谨以此文章献给饱受校园网流量不足之苦的同学们。本实录中的步骤仅在HNU校园网环境尝试过复现，其他学校不保证可以使用。同时，理论上也不是每一步都是必要的，仅仅表明这种方法可行。

绕过校园网流量计费不代表可以不花钱上网。事实上，一台性能还凑合的路由器花了我200元，再加上服务器，每个月也要花费5美元，还有大量的隐性时间成本。一旦校园网开始真的限制40G，这篇文章的意义或许才显现出来；而为了绕过20G以上的收费，40G每个月对你够用的话，并没有必要去大费周章。

建议有一定玩机基础与一点点网络基础的人仿照着做，或者在熟悉的朋友现场指导与帮助下实施。博主对可能造成的问题不负责任，请周知。

一

2021年新年到了，学校的个人门户也换了一副新的模样。变的不止个人门户，而且还有流量监控页面。

现在，新版的流量监控可以查看每日流量消耗，甚至上了哪家的网站都能显示出来。缴费页面也出现了前几个月的欠费信息（虽然不能缴费），让人不禁担心随时会开始计费。

直到某日，某兄透露称，流量计费系统调试好了就会开始工作，我才开始考虑如何搞到更多的流量，毕竟20G每月免费、40G每月封顶，实在是很恶心人，要是天天和宋浩老师一起学习的话怎么受得了啊。

运营商宽带固然是一个解决办法，但是价格太贵，带宽也并不高，还限制设备，所以它成了我的备选方案，而将重心放在绕开校园网的流量监测上。

二

阅读一下校园网使用规则，可以很容易地发现IPv6是免流量的。那么我们的思路就确定了：将终端全部连接至IPv6的远程服务器，绕过IPv4，再由服务器代替我们访问外网，再把得到的数据传回来就可以了。虚拟专用网络等方式可以将所有流量加密，通过IPv6传输给远程服务器，这并不影响IPv4资源的访问。只是校内资源，比如抢课，需要把它关掉。

中国大陆并没有适合的双栈（IPv6+IPv4）VPS提供商，再加上不能明说的原因，我选择了Vultr的西雅图服务器。5美元一个月的主机，可以提供一个IPv4、一个IPv6（需要自己勾选），配置也够用，1000G的流量近乎于无限。

将SSR客户端配置好，把电脑连上之后，似乎没有什么问题。在之后的宋浩测试（指看了一天宋浩）之中，发现观看1080p哔哩哔哩视频没有任何压力，同时校园网一天只计了20M流量，可能是iPad偷跑的（手机关闭WiFi）。

这个结果无疑是很令人惊喜的，但是之后我遇到了一些问题。

三

电脑上的测试成功了，但是其他设备上的测试都遇到了些问题：连不上IPv6的SSR。

后来发现，我的两台Android手机（小米10 Pro和运行Pixel Experience的小米5s）全都无法获取校园网IPv6地址，而iPad则更难搞——国区搞不到SSR客户端。

我的流量需求，电脑当然占大头，但是手机和iPad需求量也很大。不看视频，手机一天能够使用300M左右；而iPad开启了GoodNotes的iCloud与OneDrive同步，一天下来最多可以消耗掉2-3G流量。当然，大部分是上行，这个问题不大。

也请求舍友使用 https://test-ipv6.com 测试IPv6获取情况，发现有一位舍友的手机获取到了IPv6，而所有人都只有一台设备能获取。由此排除了DHCPv6不受Android设备支持的原因。

四

为了让所有设备都能免流校园网，我在考虑使用一个路由（或者类似路由的东西），广播一个全局经过IPv6的网络。我考虑过用备用机当热点，手机接收校园网WiFi信号，全局开SSR，然后将这个隧道经由热点分享出去。手机功耗够低，不太引人注目，而且性能够强。但是缺点也很明显：不够稳定，设备一多就不太好。

于是我买了一台小米 AC2100 路由器，通过有线连接学校网络。AC2100是小米路由器的口碑翻身之作，5GHz 信号覆盖据说非常不错，也有大量的第三方固件，而第三方固件可以支持安装SSR等插件。同价位也有小米 AC2350，性能更强，但是第三方固件少；而价位更低的红米 AC2100（套娃机）和腾达 AC9，则主要因为外观的原因没有被我选中。

我选择使用 Padavan （也被称为老毛子）固件^[1]。不得不说，万能的恩山无线论坛真是什么关于路由器的玩意都有……

刷入固件之后，能够很明显地感觉到信号好了非常多，即使在厕所也不会断连了。（笑）而在桌前，甚至可以达到 -30dbm。

五

我将路由器连入学校的网口，却发现网口并没有提供校园网拨号宽带，除非办理运营商的宽带业务。

正当我一筹莫展之时，我发现了 Padavan 固件设置中有一个“无线桥接”，可以接收其他 WiFi 信号并作为 WAN，然后经过路由器再发射出去。

将 2.4GHz 和 5GHz 全部设为桥接之后，连接SSR，就可以直接访问 Google 等外网了。但是即使能够设置全局通过 IPv6 的 SSR 访问网络，通过测速等一系列手段（IPv4 限速约 10Mbps，IPv6 无限速），还是发现有一部分流量无法通过 IPv6，而是通过校园网的 v4 访问的。

也就是说，这个时候只能把它当作全局访问外网的一个工具。

六

当我将电脑、手机、iPad接入路由器的时候，发现了同样的问题：电脑可以访问 IPv6，而手机只有 v4 连接。兜兜转转，又回到了最开始的情况。

排查一下情况，发现在使用 IPv4 的 SSR 节点。当我切换到 IPv6 的SSR节点时，打开任何页面都遭到了 Connection Reset 。不得已只能切换回 IPv4 节点，而且电脑也无法访问国内网站。难道是 GFW List 的问题？或者，既然电脑是唯一一个能够访问 IPv6 的设备，会不会是 v6 和 v4 代理的问题……？

七

打开路由器的外网状态页面，发现外网 IPv6 地址根本无法获取。一番搜索之后发现了借由NAPT66获取内网与外网IPv6的方法^[2]。它是一个由北邮大佬开发的在IPv6环境下使用NAT的方法。在高级设置-外部网络- IPv6设置中，这样设置各选项。

其中，DNSv6服务器可以自己选择，一些公共的DNSv6服务器可以在这里找到。

注意“获取IPv6外网地址”一定要选“从两端”，否则不能获取到外网地址！^[3]

然后到高级设置-系统管理-服务，打开“启用NAPT66”然后重启路由器，应该就可以获取到IPv6地址了。

这里可以用test-ipv6.com获取IPv6连接情况。如果你已经连上IPv6互联网，那么

电脑当然也没有问题了。

期间我的服务器IPv6地址突然ping不通了，然后等了半天多又好了， 真的是玄学……

八

剩下的当然就是在路由器开启全局SSR了。请注意：如果你使用SS或者V2ray，那么可能需要一些配置才能用IPv6连接；SSR则原生支持IPv6。

导入SSR之后，记得手动切换成SSR协议，然后检查一下协议插件和混淆插件。Padavan的SSR设置似乎有点反人类。

不过似乎连接之后，仍会产生IPv4下载流量，可以在“系统管理”的“控制台”中执行iptables -P INPUT DROP如下命令

来禁用IPv4下载。或者你也可以在系统管理-服务开启SSH，使用SSH客户端执行命令。

即使有一点点v4上传流量也没关系，毕竟不收费。理论上，所有流量都应该走v6了。

到此，主要内容就基本完成了。只要是透过路由器连接的网络，都可以免流；而对于宿舍之外，无法自行部署路由器的地方，建议搭配大流量手机卡使用。或者也可以用校园网——如果你用流量不是很多的话。如果连着校园网时能通过上述的那个网站查询到你的IPv6地址，那么开一个全局SSR也是不错的选择。我的iPad则是一直连着校园网，因为绝大部分的流量是笔记备份（上传流量），所以无需担心流量问题。

未来如果IPv6全面普及，也许就不需要再通过SSR了，只需要那句iptables命令就可以了……SSR的作用，只是保证IPv4 only的网站正常访问。

九

有时候会遇到路由器无法获取到IPv6地址的情况。这时在前面给路由器刷入的Breed就有用处了：重启进Breed恢复控制台，修改设备的MAC地址（最好都改改），一般能够重新获取到IPv6。

可以使用MAC地址生成器生成地址，还可以使用MAC地址查找来获取到特定制造商的地址前缀（如果在IEEE注册了，而且存在于网站的数据库中），比如Apple的前缀之一是0010FA，神舟电脑ODM蓝天的前缀是0090F5。

也可以使用我写的MAC地址生成器直接生成一批不同的MAC地址。

现存问题

现在SSR仍然会有间歇的断开现象，而且一断就很久连不上。但就如同我的离散数学老师说的，“计算机不存在玄学问题”，我只能说不知道为什么了……

初期也出现过一开全局就特别慢的现象，还以为是路由器性能不足，后来速度突然提升，也不知道这个是为啥。

参考文献

1. 红米(小米)AC2100无需Telnet刷入Breed和Padavan固件教程 – 恩山无线论坛
2. 校园网路由器后设备使用ipv6经验分享 – 知乎
3. h大老毛子ipv6的wan口地址获取不到 – 恩山无线论坛

---

2021年3月31日更新：该来的还是来了，校园网将于4月1日开始计费，请看到这篇文章的同学悄咪咪的搞，不要太声张，对你好，对我也好。在此谢过。