Tôi biết rằng VPN có thể được sử dụng theo nhiều cách khác nhau cho nhiều thứ khác nhau, vì vậy tôi không đề xuất rằng IPv6 loại bỏ hoàn toàn nhu cầu về VPN. Tôi quan tâm đến một trường hợp sử dụng cụ thể:
Tôi có bộ định tuyến di động (GSM) và theo truyền thống, một SIM tiêu chuẩn từ nhà điều hành mạng cục bộ sẽ cung cấp cho tôi địa chỉ IPv4 động. Để có thể truy cập bộ định tuyến của tôi từ internet, hôm nay tôi sử dụng VPN. Điều này có 2 điều:
- Nó cung cấp cho bộ định tuyến của tôi một địa chỉ IPv4 tĩnh. Điều này sẽ không thay đổi, nếu địa chỉ IPv4 động được chỉ định bởi nhà điều hành thay đổi hoặc nếu tôi thay đổi toán tử.
- Nó cho phép tôi vượt qua tường lửa NAT của nhà điều hành. Nếu bộ định tuyến của tôi hoạt động như một máy chủ, tôi có thể bắt đầu kết nối với nó.
Tôi vẫn đang tìm hiểu về IPv6, nhưng dường như với tôi rằng nếu một nhà điều hành mạng hỗ trợ IPv6 (giả sử Verizon Wireless ở Mỹ), thì tôi không còn cần VPN nữa:
- Các nhà khai thác di động 3GPP sử dụng SLAAC và tôi nhận được Địa chỉ Unicast toàn cầu. Điều này, theo định nghĩa, là có thể định tuyến toàn cầu. Không có NAT.
- Tôi biết tiền tố / 64 mà nhà điều hành gán và tôi biết ID giao diện nào sẽ được sử dụng (EUI-64 hoặc RFC 7217), vì vậy tôi có địa chỉ IPv6 tĩnh.
Điều này có đúng không? Hay tôi đang thiếu một cái gì đó?
Tất nhiên, tôi biết rằng VPN cung cấp bảo mật bổ sung, bởi vì nó thêm xác thực và mã hóa. Nhưng hãy giả sử cho các mục đích của cuộc thảo luận này rằng tôi sẽ sử dụng tường lửa IPv6 hoặc IPsec hoặc TLS ở lớp ứng dụng để bảo mật.
Tôi biết rằng tôi có thể tiếp tục sử dụng VPN với IPv6 và điều này sẽ cho phép tôi sử dụng Địa chỉ IPv6 cục bộ duy nhất giống như các địa chỉ IPv4 riêng tư cũ của tôi. Nhưng tại sao tôi lại cần ?