没有应答的IPv6长连接

到了家之后，我发现代理的tproxy功能很难用，总是导致国内的网站访问起来非常慢， 也就是说，直连的速度比代理的还慢，甚至偶尔还会发生断连的情况，长达一分钟都显示无响应， 然而，一旦关闭代理就会恢复正常。这种直连与代理的倒挂，简直就是倒反天罡。 恰逢我加入了archlinuxcn群组，在群里交流后，与群友一同揭开了国内IPv6糟糕的现状...

DNS: Pass

群友首先怀疑的是DNS解析。但是我使用dog来尝试解析后，发现解析的速度非常快， 不超过200ms。无论我怎么测试，都没有变化。我也尝试还原代理中对于DNS的解析规则， 同样无济于事。

代理: Pass

由于开了tproxy才会导致这样的症状，那么下一个要排查的就是代理了。群友很热心地表示可以帮忙看 v2ray的配置并提示记得脱敏， 但是我找错路径了，一开始没找到v2raya的v2ray配置， 结果传的是默认的空配置。群友并没有回复我，于是我尝试把系统代理设置设为无代理 (KDE)，看起来好像国内网站在浏览器中可以正常访问了。于是我尝试更新系统， 熟悉的问题又出现了：国内的镜像在连接建立后10s内无响应。当我查看日志时， 写得非常清楚，访问ipv4地址，[direct]。又有群友说可以curl -vI 来进一步测试，我尝试curl -vI https://mirrors.ustc.edu.cn结果就是有时不到 1s就完成了请求，有时则是等了几十秒却无响应。群友让我加上时间戳再发一次log， 我尝试了http和https，都有被卡住的时候。然而从log里仍然看不出有什么问题。

伏笔：用不了的ipv6

曾有好友尝试用DeepSeek搭建了网站，并架设在自己家里，通过ipv6向互联网暴露服务。 我尝试用手机浏览器直接访问，然而无论是使用移动网络还是Wi-Fi，都无法连接上。

除此之外，我家的网络结构也比较出人意料。一般人家入户都是光纤，由光猫解调后插在路由器 WAN口上。然而我家买的电信宽带，直接入户网线插到路由器LAN口上，没有认证， 唯一的安全措施是外面的路由器是锁在柜子里的。

只有地址的ipv6

回归主线，群友让我strace -p $(pgrep v2ray)并把log再发一份，这次她找到了共同点： 所有的失败的请求都是ipv6请求，ipv4请求都是正常的。更令她疑惑的是我的出站ipv6 地址可以正确定位到浙江电信，而不是本地ipv6地址，这意味着上游路由器确实给我分配了 ipv6地址。一番尝试后，我俩发现 这个地址既不能发送请求，也不能接受请求， 只是一味地挂起，直到超时，连接被关断。不能用的ipv6又有什么用呢？ 合理推测是外面的路由器太老，因此功能是残废的，这时候大概只能打运营商电话投诉了。

这时候也就不难理解为什么迟迟无法访问一些网站了，由于流量被卡在透明代理上， 而linux又是优先选择ipv6的，对于代理来说，ipv6解析成功了，连接建立了， 既没有应答，也没有强制关闭，继续等下去自然是合理的，对于代理来说， 它只是认为应答比较“慢”而已。

最后的解决方案

首先我把家里路由器的ipv6功能关闭了，然后把系统设置成了ipv4优先， 就这样用到现在，没出过什么连接长时间无法建立的情况。

/etc/gai.conf

precedence ::ffff:0:0/96  100

倒是没必要完全禁止ipv6，万一哪天真需要呢。

只能说在国内，宽带方面的IPv6的部署情况实在不容乐观。移动网络IPv6倒是相当普及了， 可是面对宽带用户的老设备，运营商都抱着“没人投诉就不用管”的心态。

最近看张维为的视频有点上头

后日谈

由于我的机场的vmess+ws的机器有alterId，因此我一直使用v2fly核心， 而没有切换到xray核心。自从edge更新了13x版本后，它在使用QUIC 协议访问网站时会导致v2fly核心在嗅探时出bug， 换用xray后没有问题。（由于xray不支持alterId != 0，因此我只能使用SS协议）

截至2月15日，这个问题已有PR修复错误，等待Release即可。

参考

TUN模式下出现panic: runtime error: slice bounds out of range