家用路由器和猫默认开启IPv6防火墙，公网无法发起传入连接，除非你自己关闭防火墙。

某些路由器关不了IPv6防火墙，所以电脑自己的IPv6地址无法用于提供公网服务，此时只能靠端口映射，使用路由器的ipv6地址。

其实问题不大，ipv6地址范围很广，扫端口的可能性小。
实在担心就换个能刷openwrt的路由器
小米20定制版

@胡椒舰长，可以白嫖吗，我为这个项目已经思考了两天，我手上有两三个高防服务器可以用来搭建cdn，只用来防御，面向小白站长，我觉得这是个完全的工益项目

对我而言wdcdn的功能符合我的需求，但是免费版节点限制为2个

@冷寂_ .我基于workerman写的cdn节点

@胡椒舰长，目前看开源免费的几乎没有，一个wdcdn免费限制2个节点，goedge不限制节点，个人用完全满足，但是他这个节点包好像有毛病，解析是没问题，访问是502

@老虎会游泳，搞定了。

@无名啊，这我就不清楚了
小米MIX2s(白)

听说运营商默认封禁很多端口？

@冷寂_，看起来应该没问题，你可以看看A上那个<!>写着什么

可以自己写主控和被控，我有半成品

@天蓝，钱到位就有

@呆哥，我第一眼以为你在骂人，为啥你有单字母域名啊 出不出
小米MIX2s(白)

u.sb

顺便一提，fe80::本地链路地址是可以ping的，不过需要加%网卡序号或名称。

对于Windows，假设局域网使用网卡1：

ping fe80::xxxx%1

对于Linux，假设局域网使用网卡eth0：

ping fe80::xxxx%eth0

@天蓝，你自己用wireshark抓包看看嘛，也许并没有可用信息泄露。

@老虎会游泳
小米MIX2s(白)

@老虎会游泳，这种解析会有问题吗

其实还有另一个方法，就是直接发起抓包，这样就能监听到所有局域网组播、广播流量，从而发现其他设备的IPv6地址。

当然，如果其他设备完全保持静默，不发起广播、组播通信，则感知不到它。

---

如此的话，操作系统应该已经知道了一些 MAC IPV6之间的映射，为什么不加入到邻居表中，而是要与对方通信之后再加入邻居表呢？
我的ubuntu接入IPv6网络后，其邻居表中就只有一条到网关的信息
小米MIX2s(白)

@天蓝，你也可以考虑使用mac地址直接算出对方的IPv6地址。不过不一定管用，如果对方开了IPv6地址隐私扩展，或者局域网不使用无状态地址自动配置，可能就不管用。

算法叫做EUI-64，从mac地址直接生成IPv6地址的后64位，然后加上路由器给的前64位（所有设备都一样）就是完整的IPv6地址了。

但是这样有隐私问题，网站可以借此获取你的mac地址对你进行跟踪。所以后来设备不会主动用EUI-64生成的地址进行互联网通信了，而是改用随机生成的另一个地址进行互联网通信。不过EUI-64生成的地址通常还是有效的，所以如果你去连，应该能连上。

在这种情况下，ip -6 addr会看到设备有两个公网IPv6地址，一个是EUI-64生成的，一个是随机生成的。