V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cwbsw
V2EX  ›  宽带症候群

IPv6 环境下 P2P 应用可以更容易地穿透防火墙

  •  
  •   cwbsw · 2020-02-19 10:32:44 +08:00 · 5007 次点击
    这是一个创建于 1741 天前的主题,其中的信息可能已经有所发展或是发生改变。

    防火墙后的 IPv6 节点在中间服务器的帮助下可以很容易地建立起直接连接,拿到对方的地址和端口后,只要同时发起连接即可在防火墙上建立状态从而实现防火墙穿透,并且对于用户完全透明,不需要在防火墙上配置端口转发、放行规则、UPNP 等。

    传统的 P2P 应用比如 BT 等有必要增加一个协商同步机制来充分利用 IPv6 的这个特性。

    18 条回复    2020-02-20 13:35:23 +08:00
    txydhr
        1
    txydhr  
       2020-02-19 10:42:37 +08:00 via iPad
    楼主火星了吧
    Archeb
        2
    Archeb  
       2020-02-19 10:54:25 +08:00
    传统的 P2P 应用比如 BT 会直接请求打开防火墙端口(本机以及网关处,通过 UPnP )
    cwbsw
        3
    cwbsw  
    OP
       2020-02-19 11:09:20 +08:00
    @Archeb
    这些都有很大的局限性。
    很多时候你并没有配置防火墙的权限,IPv6 的临时地址增加了配置的复杂度,UPNP 安全性很成问题。
    IPv4 时代是没办法,必须要在网关上做 NAT。
    IPv6 时代就没必要延续过去不够优雅的做法了。
    wslzy007
        4
    wslzy007  
       2020-02-19 11:18:45 +08:00
    v6 即将是主流,必定会是未来。v6+5G。。。可以有很多的想象空间。
    就防火墙穿透而言的确更容易了。同样的思路且不仅如此,基于 tcp 的 v6 穿透实践工具 SG ( github.com /lazy-luo/smarGate )可以试试( v4 over v6 )
    Archeb
        5
    Archeb  
       2020-02-19 11:31:41 +08:00
    @cwbsw UPnP 不只是给 NAT 用的,IGD 只是其中一个功能而已。
    安全性的问题和防火墙一样,是看你自己的配置的,只要配置的当可以避免。
    wunonglin
        6
    wunonglin  
       2020-02-19 11:39:32 +08:00
    @wslzy007 #4 工信部:你在想🍑
    cwbsw
        7
    cwbsw  
    OP
       2020-02-19 11:51:59 +08:00
    @Archeb
    UPNP 除了增加供给面存在安全隐患之外,它也无法跨越广播域,作用局限在本地子网内。
    Archeb
        8
    Archeb  
       2020-02-19 12:24:06 +08:00
    @cwbsw 确实,不是扁平化的网络不好搞。那么看来 IPv6 防火墙开洞这种实现还是可取的。
    Moofish
        9
    Moofish  
       2020-02-19 13:11:28 +08:00
    很多 PT 站早已支持 IPV6,楼主 out 了
    unixeno
        10
    unixeno  
       2020-02-19 13:25:54 +08:00 via Android
    天翼 3g 就是快!
    Archeb
        11
    Archeb  
       2020-02-19 14:24:34 +08:00
    @Moofish
    @txydhr

    我感觉你们重点搞错了,楼主不是说支不支持 IPv6 的问题,而是在现在的 IPv6 部署中,P2P 应用如何更好的穿过防火墙的问题。
    txydhr
        12
    txydhr  
       2020-02-19 17:32:54 +08:00 via iPhone
    @unixeno 联通新时空 cdma
    bibiisme
        13
    bibiisme  
       2020-02-19 17:33:58 +08:00
    @txydhr 我觉得你没 get 到楼主的意思。
    avv
        14
    avv  
       2020-02-19 21:08:23 +08:00
    到最后给每一条宽带都进行实名绑定!能干嘛
    sw2hw
        15
    sw2hw  
       2020-02-20 00:22:09 +08:00
    请问一般的运营商给的光猫需要 怎样的操作才能让连接光猫的设备获得 IPv6 地址呢?
    ZRS
        16
    ZRS  
       2020-02-20 00:42:49 +08:00
    没了 NAT 的确有了很大的可扩展空间
    cwbsw
        17
    cwbsw  
    OP
       2020-02-20 13:14:14 +08:00
    @sw2hw
    普通用户什么都不用做,等着运营商做好准备给你推送升级就是了。
    等不及的话可以尝试用超级密码登陆光猫,把 INTERNET 连接的协议版本改成“IPv4/IPv6”。
    tankren
        18
    tankren  
       2020-02-20 13:35:23 +08:00
    ipv6 一点防护都没有就安全了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3911 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:09 · PVG 13:09 · LAX 21:09 · JFK 00:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.