通过 OpenWrt 连接 ZJU 校园网

经过 2024 年 7 月的升级，校园网认证方式出现重大变化，有线网由 L2TP 认证更改为网页认证。升级后，通过 L2TP 认证无法获取 IPv6 地址，通过网页认证可获取 IPv6 地址，但速度由 1000Mbps 降为 500Mbps。本文介绍如何通过 OpenWrt 连接升级后的校园网。

本文的设置方法仅针对全新安装（或完全默认设置）的 OpenWrt 系统，且 OpenWrt 版本要求 22.03 以上。

1. 通过 IPv4 连接

在网络-DHCP/DNS中关闭重绑定保护

关闭“重绑定保护”

此时可通过通过 net.zju.edu.cn 认证，并通过 IPv4 连接校园网。

2. 通过 IPv6 连接

校园网升级后，仅下发 /128 位的 IPv6 地址，路由器可获取 IPv6，但下游设备无法获取 IPv6，因此需要通过 NAT6 为下游设备分配 IPv6。需要注意的是，此处的配置方法仅适用于版本高于 22.03 的 OpenWrt。

2.1. 设置 WAN6

在网络-接口-WAN6-常规设置中进行如下设置：

• 请求 IPv6 地址：force
• 请求指定长度的 IPv6 前缀：已禁用

设置 WAN6

此时路由器的 WAN 口应获得 IPv6 地址。

2.2. 设置 NAT6

2.2.1. 设置 FireWall4 的 IPv6 NAT 规则

通过 SSH 连接路由器，执行以下命令：

uci set firewall.@zone[1].masq6="1"
uci commit firewall
service firewall restart

2.2.2. 关闭 IPv6 包过滤器

通过 SSH 连接路由器，执行以下命令：

uci set network.wan6.sourcefilter="0"
uci commit network
service network restart

2.2.3. 在 LuCI 中设置局域网 IPv6 网段

在网络-接口-全局网络选项中设置 IPv6 ULA 前缀，一般设置 fd00::/8 下的地址：

设置局域网 IPv6 网段

2.2.4. 编辑 LAN 接口选项

在网络-接口-LAN-DHCP 服务器-IPv6 设置中进行如下设置：

• RA 服务：服务器模式
• DHCPv6 服务：服务器模式
• NDP 代理：已禁用

LAN-IPv6 设置

在网络-接口-LAN-DHCP 服务器-IPv6 RA 设置中进行如下设置：

• 默认路由器：强制的

LAN-IPv6 RA 设置

此时路由器的下游设备即可通过 IPv6 连接校园网。

2.3. 检查 IPv6 是否设置成功

2.3.1. 通过 ZJU 镜像站

访问 mirrors.zju.edu.cn，查看是否正在通过 IPv6 访问。

测试 IPv6 - ZJU 镜像站

2.3.2. 通过 IPv6 测试页面

通过 IPv6 测试页面，查看 IPv6 连通性。

可用的测试页面（2025.03.01 更新）：

• ipv6-test.ch
• ipv6ready.me
• ipv4.testipv6.cn

2.3.3. 通过 USTC 测速页面

通过中科大（USTC）测速页面 test6.ustc.edu.cn，查看 IPv6 连通性并测速。

测试 IPv6 - USTC 测速

2.3.4. 通过 Windows 终端

• 在 Windows 下通过 ipconfig 命令查看 IP，可以看到 ULA 下的 IP 地址，和 Link Local 的一个 fe80 地址，网关处可以看到路由器的 fe80 开头的 Link Local 地址。
• 在 Windows 下通过 route print -6 命令查看路由，::/0 应该以路由器作为网关。
• 在 Windows 下通过 tracert 命令进行路由跟踪，例如：

tracert -6 mirrors.zju.edu.cn
tracert -6 byr.pt

参考资料

• openwrt路由器网络连接求助(已解决)-CC98
• 学校网络架构升级，l2tp和ipv6出了点问题-CC98
• openwrt配置IPv6 NAT（2024）-CC98