防火墙后的 IPv6 节点在中间服务器的帮助下可以很容易地建立起直接连接,拿到对方的地址和端口后,只要同时发起连接即可在防火墙上建立状态从而实现防火墙穿透,并且对于用户完全透明,不需要在防火墙上配置端口转发、放行规则、UPNP 等。
传统的 P2P 应用比如 BT 等有必要增加一个协商同步机制来充分利用 IPv6 的这个特性。
1
txydhr 2020-02-19 10:42:37 +08:00 via iPad
楼主火星了吧
|
2
Archeb 2020-02-19 10:54:25 +08:00
传统的 P2P 应用比如 BT 会直接请求打开防火墙端口(本机以及网关处,通过 UPnP )
|
3
cwbsw OP @Archeb
这些都有很大的局限性。 很多时候你并没有配置防火墙的权限,IPv6 的临时地址增加了配置的复杂度,UPNP 安全性很成问题。 IPv4 时代是没办法,必须要在网关上做 NAT。 IPv6 时代就没必要延续过去不够优雅的做法了。 |
4
wslzy007 2020-02-19 11:18:45 +08:00
v6 即将是主流,必定会是未来。v6+5G。。。可以有很多的想象空间。
就防火墙穿透而言的确更容易了。同样的思路且不仅如此,基于 tcp 的 v6 穿透实践工具 SG ( github.com /lazy-luo/smarGate )可以试试( v4 over v6 ) |
5
Archeb 2020-02-19 11:31:41 +08:00
@cwbsw UPnP 不只是给 NAT 用的,IGD 只是其中一个功能而已。
安全性的问题和防火墙一样,是看你自己的配置的,只要配置的当可以避免。 |
9
Moofish 2020-02-19 13:11:28 +08:00
很多 PT 站早已支持 IPV6,楼主 out 了
|
10
unixeno 2020-02-19 13:25:54 +08:00 via Android
天翼 3g 就是快!
|
11
Archeb 2020-02-19 14:24:34 +08:00
|
14
avv 2020-02-19 21:08:23 +08:00
到最后给每一条宽带都进行实名绑定!能干嘛
|
15
sw2hw 2020-02-20 00:22:09 +08:00
请问一般的运营商给的光猫需要 怎样的操作才能让连接光猫的设备获得 IPv6 地址呢?
|
16
ZRS 2020-02-20 00:42:49 +08:00
没了 NAT 的确有了很大的可扩展空间
|
17
cwbsw OP |
18
tankren 2020-02-20 13:35:23 +08:00
ipv6 一点防护都没有就安全了?
|