基于树莓派4B搭建校园网ipv6环境下的透明代理

使用设备
------
Raspberry Pi 4 Model B(System:Raspbian Buster with desktop Image with desktop based on Debian Buster Version:July 2019)，16GB+SD卡，读卡器
前述
------
教育网的一大特点就是ipv6免费，ipv4视学校定价策略收费。一般情况下ipv4由学校购买出口带宽，直接由学校教育网到运营商出口；ipv6统一使用Cernet2的带宽及出口。关于天津大学的校园网信息可参见[天津大学校园网相关信息](https://blog.zeocax.com/1004.html)
关于Cernet2海外路由问题的相关信息可见文末参考[2]。使用HKT和HKBN应该在速度和延迟上体验是最好的，但是由于本校可能对ipv6进行了限速，所以无法得知速度上限，但是足够日常使用（100Mbps）。
准备工作
------
<small>这是面对从未使用树莓派的新手的简易指南，如果对树莓派有所了解，可忽略此部分</small>
$$~~~~$$首先，需要从[树莓派官方网站](https://www.raspberrypi.org/downloads/)下载最新的Raspbian系统，建议选择**Raspbian Buster with desktop**。
$$~~~~$$使用SDFormatter([Google Drive](https://drive.google.com/file/d/12yqiUqw-hIbKwG2Rp05rZ9F_LL403ApS/view?usp=sharing)/[Onedrive](https://alumniuwosh-my.sharepoint.com/:u:/g/personal/dwalker17_alumni_uwosh_edu/EXWLZFw_MgtGokf1U3kICaYBNGrgqMubeoWn23yDvSbTqQ?e=5RM1jC))对SD进行格式化
$$~~~~$$使用win32diskimaer([sourceforge](https://sourceforge.net/projects/win32diskimager/)/[Google Drive](https://drive.google.com/file/d/1A0sfdf1qF9kRl3rqhG5F8z-HkkCYFFwr/view?usp=sharing)/[Onedrive](https://alumniuwosh-my.sharepoint.com/:u:/g/personal/dwalker17_alumni_uwosh_edu/EZU1FgntXcNBqRQz6sb08J4B_Swuia5G29GfsDJzRJiS-A?e=mzJK22))完成刻录，由于ssh为默认关闭的，需要在刻录完成后根目录内创建名为```ssh```的空文件
$$~~~~$$如有屏幕直接连接屏幕，直接配置即可。在无屏幕情况下用网线将电脑与树莓派连接，同时电脑使用WLAN上网，并将WLAN共享给电脑与树莓派间的以太网连接
![7452393373784449](https://blog.zeocax.com/wp-content/uploads/7452393373784449.png)
$$~~~~$$使用Powershell，输入```arp -a```查看192.168.137.*的ip即为树莓派ip(图中为192.168.137.122)。**如果在这一步出现问题，可以禁用以太网连接再启用**
![7845352636928232](https://blog.zeocax.com/wp-content/uploads/7845352636928232.png)
$$~~~~$$随后可使用Xshell进行连接，用户名pi，密码raspberry
```
//树莓派换源和必要的升级，清华大学源可直接通过ipv6连接
sudo sed -i 's#://raspbian.raspberrypi.org#s://mirrors.tuna.tsinghua.edu.cn/raspbian#g' /etc/apt/sources.list
sudo sed -i 's#://archive.raspberrypi.org/debian#s://mirrors.tuna.tsinghua.edu.cn/raspberrypi#g' /etc/apt/sources.list.d/raspi.list
sudo apt update && apt upgrade -y && apt autoremove
sudo reboot
```
$$~~~~$$在使用VNC前请先确认使用用户，用户可以使用pi，如使用root用户须先将root设置密码，否则VNC viewer不支持空密码，将无法连接
$$~~~~$$Raspbian Buster with desktop中已预先安装realvnc服务端以供使用，客户端请于[realvnc](https://www.realvnc.com/download/viewer/)下载
**********
无线AP设置
------
```
//dnsmasq负责管理wlan0的DHCP和hostapd负责管理无线热点
sudo apt install dnsmasq hostapd
```
```
//在配置完成前暂时将它们关闭
sudo systemctl stop dnsmasq
sudo systemctl stop hostapd
```
```
//配置网卡wlan0的固定IP
sudo vi /etc/dhcpcd.conf
```
```
//在文件后添加
interface wlan0
    static ip_address=192.168.4.1/24
    nohook wpa_supplicant
```
```
//重启dhcpcd使配置生效
sudo service dhcpcd restart
```
```
//配置dnsmasq
sudo vi /etc/dnsmasq.conf 
```
```
//在文件后添加
interface=wlan0
dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h
```
```
//开启dnsmasq
sudo systemctl start dnsmasq
```
```
//配置hostapd
sudo vi /etc/hostapd/hostapd.conf
```
关于树莓派5Ghz Wifi的说明请见参考[4]
```
interface=wlan0
driver=nl80211
 
hw_mode=a
ieee80211ac=1
require_ht=1
require_vht=1
wmm_enabled=1
country_code=US
 
vht_oper_chwidth=1
channel=149
vht_oper_centr_freq_seg0_idx=155
ht_capab=[HT40-][HT40+][SHORT-GI-40][DSSS_CCK-40]
 
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
 
ssid=zeocax
wpa_passphrase=zeocax
```
```
//修改hostapd服务的配置,使其开机自启
sudo vi /etc/default/hostapd
```
```
//末尾添加
DAEMON_CONF="/etc/hostapd/hostapd.conf"
```
```
//开启ipv4转发
sudo vi /etc/sysctl.conf
```
```
//文件末尾添加
net.ipv4.ip_forward = 1
```
```
//使ipv4转发生效
sudo sysctl -p /etc/sysctl.conf
```
```
//配置完成，开启hostapd服务
sudo systemctl unmask hostapd
sudo systemctl enable hostapd
sudo systemctl start hostapd
```
这里经过不断试错发现的三个问题（如果有人能解决这些问题或者给出问题原因欢迎在评论区留言，十分感谢）:
1. hostapd.conf中应该无中文字符，否则会报错。
2. country_code应为US而非CN，否则会报错。
3. US按照规定应该可以使用信道36，但是使用信道36启动时会报错。5GHz的信道过于玄学，以至于日版NS还得经由电脑再开一次热点。
**********
透明代理搭建
------
<del>根据国家相关法律法规及政策，此处内容不予显示。</del>
<small>在阅读此部分前请保证对Proxy有一定的了解，本处仅采用V2ray作为示范，若采取其它方案可自行参考[5]</small>
```
//使用官方安装脚本安装V2ray
sudo bash <(curl -4sSkL https://install.direct/go.sh)
```
```
//V2ray相关的的文件
/etc/v2ray/config.json      配置文件
/usr/bin/v2ray/v2ray        V2Ray 程序
/usr/bin/v2ray/v2ctl        V2Ray 工具
/usr/bin/v2ray/geoip.dat    IP 数据文件
/usr/bin/v2ray/geosite.dat  域名数据文件
```
```
//通过查看帮助信息检查是否安装成功
/usr/bin/v2ray/v2ray -help
```
$$~~~~$$接下来配置V2ray，此时如果对V2ray配置不熟悉，建议在电脑端使用V2ray图形化版本(V2rayNG)配置并测试成功，再修改此时的config以保证配置正确。
## 透明代理设置
对V2ray配置修改和iptables规则请见参考[3]
**********
测试
------
![2553745222923863](https://blog.zeocax.com/wp-content/uploads/2553745222923863.png)
$$~~~~$$直连电脑测速100Mpbs上下对等，树莓派通过VNC测速为80Mbps上下行对等，而WiFi测速仅为20Mbps，Steam下载速度稳定在2MB/s。
$$~~~~$$思考了一下，相较于树莓派直接测速只增加了一个WLAN过程和几条iptables规则，iptables规则一般不可能将网速减慢(刻意去做或许能够做到？)。所以原因只可能是无线网络，再次查看hostapd配置(这是最初配置，已在教程中删去)发现
```
hw_mode=g：IEEE 802.11g (2.4 GHz)。2003年规范。最大理论速率54Mbps
```
$$~~~~$$改用5GHz更改配置文件后测速可达到应有速度(百兆左右上下行对等)，steam下载10+Mb/s
![2446582872377342](https://blog.zeocax.com/wp-content/uploads/2446582872377342.png)
![测速](https://blog.zeocax.com/wp-content/uploads/2763863952632532.png)
<del>**注意：由于这是一种非常简陋的软路由实现方案，所以并没有任何QoS策略，可能出现单设备下载影响其余设备正常使用的情况**</del>
**wmm_enabled=1 # QoS support**
**********
参考
------
1. [Setting up a Raspberry Pi as a Wireless Access Point](https://www.raspberrypi.org/documentation/configuration/wireless/access-point.md)
2. [盘点适合教育网CERNET IPv6使用的VPS](https://luotianyi.vc/2256.html)
3. [V2ray教程](https://guide.v2fly.org/)
4. [板载无线模块说明 2019-06-20](http://downloads.raspberrypi.org/raspbian/release_notes.txt)
5. [ss-tproxy](https://github.com/zfl9/ss-tproxy)
6. [基于openvpn的校园网ipv6免流量方案](https://steinslab.io/archives/436)
```
Copyright @zeocax 2019-09-30
CC BY 4.0
```

基于树莓派4B搭建校园网ipv6环境下的透明代理

zeocax

2 条评论

发表评论取消回复

zeocax

2 条评论

发表评论 取消回复

发表评论取消回复