ipv6教育网

中国教育和科研计算机网 (CERNET)，也简称为中国教育网，是中国大陆骨干网运营商之一。IPv6 教育网就是由第二代中国教育网 (CERNET2) 提供的网络服务。

为了促进普及 IPv6，不少大学的校园网会提供免费的 IPv6 教育网环境给每一个师生用户，校园网的网络结构是 教育网 (IPv6) + 运营商合作校园宽带 (IPv4)。

对于 IPv4 网络访问权限，一般是需要使用三大运营商提供的校园宽带服务才可使用，并且在部分学校会实行夜间断网。

而对于教育网下的 IPv6 网络访问权限，则有着夜间不断网、不受三大运营商限制的天然优势，是一个免费提供的极佳学习资源。

不断网 思路

我们学校晚上12点之后不断电，但是断网。而且ipv6的网络访问也收到了限制，即使是例如哔哩哔哩这样支持ipv6的网站也是访问不了的。

但是清华大学IPTV却是可以访问的，推测清华大学IPTV是教育网内的资源，12点以后只能通过ipv6访问教育网内的资源，那访问校内的资源自然也是可以的。

于是我们实现不断网的思路就有了，找到一台学校内的晚上不会断网的主机，一般学生会办公室、实验室等地方的网络是不会断网的。然后在主机上安装代理软件，在寝室的设备通过ipv6将网络请求发送到这台不会断网的主机上，由这台主机访问外网，将网络响应送回。

不断网 实践

这里使用了一台安装了Manjaro Linux的树莓派作为不断网主机放在实验室，体积小巧，不占空间，也不会占用别人的电脑。
关于如何在树莓派上安装Manjaro

代理软件使用的是v2ray，它还支持反向代理，后续如果有需求可以通过反向代理实现校外访问校园网资源。

v2ray安装与配置

Manjaro的包管理器是pacman，在树莓派上输入以下命令安装v2ra

sudo pacman -S v2ray

然后输入以下命令编写v2ray的配置文件

sudo vim /etc/v2ray/config.json

然后按ESC :，然后输入set paste i进入复制粘贴模式，复制以下内容

{
  "inbounds": [
    {
      "port": 16823, // 服务器监听端口
      "protocol": "vmess",    // 主传入协议
      "settings": {
        "clients": [
          {
            "id": "b831381d-6324-4d53-ad4f-8cda48b30811",  // 用户 ID，客户端与服务器必须相同
            "alterId": 0
          }
        ]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",  // 主传出协议
      "settings": {}
    }
  ]
}

然后按ESC :, 输入q保存退出。

然后设置v2ray开机自启，v2ray的配置就完成了

sudo systemctl enable v2ray --now

客户端的配置

这个不断网的树莓派作为服务端放在实验室，我们寝室需要上网的终端设备还需要安装客户端来连接代理。

v2ray本身既可以做服务端，也可以做客户端。但没有图形界面。
v2ray也有图形化的客户端，例如Windows平台的v2rayN。
由于我平时科学上网使用的是Clash，这里就继续使用Clash了。

新建一个.yml配置文件，输入以下内容

mixed-port: 7890
ipv6: true
allow-lan: true
bind-address: '*'
mode: global
log-level: info
external-controller: '127.0.0.1:9090'
proxies:
    - { name: ipv6, type: vmess, server: 不断网主机的ipv6地址, port: 16823, uuid: b831381d-6324-4d53-ad4f-8cda48b30811, alterId: 0, cipher: auto}

其中proxies字段中的server处需要填写树莓派的ipv6地址。
然后讲该配置文件导入Clash中就可以正常使用了，晚上断网后可以使用Clash代理上网。

科学上网

由于实现不断网需要使用Clash连接代理，那么我们就无法再使用代理科学上网了，那如何实现访问外网的需求呢？

那就在树莓派上也配置一个Clash来代理上网吧，让树莓派连接代理就行了。

输入以下命令安装Clash和Web UI

sudo pacman -S git wget which nftables
git clone https://github.com/Kr328/clash-premium-installer
cd clash-premium-installer
wget https://github.com/Dreamacro/clash/releases/download/premium/clash-linux-armv8-2021.12.07.gz
gzip -d clash-linux-armv8-2021.12.07.gz
mv clash-linux-armv8-2021.12.07 clash
sudo ./installer.sh install
sudo systemctl start clash

git clone -b gh-pages https://github.com/haishanh/yacd.git
sudo mv yacd /srv/clash

输入以下命令编写Clash的配置文件

sudo vim /srv/clash/config.yaml

然后按ESC :，然后输入set paste i进入复制粘贴模式，复制以下内容

port: 7890
socks-port: 7891
mode: Rule
log-level: info
external-controller: :9090
external-ui: srv/clash/yacd
ipv6: true
allow-lan: false
dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - 114.114.114.114 # 真实请求DNS，可多设置几个
    - 223.5.5.5
tun:
  enable: true
  stack: system # 或 gvisor
  dns-hijack:
    - 1.0.0.1:53 # 请勿更改

然后将机场提供的clash配置文件也粘贴至后面（主要是proxies字段和rules字段）。
然后按ESC :, 输入q保存退出。

最后设置clash开机自启就大功告成了

sudo systemctl enable clash
sudo systemctl restart clash