IPv6 是否消除了对 VPN 的需求?

网络工程 ipv4 虚拟专用网 纳特 ipv6 移动的
2021-07-17 22:22:13

我知道 VPN 可以以多种不同的方式用于许多不同的事情,所以我并不是建议 IPv6 完全消除对 VPN 的需求。我对一个特定的用例感兴趣:

我有一个蜂窝 (GSM) 路由器,传统上,本地网络运营商的标准 SIM 卡会给我一个动态 IPv4 地址。为了能够从互联网访问我的路由器,今天我使用了 VPN。这有两件事:

  • 它为我的路由器提供了一个静态 IPv4 地址。如果运营商分配的动态 IPv4 地址发生变化,或者如果我更改运营商,这不会改变。
  • 它允许我穿越运营商的 NAT 防火墙。如果我的路由器充当服务器,我可以启动到它的连接。

我仍在学习 IPv6,但在我看来,如果网络运营商支持 IPv6(比如美国的 Verizon Wireless),那么我就不再需要 VPN:

  • 3GPP 蜂窝运营商使用 SLAAC,我得到一个全球单播地址。根据定义,这是全局可路由的。没有 NAT。
  • 我知道操作员分配了什么 /64 前缀,并且我知道将使用什么接口 ID(EUI-64 或 RFC 7217),所以我有一个静态 IPv6 地址。

这个对吗?或者我错过了什么?

当然,我知道 VPN 提供了额外的安全性,因为它增加了身份验证和加密。但是,出于本次讨论的目的,我们假设我将在应用层使用 IPv6 防火墙、IPsec 或 TLS 来确保安全性。

我知道我可以继续使用带有 IPv6 的 VPN,这将允许我像使用旧的私有 IPv4 地址一样使用唯一本地 IPv6 地址。但我为什么要这样做?

4个回答

IPv6的主要点在于它还原了每个设备都有唯一IP地址的原始想法,从而还原了IP的端到端概念。NAT 是一种将 IPv4 的生命周期延长到 IPv6 无处不在的杂物。

VPN(虚拟专用网络)的重点是在传输过程中为您的流量提供隐私,尽管它可以解决 IPv4 NAT 固有的一些问题,但解决这些问题并不是VPN 的真正目的。出于 VPN 的真正原因:隐私,您可以使用带有 IPv6 的 VPN。

IPv6 确实内置了一种对线路上的流量进行加密的方法。不幸的是,尽管 OSPFv3 使用了它,但它的预期方式却没有得到很好的支持。其目的是不需要围绕 IPv6 数据包的 VPN 包装器,而是将其移动到 IPv6 数据包内。在 IPv4 和 IPv6 的当前环境下,使用一种方法来加密您的流量要简单得多。

我认为您认为消费者和移动 ISP 将提供静态 IPv6 的想法至少可以说是乐观的。有些人可能会这样做,但许多人可能不会。

VPN 提供两个主要功能。

  1. 它们为流量提供保护,防止窃听、欺骗、重放攻击等。
  2. 它们将您的寻址和路由与底层网络的运营商分离。

特性 2 之所以有用,原因有很多。

  • 您可以解决“仅传出连接”防火墙/NAT。虽然强烈不鼓励 Nat 用于 v6,但“传出连接可能只有防火墙很常见。
  • 即使您的供应商重新寻址他们的网络,您也可以在机器上保持一致的 IP 地址。
  • 即使机器移动位置或提供商,您也可以在机器上保持一致的 IP 地址。
  • 由于以上两点,您可以更轻松地使用基于 IP 的访问控制,无论是在您自己的网络内还是访问第三方服务。
  • 如果您在世界各地的校园之间拥有高质量的链接,并且从每个校园到本地宽带/移动提供商的连接良好,您就可以将来自移动设备的流量和在家工作的用户通过这些链接路由,而不是通过他们的“宽带”进行任何糟糕的传输供应商购买。

其中一些在 v6 世界中可能不是什么问题,但我希望 VPN 总体上仍然有用,并且可能仍然是管理远程设备的良好解决方案。

假设 IPv6 ISP 分配了“全球单播地址。根据定义,这是全球可路由的。没有 NAT。” ...即使它为您提供完全静态的分配,可能基于呼叫设备的 IMEI 或类似设备,也没有理由假设它会在适合您的条件下实际路由它。

VPN 的功能之一是让您控制编号和路由,这对于提供独立于 ISP 等功能非常有用。防止地址更改的最佳方法当然是 DNS,但 VPN 是另一种适合某些网络要求的方法。

仅就隐私而言,也许……但它还有其他用途,例如绕过地理限制和解锁网站等等……所以我猜 vpn 的用途不仅仅是提供隐私。

除了技术讨论之外,我认为这个页面几乎总结了 vpn 可以做什么。

https://www.ivacy.com/what-is-vpn/

其它你可能感兴趣的问题
上一篇精简的ipv6头是什么意思? 下一篇网络地址、主机地址、环回地址和广播地址有什么区别?