为了防止来自外部IPv6网络中的恶意攻击,防止域名解析到IPv6网络但IPv6网络速度慢以及连接VPN服务器后可能出现的IPv6地址泄露/IPv6 Leak(IPv4 leaks、IPv4 leaks、DNS leaks、WebRTC leaks),有必要禁用IPv6网络。
具体测试方法:
打开
https://ip.sb 网站,查看是否有IPv6 地址。
一、WIFI网络
1.1 正常安卓系统
1) 在路由器上关闭IPv6 DHCP
2)使用过滤掉AAAA查询的DNS解析服务器或APP
中神通大地云控DNS服务器可以过滤AAAA查询,可以使用非标准端口的DNS服务器及DoT服务器,同时,自身也提供非标准端口的DNS服务及DoT服务
或者
DNS Changer APP
https://apkpure.com/cn/dnschanger-for-ipv4-ipv6/com.frostnerd.dnschanger
高级设置里,启用自定义端口(122.9.148.27:666),关闭IPv6(缺省),启用TCP(可选)
直接在WIFI设置中修改DNS服务器好像不行,仍然会使用路由器的IPv6 DNS服务器,另外,需要关闭私密DNS
DOT安卓客户端
Nebulo
https://apkpure.com/cn/nebulo-dns-changer-for-dns-over-https-tls/com.frostnerd.smokescreen
服务器地址可以是IP地址,安卓系统的只能是域名。可以设置为只获取域名的IPv4地址,防止IPv6网络网速慢。
3)使用“Openvpn Connect” APP
左上角“≡”图符,Settings,IPv6,选择“IPV4-ONLY TUNNEL”,再连接服务器
参考:
https://proprivacy.com/vpn/guides/disable-ipv6
https://support.vyprvpn.com/hc/zh-cn/articles/360038553932-%E5%A6%82%E4%BD%95%E5%9C%A8iOS%E4%B8%8A%E7%A6%81%E7%94%A8IPv6-
4)使用Wireguard APP
Configure wireguard with an ipv6 address such as fd00::1/128 and a dummy peer with allowedips 2000::/3 (all global ipv6 addresses).
参考:
https://www.reddit.com/r/androiddev/comments/k15y0a/disable_ipv6_over_wifi/
1.2 rooted安卓系统
1)安装专门的Disable ipv6 APP
2)编辑/system/build.prop文件
设置
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.dummy0.disable_ipv6=1
net.ipv6.conf.eth0.disable_ipv6=1
net.ipv6.conf.gprs.disable_ipv6=1
net.ipv6.conf.ip6tnl0.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
net.ipv6.conf.ppp0.disable_ipv6=1
net.ipv6.conf.rmnet0.disable_ipv6=1
net.ipv6.conf.sit0.disable_ipv6=1
net.ipv6.conf.wlan0.disable_ipv6=1
persist.telephony.support.ipv4=1
persist.telephony.support.ipv6=0
参考:
https://gist.github.com/eladkarako/55a8688fc469b9ea9b9e6f7cbf403df2
或者
参考:
https://notabug.org/angela/brain-dump/src/master/android/disable-ipv6.md
3)命令行设置
using Tasker + root to disable IPv6 with the command "echo 1 > /proc/sys/net/ipv6/conf/wlan0/disable_ipv6" for the time being.
参考:
https://forums.oneplus.com/threads/disable-ipv6-option-missing-in-wifi-settings.506511/
二、数据网络
1.打开系统设置,然后点击网络和Internet
2.点击移动网络
3.点击高级
4.点击接入点名称
5.点击APN ,您正在使用
6.点击APN协议
7.点击IPv4
8. 点击保存 以保存更改
注意:上述步骤概述了如何为您的移动网络禁用 IPv6,但除非手机已植根,否则无法在 Android 上为 Wi-Fi 禁用 IPv6。国内手机无法改APN,纯平板没有“移动网络”选项
参考:
https://support.vyprvpn.com/hc/zh-cn/articles/360038941391-%E5%A6%82%E4%BD%95%E5%9C%A8Android%E4%B8%8A%E7%A6%81%E7%94%A8IPv6-
除了防IPv6泄露,还要防DNS泄露、WEBRTC泄露等。
参考:
How to disable IPv6 on all devices
https://proprivacy.com/vpn/guides/disable-ipv6
Windows禁用IPv6或设置IPv4优先:
http://trustcomputing.com.cn/bbs/viewthread.php?tid=1892
Linux禁用IPv6或设置IPv4优先:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1897
A Complete Guide to IP Leak Protection —— IPv4 leaks、IPv6 leaks、DNS leaks、WebRTC leaks
https://proprivacy.com/vpn/guides/a-complete-guide-to-ip-leaks
安卓系统在4G移动数据流量及WIFI时设置(DOT加密)DNS服务器
http://trustcomputing.com.cn/bbs/viewthread.php?tid=1631
公共DNS服务
http://trustcomputing.com.cn/bbs/viewthread.php?tid=1188
WEBRTC会导致IP泄露即使在VPN或代理连接中
http://trustcomputing.com.cn/bbs/viewthread.php?tid=1333
===============
安卓WIFI没有ipv6的解决办法:
先启用移动数据,看到有ipv6地址,再停用移动数据,再启用WIFI,看有没有ipv6地址
[
本帖最后由 frank 于 2024-2-8 09:21 编辑 ]