V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hoyixi
V2EX  ›  宽带症候群

v6 地址与 riding wall

  •  
  •   hoyixi · 2018-07-15 03:27:01 +08:00 · 3953 次点击
    这是一个创建于 2322 天前的主题,其中的信息可能已经有所发展或是发生改变。
    每个个人有了专门的 v6 地址,是不是可以对个人访问记录精确建档了,是不是盖世太保可以对骑 wall 的定点清除了?
    25 条回复    2018-07-19 02:38:50 +08:00
    ccc008
        1
    ccc008  
       2018-07-15 04:51:32 +08:00 via iPhone
    想太多。不是每个人有专门的 ipv6,是每个设备都可以有 ipv6,而且不止一个。比如你的 win10 电脑可以分到一个 ipv6 外加一个临时 ipv6,外网显示的是这个临时的 ip。所以和 ipv4 类似,运营商需要记录某个 ipv6 是什么时候分配给你的。而且 ipv4 的时候只要想查一样能查到你的访问记录。而且不管 v4、v6 宽带你是实名开通的
    txydhr
        2
    txydhr  
       2018-07-15 05:44:09 +08:00
    不可能精确到设备的。。。ipv6 现在一般分两段,前四段是网络,类似于你现在路由器的公网 ipv4,由你的运营商分配。后四段一般由设备自己生成来组成局域网,运营商无法控制。。。

    比如
    2620:10a:30f0:c100:d250:9eff:fe46:7e1e
    这个电脑自动生成的 IPv6 地址换了一个网络就会变成,后四段相同
    2602:306:35f0:3369:d250:9eff:fe46:7e1e

    2620:10a:30f0:c100::/64 是一个局域网,2602:306:35f0:3369::/64 是另一个

    而且 windows,iOS 过一段时间就会自己随机重新生成新的。。。
    你不可能把一个 ipv6 从头到尾都不变然后全世界到处跑的,那样路由表得有多恐怖。。。
    所以查水表 ipv6 和 ipv4 没有区别。。。
    yaoqianglee
        3
    yaoqianglee  
       2018-07-15 07:25:58 +08:00 via Android
    应该是比 IPv4 更精确方便追踪到设备。v4 时可能要根据系统版本语言时间、浏览器、屏幕分辨率等定位设备,而 IPv6 自动生成的 IP 中有一部分就是 MAC 地址中间插 FFFE 并把第 7 位置 1 得来的,比如楼上虽然换了 2 次网络这位,他的主机位或者接口位没变是 d250:9eff:fe46:7e1e 还原到 MAC 地址应该是 d050:9e46:7e1e,虽然换了网络但是没换 MAC 还是能看出来是同一台设备。

    对于不懂 v6 不改 MAC 的普通老百姓来说,v4 的时候你带着电脑手机跑张三李四家咖啡馆火车站蹭网乱说话要被喝茶时,要追踪的话追到张三李四家咖啡馆火车站基本上就终止了,到 v6 时不管你去哪蹭网说了坏话,你的设备只要一上线就会被定位,不管到哪。
    opengps
        4
    opengps  
       2018-07-15 07:27:25 +08:00 via Android
    难度会加大,准确度也会加大
    hlz0812
        5
    hlz0812  
       2018-07-15 08:55:38 +08:00 via iPhone
    你只要不发敏感言论,不提供机场服务,谁管你
    cwbsw
        6
    cwbsw  
       2018-07-15 09:37:01 +08:00
    @yaoqianglee
    隐私扩展了解一下。早都不用 MAC 地址生成主机位了。对外发起连接都是用随机生成的主机位,同时还有一个固定地址,其主机位在不同的前缀网络下也是不同的。
    另外还可以 DHCPv6 分配地址,与 MAC 地址更是没什么关系。
    nihiue
        7
    nihiue  
       2018-07-15 09:44:08 +08:00 via Android
    没有 v6 也能…就算只能定位到小区,也能挨家挨户把你翻出来,不要怀疑国家机器的能力
    cwek
        8
    cwek  
       2018-07-15 09:53:18 +08:00
    @yaoqianglee 如果有开隐私扩展的话,对外发出的是使用隐私扩展生成的接口 ID,而且只由主机控制的。唯一方便就是每个接入户(可能是一家人或者一个公司)设备直接分配到一个公网 v6 的 64 段,查日志的话不需要再像以前要去接入层设备查对应时间对应端口的 NAT 日志。
    cwek
        9
    cwek  
       2018-07-15 10:07:50 +08:00
    现在 v4 的话,一个公网 IP 后面是 CNAT 的话,发现一个公网 IP 违规行为,还要去接入层设备(现在 CNAT 的地址分发是由离用户近端的接入层分发的)查某个时间某个端口对应的 NAT 日志,才能知道对应的内网 IP,然后查当时分配给谁用。比较麻烦而已。

    v6 的话,每个接入户能分配到一个公网的 /64 段网络前缀,然后内网设备使用网络前缀加自己的 MAC 来自动配置一个公网地址,如果没开隐私扩展,那接口 ID 一定是不变的,去哪也能轻松确认,不过开了隐私扩展的话,接口 ID 是随机的,发出请求是使用隐私地址,只有内网路由器知道对应的 MAC。

    不过 v6 的地址量丰富,可以每个接入户固定前缀而且一开启服务时就记住了,不用花时间查接入层设备,直接根据前缀找接入户(你家开线路的人或者公司老板)“行政”施压。可能责任可以进一步下降到接入户身上。
    imn1
        10
    imn1  
       2018-07-15 10:15:01 +08:00
    说得好像现在不能似的
    atc
        11
    atc  
       2018-07-15 11:44:52 +08:00
    难道大家都觉得现在运营商就不能精确建档了吗?
    hhbcl1414
        12
    hhbcl1414  
       2018-07-15 11:48:39 +08:00
    说得好像现在 V4 时代就不能查一样
    caola
        13
    caola  
       2018-07-15 11:54:57 +08:00
    linux 内核 4.0 以上的都支持生成稳定地址,不再使用 mac 来生成 v6 地址
    hoyixi
        14
    hoyixi  
    OP
       2018-07-15 13:25:24 +08:00
    @imn1
    @hhbcl1414

    当然知道现在可以,但是成本高,你不是重点对象不会怎么样。

    但是一旦精确定位,可以自动化一键给你断网且不影响其它人或设备,到时候你还怎么翻?
    zxy
        15
    zxy  
       2018-07-15 13:38:16 +08:00 via Android
    @cwbsw 你的说法是对滴,mac 生成已经淘汰蛮久了
    buddha
        16
    buddha  
       2018-07-15 17:33:33 +08:00
    vpn 的 应用上 原来都是客户端分配内网 198.168.0.X 地址, 然后 NAT 到一个公网 IPv4.
    以后客户端和服务器 2 侧都是 ipv6 了 有没有类似的 nat?
    zgoing
        17
    zgoing  
       2018-07-15 17:44:37 +08:00
    @buddha #16 nat 本来就是地址不够的时候用的折中办法,v6 之后海量地址就不需要 nat 了
    zhouyut001
        18
    zhouyut001  
       2018-07-15 17:48:56 +08:00 via Android
    不犯事谁管你?以小博大,紧张刺激?隐私是你自己的问题。
    hoyixi
        19
    hoyixi  
    OP
       2018-07-16 00:26:35 +08:00
    @zhouyut001

    呵呵,你搞笑呢,“不犯事谁管你?”, 现在各种工具被干扰、特征阻断,难道都犯事了?管没管你?
    skylancer
        20
    skylancer  
       2018-07-16 10:34:37 +08:00
    @yaoqianglee 隐私模式了解一下?
    zhangqx
        21
    zhangqx  
       2018-07-16 10:46:29 +08:00
    ipv4 也一样可以精确到你
    580a388da131
        22
    580a388da131  
       2018-07-16 12:35:53 +08:00 via iPhone
    v4 成本也不高呀,把 nat 日志自动处理不就好了。
    ghiei9101
        23
    ghiei9101  
       2018-07-17 14:29:42 +08:00
    ipv6 只要分配给你的 IP 再也不分配给其他人就 OK 了,反正 IP 多的很~~~
    zhouyut001
        24
    zhouyut001  
       2018-07-18 12:03:36 +08:00 via Android
    @hoyixi 我又用不著 FQ 是沒管我
    hoyixi
        25
    hoyixi  
    OP
       2018-07-19 02:38:50 +08:00
    @zhouyut001

    不 FQ 的,在这里“何不食肉糜”的刷存在感也是有意思
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1008 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 20:01 · PVG 04:01 · LAX 12:01 · JFK 15:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.