IPv6 环境下 P2P 应用可以更容易地穿透防火墙

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1724 天前的主题，其中的信息可能已经有所发展或是发生改变。

防火墙后的 IPv6 节点在中间服务器的帮助下可以很容易地建立起直接连接，拿到对方的地址和端口后，只要同时发起连接即可在防火墙上建立状态从而实现防火墙穿透，并且对于用户完全透明，不需要在防火墙上配置端口转发、放行规则、UPNP 等。

传统的 P2P 应用比如 BT 等有必要增加一个协商同步机制来充分利用 IPv6 的这个特性。

防火墙

IPV6

NAT

P2P

18 条回复 • 2020-02-20 13:35:23 +08:00

txydhr

2020-02-19 10:42:37 +08:00 via iPad

楼主火星了吧

Archeb

2020-02-19 10:54:25 +08:00

传统的 P2P 应用比如 BT 会直接请求打开防火墙端口（本机以及网关处，通过 UPnP ）

cwbsw

2020-02-19 11:09:20 +08:00

@Archeb
这些都有很大的局限性。
很多时候你并没有配置防火墙的权限，IPv6 的临时地址增加了配置的复杂度，UPNP 安全性很成问题。
IPv4 时代是没办法，必须要在网关上做 NAT。
IPv6 时代就没必要延续过去不够优雅的做法了。

wslzy007

2020-02-19 11:18:45 +08:00

v6 即将是主流，必定会是未来。v6+5G。。。可以有很多的想象空间。
就防火墙穿透而言的确更容易了。同样的思路且不仅如此，基于 tcp 的 v6 穿透实践工具 SG （ github.com /lazy-luo/smarGate ）可以试试（ v4 over v6 ）

Archeb

2020-02-19 11:31:41 +08:00

@cwbsw UPnP 不只是给 NAT 用的，IGD 只是其中一个功能而已。
安全性的问题和防火墙一样，是看你自己的配置的，只要配置的当可以避免。

wunonglin

2020-02-19 11:39:32 +08:00

@wslzy007 #4 工信部：你在想🍑

cwbsw

2020-02-19 11:51:59 +08:00

@Archeb
UPNP 除了增加供给面存在安全隐患之外，它也无法跨越广播域，作用局限在本地子网内。

Archeb

2020-02-19 12:24:06 +08:00

@cwbsw 确实，不是扁平化的网络不好搞。那么看来 IPv6 防火墙开洞这种实现还是可取的。

Moofish

2020-02-19 13:11:28 +08:00

很多 PT 站早已支持 IPV6，楼主 out 了

unixeno

2020-02-19 13:25:54 +08:00 via Android

天翼 3g 就是快！

Archeb

2020-02-19 14:24:34 +08:00

@Moofish
@txydhr

我感觉你们重点搞错了，楼主不是说支不支持 IPv6 的问题，而是在现在的 IPv6 部署中，P2P 应用如何更好的穿过防火墙的问题。

txydhr

2020-02-19 17:32:54 +08:00 via iPhone

@unixeno 联通新时空 cdma

bibiisme

2020-02-19 17:33:58 +08:00

@txydhr 我觉得你没 get 到楼主的意思。

avv

2020-02-19 21:08:23 +08:00

到最后给每一条宽带都进行实名绑定！能干嘛

sw2hw

2020-02-20 00:22:09 +08:00

请问一般的运营商给的光猫需要怎样的操作才能让连接光猫的设备获得 IPv6 地址呢？

ZRS

2020-02-20 00:42:49 +08:00

没了 NAT 的确有了很大的可扩展空间

cwbsw

2020-02-20 13:14:14 +08:00

@sw2hw
普通用户什么都不用做，等着运营商做好准备给你推送升级就是了。
等不及的话可以尝试用超级密码登陆光猫，把 INTERNET 连接的协议版本改成“IPv4/IPv6”。

tankren

2020-02-20 13:35:23 +08:00

ipv6 一点防护都没有就安全了？