fe80::2035:N Routing policy: Full table peering is supported. Transit is available. ROA and DN42 prefix filtering are enabled. Default routes and public routes are not exported. Tunnel: WireGuard MTU: 1420 想要peer的佬可以私聊 1 个帖子 - 1 位参与者 阅读完整话题

家里自己组了一台N150的飞牛NAS，宽带是电信的，下行1500M，上行150M。 大概8年前就跟电信申请了公网IPv4，一开始一切正常。但最近一个月，在外面看家里飞牛影视特别卡，最高只有300KB/s。于是联系了装维师傅上门检查，结果一切正常。后来又找电信客服帮忙查是否被限速，客服也说没有限速，截图如下： 再后来，电信客服专门打电话给我，明确说没有任何限速。那我就纳闷了，开始怀疑是不是自己的设备问题。让Claude帮我检查了好几轮，说可能是路由器后台QoS限速。但我查了锐捷BE72PRO的后台，并没有针对飞牛NAS的任何限速规则，这就很奇怪了。 接着我又尝试用腾讯云的轻量服务器搭建了FRP，测试后依然不理想，还是只有300多KB/s。 补充一点：用各种测速软件测上传，速度是正常的，甚至能跑到20MB/s。 想请教一下论坛里的大佬，有没有遇到过类似情况？如果能确认是电信限制了公网IPv4的速度，那内网搭建FRP也会被限制吗？ 有没有好的解决办法 ps:我专门让装维师傅关闭了ipv6 可能是生态不太好 开启ipv6 看直播，刷网站之类的会很卡 5 个帖子 - 2 位参与者 阅读完整话题

规格： 摘要： 硬件： 速率： IPv4 质量： ICMP 延迟： TCP 延迟： IPv4 BGP： 如对该产品感兴趣，想要持续关注其 实时与历史数据表现 ，欢迎访问我们的 站点 进行长期跟踪。也可以加入 微信群 一起讨论。

规格： 摘要： 硬件： 速率： IPv4 质量： IPv6 质量： ICMP 延迟： TCP 延迟： IPv4 BGP： IPv6 BGP： 如对该产品感兴趣，想要持续关注其 实时与历史数据表现 ，欢迎访问我们的 站点 进行长期跟踪。也可以加入 微信群 一起讨论。

写在前面，全文由 ANY大善人的opus4.7主导 IPV4 NEWAPI IPV6NEW直连 佬友们好。分享一下我这边的家宽双栈对外方案，脱敏整理出来给有同样需求的同学参考。 我家这边情况大概是： 广东移动运营商给了公网 IPv6，但 IPv4 是大内网 NAT1，没固定公网 IPv4 想把家里 5 个 Web 服务（api / cpa / yx / code / claw）和 1 个 VPN 挂到公网 要兼顾 公司 IPv4 （办公网、IPv4-only 环境）和 IPv6 用户 不想为这事单租 VPS 折腾完之后稳定跑了一阵，整理出来发上来。所有真实域名、公网 IP、动态端口、密钥都用 <...> 占位符替换了，自己用的时候换成真值即可。 整套方案的免费成本：Cloudflare DNS + 307 Redirect Rule 在免费计划够用，Lucky 是开源的。零 VPS 开支。 一、整体思路 核心三招： 双域名分离 ：入口域名（橙云）和落地域名（灰云）分开。入口只做 307 重定向，不直连后端；落地域名灰云直接 DNS 解析到家里。 双栈分流 ：IPv4 客户端被 307 重定向到 service.stun.<ROOT_DOMAIN>:<STUN_TCP4_PORT> （家宽 IPv4 不能直 443，只能走 Lucky STUN 拿到的动态端口）；IPv6 客户端被 307 重定向到 service.stun.<ROOT_DOMAIN> （默认 443，直连 OpenWrt 公网 IPv6）。 VPN 独立 ：VPN 不走 307，因为 WireGuard 不理解 HTTP 重定向。VPN 用独立的灰云 AAAA 直连。 二、主链路图 ┌────────────────────────────────────┐ │ Client / Browser / App │ │ service.<ROOT_DOMAIN> │ └──────────────────┬─────────────────┘ │ ┌──────────────────▼─────────────────┐ │ Cloudflare │ │ proxied entry records │ │ Dynamic Redirect, HTTP 307 │ └──────────────────┬─────────────────┘ │ ┌────────────────────────────────────────────────┼────────────────────────────────────────────────┐ │ │ │ ┌───────▼────────────────────┐ ┌──────────▼──────────────────┐ ┌──────────▼──────────────────┐ │ IPv4 client │ │ IPv6 client │ │ VPN client │ │ target should include port │ │ target uses default 443 │ │ no HTTP redirect │ └───────┬────────────────────┘ └──────────┬──────────────────┘ └──────────┬──────────────────┘ │ 307 Location: │ 307 Location: │ │ https://service.stun.<ROOT_DOMAIN>:<STUN_PORT>/path │ https://service.stun.<ROOT_DOMAIN>/path │ │ │ │ ┌───────▼────────────────────┐ ┌──────────▼──────────────────┐ ┌──────────▼──────────────────┐ │ DNS-only A │ │ DNS-only AAAA │ │ DNS-only AAAA │ │ service.stun.<ROOT_DOMAIN> │ │ service.stun.<ROOT_DOMAIN> │ │ vpn.<ROOT_DOMAIN> │ │ -> STUN public IPv4 │ │ -> OpenWrt public IPv6 │ │ -> OpenWrt public IPv6 │ └───────┬────────────────────┘ └──────────┬──────────────────┘ └──────────┬──────────────────┘ │ │ │ ┌───────▼────────────────────┐ ┌──────────▼──────────────────┐ ┌──────────▼──────────────────┐ │ Lucky STUN tcp4 │ │ OpenWrt │ │ OpenWrt VPN service │ │ public IPv4:<STUN_PORT> │ │ Lucky HTTPS :443 │ │ WireGuard/OpenVPN/etc. │ │ -> Lucky HTTPS :18443 │ │ cert *.stun.<ROOT_DOMAIN> │ │ protocol-specific port │ └───────┬────────────────────┘ └──────────┬──────────────────┘ └─────────────────────────────┘ │ │ └───────────────────────────────┬────────────────┘ │ ┌──────────────▼───────────────┐ │ OpenWrt Lucky reverse proxy │ │ same Host rules on 443/18443 │ │ service.stun.<ROOT_DOMAIN> │ │ -> backend │ └──────────────┬───────────────┘ │ ┌───────────────────────────────┼───────────────────────────────┬───────────────────────────────┐ │ │ │ │ ┌───────▼────────────────────┐ ┌────────▼───────────────────┐ ┌────────▼───────────────────┐ ┌────────▼───────────────────┐ │ api.stun.<ROOT_DOMAIN> │ │ cpa.stun.<ROOT_DOMAIN> │ │ yx.stun.<ROOT_DOMAIN> │ │ code.stun.<ROOT_DOMAIN> │ │ -> <APP_NODE_A>:8881 │ │ -> <APP_NODE_A>:8317 │ │ -> <APP_NODE_A>:5001 │ │ -> <APP_NODE_B>:19080 │ │ NewAPI │ │ CPA / Proxy API │ │ YX Web │ │ code-server │ └────────────────────────────┘ └────────────────────────────┘ └────────────────────────────┘ └────────────────────────────┘ │ ┌──────────────▼───────────────┐ │ claw.stun.<ROOT_DOMAIN> │ │ -> <APP_NODE_B>:18789 │ │ OpenClaw Gateway │ └──────────────────────────────┘ 解读： 客户端先打入口域名（橙云），被 Cloudflare 307 到对应的 stun 落地域名 IPv4 客户端拿到 https://service.stun.<ROOT_DOMAIN>:<STUN_TCP4_PORT>/... ，解析到 Lucky STUN 公网 IPv4:动态端口，进 Lucky 反代 IPv6 客户端拿到 https://service.stun.<ROOT_DOMAIN>/... （443），解析到 OpenWrt 公网 IPv6，进 Lucky 反代 两条路最后都汇到 OpenWrt Lucky 反代，按 Host 把请求转给内网真正的后端服务 VPN 走自己那条路，跟 HTTP 没关系 三、DNS 怎么设 入口域名（5 个）—— 橙云 api.<ROOT_DOMAIN> A proxied=true TTL=auto cpa.<ROOT_DOMAIN> A proxied=true TTL=auto yx.<ROOT_DOMAIN> A proxied=true TTL=auto code.<ROOT_DOMAIN> A proxied=true TTL=auto claw.<ROOT_DOMAIN> A proxied=true TTL=auto 为什么橙云：必须橙云，Cloudflare 只有收到 HTTP 请求后才能执行 Redirect Rule。灰云的话客户端绕过 CF 直接打到 A 记录，Redirect Rule 根本触发不了。入口的 A content 没那么重要（反正是 CF 边缘 IP 收的），不需要指向家里。 落地域名（5 个 + 1 个 VPN）—— 灰云 api.stun.<ROOT_DOMAIN> A=<STUN_PUBLIC_IPV4> AAAA=<OPENWRT_PUBLIC_IPV6> proxied=false TTL=60 cpa.stun.<ROOT_DOMAIN> A=<STUN_PUBLIC_IPV4> AAAA=<OPENWRT_PUBLIC_IPV6> proxied=false TTL=60 yx.stun.<ROOT_DOMAIN> A=<STUN_PUBLIC_IPV4> AAAA=<OPENWRT_PUBLIC_IPV6> proxied=false TTL=60 code.stun.<ROOT_DOMAIN> A=<STUN_PUBLIC_IPV4> AAAA=<OPENWRT_PUBLIC_IPV6> proxied=false TTL=60 claw.stun.<ROOT_DOMAIN> A=<STUN_PUBLIC_IPV4> AAAA=<OPENWRT_PUBLIC_IPV6> proxied=false TTL=60 vpn.<ROOT_DOMAIN> AAAA=<OPENWRT_PUBLIC_IPV6> proxied=false TTL=60 为什么灰云 + TTL 60：307 之后客户端要直连家里 Lucky，必须灰云让 DNS 真实解析过去。TTL 60 是为了 STUN 公网地址变化时尽快收敛（用 LuckyDDNS 自动更新 DNS A 记录）。5 个落地域名的 A 都指向 Lucky STUN 探出来的公网 IPv4，AAAA 都指向 OpenWrt 公网 IPv6，这样一张通配证书就能盖住。 四、Cloudflare Redirect Rule Cloudflare 控制台 → Rules → Redirect Rules，建一个 Dynamic Redirect Ruleset，phase 是 http_request_dynamic_redirect 。整体设置： status_code: 307 preserve_query_string: true 为什么 307：307 会保留 HTTP 方法（POST/PUT/PATCH），API 调用、表单提交、code-server 的 PUT 都不会被吃掉。301/302 在某些客户端会把 POST 改成 GET，直接坑死。 为什么 preserve_query_string：不开的话 ?token=... 、 ?folder=... 这种查询参数全丢，API 和 code-server 直接报错。 下面三条规则，按顺序放。 规则 1：cpa 根路径补全 match: http.host == "cpa.<ROOT_DOMAIN>" and path == "/" target: https://cpa.<ROOT_DOMAIN>/management.html 为什么这么设：cpa 的根路径默认不会跳到管理页，先把 / 补成 /management.html ，后面通用规则继续接管把它跳到 stun 落地域名。 规则 2：IPv4 入口加 STUN 端口 match: http.host in {api.<ROOT_DOMAIN>, cpa.<ROOT_DOMAIN>, yx.<ROOT_DOMAIN>, code.<ROOT_DOMAIN>, claw.<ROOT_DOMAIN>} and ip.src in 0.0.0.0/0 target expression: wildcard_replace( http.request.full_uri, "*://*.<ROOT_DOMAIN>/*", "https://${2}.stun.<ROOT_DOMAIN>:<STUN_TCP4_PORT>/${3}" ) 为什么这么设： ip.src in 0.0.0.0/0 是 IPv4-only 匹配。家宽 IPv4 走不了 443，必须把 Lucky STUN 当前公网端口写到 Location 里。 <STUN_TCP4_PORT> 是 动态值 ，要靠脚本或 Webhook 同步过来（见第九节坑 2）。 规则 3：IPv6 入口直接 443 match: http.host in {api.<ROOT_DOMAIN>, cpa.<ROOT_DOMAIN>, yx.<ROOT_DOMAIN>, code.<ROOT_DOMAIN>, claw.<ROOT_DOMAIN>} and not ip.src in 0.0.0.0/0 target expression: wildcard_replace( http.request.full_uri, "*://*.<ROOT_DOMAIN>/*", "https://${2}.stun.<ROOT_DOMAIN>/${3}" ) 为什么这么设：IPv6 客户端可以直达家里 OpenWrt 公网 IPv6 的 443，不需要动态端口，省事。 五、Lucky 配置 STUN tcp4 类型: tcp4 Target: <OPENWRT_LAN_IP>:18443 (指向 Lucky 自己的 HTTPS 监听口，不是 443) PublicAddr (Lucky 探出来): <STUN_PUBLIC_IPV4>:<STUN_TCP4_PORT> 为什么 Target 是 18443 不是 443：家宽 IPv4/443 实测不通，IPv4 数据面只能走 Lucky 自己单独起的 HTTPS 监听口 18443。443 留给 IPv6 直连用。 端口同步：STUN 端口是运营商分配的， 动态值 。Lucky 探到新端口后必须同步到 Cloudflare Redirect Rule 的规则 2。两种方式： Lucky Webhook → 调用 Cloudflare API PATCH Ruleset 外部脚本轮询 Lucky API → PATCH Ruleset 同步完后必须用 curl -4 -I 从外部复测 Location（见第九节坑 3，API 和边缘可能短暂不一致）。 HTTPS 双监听 Lucky 反代要同时挂两个 HTTPS 监听口： 监听 1: <OPENWRT_PUBLIC_IPV6>:443 给 IPv6 客户端直连 监听 2: <OPENWRT_LAN_IP>:18443 给 STUN tcp4 把 IPv4 流量打进来 两个口共用同一组反代规则，因为 IPv4 和 IPv6 路径最后到 Lucky 时 Host 都是 *.stun.<ROOT_DOMAIN> 。 通配证书 类型: 通配证书 *.stun.<ROOT_DOMAIN> 签发方式: DNS-01 DNS Provider: Cloudflare (用 API Token，只给 Zone DNS Edit 权限) 为什么 DNS-01：HTTP-01 要 80/443 开放给 ACME，家宽 80/443 路径本来就不全通，DNS-01 不依赖入站端口，能自动续签。一张通配盖住 5 个 stun 落地域名。 反代规则 每个 stun 落地 Host 对一个内网后端： api.stun.<ROOT_DOMAIN> -> http://<APP_NODE_A>:8881 (NewAPI) cpa.stun.<ROOT_DOMAIN> -> http://<APP_NODE_A>:8317 (CPA / Proxy API) yx.stun.<ROOT_DOMAIN> -> http://<APP_NODE_A>:5001 (YX Web) code.stun.<ROOT_DOMAIN> -> http://<APP_NODE_B>:19080 (code-server) claw.stun.<ROOT_DOMAIN> -> http://<APP_NODE_B>:18789 (OpenClaw Gateway) 公共选项： 前端协议: https 后端协议: http (TLS 在 Lucky 终止，后端走明文省事，不用每个后端搞证书) WebSocket: 开 (code-server 这种长连接工具必须开) 自动反代重定向: 关 (避免后端 Location 头被二次改写，排障痛苦) 访问日志: 开 (出问题方便看) 为什么 TLS 在 Lucky 终止：证书、SNI、续签集中维护一处，后端跑明文 HTTP 反而干净。 六、认证保护 公网第一道认证放在 Lucky，不放在 Cloudflare 入口层（CF 只做 307 不挡）： api.stun.<ROOT_DOMAIN> Lucky Basic Auth: 关 后端自己有登录页 (NewAPI) cpa.stun.<ROOT_DOMAIN> Lucky Basic Auth: 开 后端通过 Basic Auth 后到 CPA API yx.stun.<ROOT_DOMAIN> Lucky Basic Auth: 开 后端通过 Basic Auth 后跳 /login code.stun.<ROOT_DOMAIN> Lucky Basic Auth: 开 code-server 后端 auth=none claw.stun.<ROOT_DOMAIN> Lucky Basic Auth: 开 后端是 OpenClaw Gateway UI 为什么 api 不开：NewAPI 自带账号系统，再叠一层 Basic Auth 反而碍事。 为什么其他都开：cpa/yx 是私有管理类入口，code-server 直接是命令执行入口（ 裸露公网 = 送服务器 ），claw 是网关 UI。统一拿 Lucky Basic Auth 当公网第一道挡板，简单粗暴。 为什么 code-server 设 auth=none ：code-server 自带密码方案不够灵活，统一交给前置 Basic Auth 处理。 前提是 Lucky Basic Auth 必须开 ，否则 code-server 在公网完全没保护。 顺嘴提一下：我账号下还有 2 个 Cloudflare Access SaaS/OIDC App，但那是给 Lucky 自己做第三方登录用的回调端点， 不是 业务入口拦截页。业务入口前没有 CF Access。 七、VPN 为什么不能套 307 vpn.<ROOT_DOMAIN> AAAA -> <OPENWRT_PUBLIC_IPV6> 灰云 直接灰云 AAAA 指向 OpenWrt 公网 IPv6，按 VPN 自己协议端口（WireGuard / OpenVPN / IPsec）连。 为什么不能走 307：307 是 HTTP 状态码，只有浏览器/curl 会跟随 Location。WireGuard/OpenVPN 客户端根本不解析 HTTP，把 VPN 域名扔进 Cloudflare 橙云 → 客户端连不上 → 超时。VPN、SSH、其他非 HTTP 协议都不要套 Cloudflare 307。 八、验收 curl 每条命令独立可复制粘贴，把 <...> 换成真值即可。 # 入口域名是不是返回 307 curl -I https://api.<ROOT_DOMAIN>/some-path # IPv4 Location 必须带 :<STUN_TCP4_PORT> curl -4 -I https://api.<ROOT_DOMAIN>/some-path # IPv6 Location 应该不带端口 curl -6 -I https://api.<ROOT_DOMAIN>/some-path # IPv4 STUN 落地是否可用 curl -4 -k -I https://api.stun.<ROOT_DOMAIN>:<STUN_TCP4_PORT>/ # IPv6 443 落地是否可用 curl -6 -k -I https://api.stun.<ROOT_DOMAIN>/ # Lucky Host 规则是否命中 (LAN 内测) curl -k -H "Host: api.stun.<ROOT_DOMAIN>" https://<OPENWRT_LAN_IP>:18443/ # Basic Auth 是否生效 (期望 401 + WWW-Authenticate) curl -I https://code.stun.<ROOT_DOMAIN>:<STUN_TCP4_PORT>/ 九、踩过的坑 坑 1：IPv4 走不了 443 家宽 IPv4 是大内网 NAT，公网 443 不通。一开始以为 IPv4 也能走 443，折腾半天 timeout。最后老老实实用 Lucky STUN tcp4 拿一个动态公网端口，把 Cloudflare Redirect 的 Location 写成 :<STUN_TCP4_PORT> 才通。 坑 2：STUN 端口是动态的 Lucky STUN PublicAddr 的端口运营商会换。如果 Cloudflare Redirect Rule 里写死旧端口，IPv4 用户会被重定向到失效端口，表现就是"网页打不开"。必须做端口同步：Lucky Webhook 或外部脚本 PATCH Cloudflare Ruleset，同步完用 curl -4 -I 验证 Location 是否真的带新端口。 坑 3：Cloudflare API 配置和边缘行为可能短暂不一致 PATCH 完 Ruleset，Cloudflare API 返回的 target_expression 显示带端口，但边缘 HTTPS 实际返回的 Location 没带端口，IPv4 用户继续 timeout。这种漂移可能持续几分钟。 别只看 API 返回值，必须从外部 curl -4 -I 看最终 Location 才算数。 坑 4：Lucky 404 不一定是后端挂了 直接访问 Lucky 监听口或 Host 不匹配会返回 Lucky 自己的 404/Warning 页。第一反应别去重启后端，先确认 Host 头是不是命中了反代规则： curl -k -H "Host: api.stun.<ROOT_DOMAIN>" https://<OPENWRT_LAN_IP>:18443/ 加上正确 Host 才能命中规则。 坑 5：VPN 不能套 Cloudflare 307 前面讲过：VPN 客户端不理解 HTTP 重定向，必须独立灰云 AAAA 直连，按 VPN 自己协议处理。 坑 6：排障先分清 timeout / 404 / 401 timeout ：网络层问题（端口没开、IPv4/443 路径、NAT 失效、防火墙） 404 ：Host 没命中 Lucky 反代规则（多半是 Cloudflare Redirect 写错了 stun 域名，或者直接打了 Lucky 监听口没带 Host） 401 ：规则命中了，Lucky Basic Auth 在工作，这是 正常表现 别把 401 当成"挂了"去重启服务。 十、完整脱敏抽象架构图 ┌────────────────────┐ │ client │ └─────────┬──────────┘ │ ┌─────────▼──────────┐ │ Cloudflare orange │ │ HTTP 307 only │ └─────────┬──────────┘ │ ┌───────────────────────┴───────────────────────┐ │ │ ┌─────────▼──────────┐ ┌──────────▼─────────┐ │ IPv4 path │ │ IPv6 path │ │ stun host + port │ │ stun host + 443 │ └─────────┬──────────┘ └──────────┬─────────┘ │ │ ┌─────────▼──────────┐ ┌──────────▼─────────┐ │ Lucky STUN tcp4 │ │ OpenWrt IPv6 │ │ public:<port> │ │ Lucky HTTPS 443 │ └─────────┬──────────┘ └──────────┬─────────┘ │ │ └───────────────────────┬───────────────────────┘ │ ┌─────────▼──────────┐ │ Lucky reverse proxy│ │ Host based routing │ └─────────┬──────────┘ │ ┌────────────────────────────┼────────────────────────────┐ │ │ │ ┌───────▼────────┐ ┌────────▼───────┐ ┌─────────▼──────┐ │ service A │ │ service B │ │ service C │ │ node A:port │ │ node A:port │ │ node B:port │ └────────────────┘ └────────────────┘ └────────────────┘ 写在最后 整套方案核心就这几条： 入口必须橙云，落地必须灰云 IPv4 走 STUN 端口，IPv6 直接 443，别假设 IPv4 能走 443 307 + preserve_query_string，API 和长连接才不挂 VPN 独立，别套 307 认证放在 Lucky，不放在 CF 入口 STUN 端口动态值，必须同步 + 外部复测 所有 <...> 占位符替换成真实值再用。 真实域名、公网 IP、STUN 端口、Cloudflare Zone ID、API Token、Lucky 管理凭据、Basic Auth 账号密码、TOTP 种子、origin 旁路密钥这类敏感信息 绝对不要贴论坛 ，包括截图里也要打码。 有问题评论区交流，佬友们如果有更优雅的 STUN 端口同步方案也欢迎贴出来。 2 个帖子 - 2 位参与者 阅读完整话题

请教一下佬友，我这边想把家里的动态ipv4 ddns一下，我看这个cloudflare已经显示正确的ip了，但是我的openwrt上面还是显示 直接ping域名也是openwrt上面显示的ip 6 个帖子 - 3 位参与者 阅读完整话题

规格： 摘要： 硬件： 速率： IPv4 质量： IPv6 质量： ICMP 延迟： TCP 延迟： IPv4 BGP： IPv6 BGP： 如对该产品感兴趣，想要持续关注其 实时与历史数据表现 ，欢迎访问我们的 站点 进行长期跟踪。也可以加入 微信群 一起讨论。

规格： 摘要： 硬件： 速率： IPv4 质量： ICMP 延迟： TCP 延迟： IPv4 BGP： 如对该产品感兴趣，想要持续关注其 实时与历史数据表现 ，欢迎访问我们的 站点 进行长期跟踪。也可以加入 微信群 一起讨论。

如题 我家的网络环境大概如下： 光猫（负责拨号） 已关闭 IPv4 DHCP Server 客厅路由器（桥接，连接到光猫） OrangePi（部署了 AdGuard Home，并设置/开启了 DHCP Server） 若干其他设备 书房路由器（同上） 若干其他设备 DHCP配置如下： 当我尝试连接到客厅路由器时 AdGuard Home 的 DHCP Server 正常运作并分配了IP地址 当我尝试连接到书房路由器时 看起来它没有正常工作（连接路由器的设备上的“IPv4地址”一栏显示为null且（如果是新设备的话）后台看不到有新的dhcp租约产生） （大概率不是MESH组网的问题 下图这几个配置项各种排列组合我都试过了（甚至于直接关闭这个功能） 都没有用） 1 个帖子 - 1 位参与者 阅读完整话题

规格： 摘要： 硬件： 速率： IPv4 质量： IPv4 质量： ICMP 延迟： TCP 延迟： IPv4 BGP： IPv6 BGP: 如对该产品感兴趣，想要持续关注其 实时与历史数据表现 ，欢迎访问我们的 站点 进行长期跟踪。也可以加入 微信群 一起讨论。

如题，学校的网络晚上会禁ipv4，目前知道cf的wrap，但是太卡了，大佬有什么办法吗 4 个帖子 - 4 位参与者 阅读完整话题

通过系统设置静态 IP ，选择 ipv4 manual,配置 IP ，子网掩码，路由。点击右上角的 apply 。 再次打开配置，又变成 DHCP 。