IPv6 có loại bỏ sự cần thiết của VPN không?


8

Tôi biết rằng VPN có thể được sử dụng theo nhiều cách khác nhau cho nhiều thứ khác nhau, vì vậy tôi không đề xuất rằng IPv6 loại bỏ hoàn toàn nhu cầu về VPN. Tôi quan tâm đến một trường hợp sử dụng cụ thể:

Tôi có bộ định tuyến di động (GSM) và theo truyền thống, một SIM tiêu chuẩn từ nhà điều hành mạng cục bộ sẽ cung cấp cho tôi địa chỉ IPv4 động. Để có thể truy cập bộ định tuyến của tôi từ internet, hôm nay tôi sử dụng VPN. Điều này có 2 điều:

  • Nó cung cấp cho bộ định tuyến của tôi một địa chỉ IPv4 tĩnh. Điều này sẽ không thay đổi, nếu địa chỉ IPv4 động được chỉ định bởi nhà điều hành thay đổi hoặc nếu tôi thay đổi toán tử.
  • Nó cho phép tôi vượt qua tường lửa NAT của nhà điều hành. Nếu bộ định tuyến của tôi hoạt động như một máy chủ, tôi có thể bắt đầu kết nối với nó.

Tôi vẫn đang tìm hiểu về IPv6, nhưng dường như với tôi rằng nếu một nhà điều hành mạng hỗ trợ IPv6 (giả sử Verizon Wireless ở Mỹ), thì tôi không còn cần VPN nữa:

  • Các nhà khai thác di động 3GPP sử dụng SLAAC và tôi nhận được Địa chỉ Unicast toàn cầu. Điều này, theo định nghĩa, là có thể định tuyến toàn cầu. Không có NAT.
  • Tôi biết tiền tố / 64 mà nhà điều hành gán và tôi biết ID giao diện nào sẽ được sử dụng (EUI-64 hoặc RFC 7217), vì vậy tôi có địa chỉ IPv6 tĩnh.

Điều này có đúng không? Hay tôi đang thiếu một cái gì đó?

Tất nhiên, tôi biết rằng VPN cung cấp bảo mật bổ sung, bởi vì nó thêm xác thực và mã hóa. Nhưng hãy giả sử cho các mục đích của cuộc thảo luận này rằng tôi sẽ sử dụng tường lửa IPv6 hoặc IPsec hoặc TLS ở lớp ứng dụng để bảo mật.

Tôi biết rằng tôi có thể tiếp tục sử dụng VPN với IPv6 và điều này sẽ cho phép tôi sử dụng Địa chỉ IPv6 cục bộ duy nhất giống như các địa chỉ IPv4 riêng tư cũ của tôi. Nhưng tại sao tôi lại cần ?

Câu trả lời:


4

Tôi nghĩ rằng ý tưởng của bạn rằng các ISP tiêu dùng và di động sẽ cung cấp IPv6 tĩnh là điều lạc quan để nói rằng ít nhất. Một số có thể làm như vậy nhưng nhiều người có thể sẽ không.

VPN cung cấp hai tính năng chính.

  1. Họ cung cấp bảo vệ cho lưu lượng truy cập chống lại nghe lén, giả mạo, phát lại các cuộc tấn công và như vậy.
  2. Họ tách rời địa chỉ và định tuyến của bạn từ các nhà khai thác của các mạng cơ bản của bạn.

Tính năng 2 hữu ích vì nhiều lý do.

  • Bạn có thể làm việc xung quanh "chỉ kết nối đi" tường lửa / NAT. Trong khi Nat không được khuyến khích mạnh mẽ đối với các kết nối đi v6, chỉ có tường lửa có khả năng vẫn phổ biến.
  • Bạn có thể giữ một địa chỉ IP nhất quán trên các máy ngay cả khi nhà cung cấp của bạn tập hợp lại mạng của họ.
  • Bạn có thể giữ một địa chỉ IP nhất quán trên máy ngay cả khi họ di chuyển vị trí hoặc nhà cung cấp.
  • Do hai điểm trên, bạn có thể dễ dàng sử dụng kiểm soát truy cập dựa trên IP hơn, trong mạng riêng của mình hoặc để truy cập các dịch vụ của bên thứ ba.
  • Nếu bạn có các liên kết chất lượng cao giữa các cơ sở của mình trên khắp thế giới và các kết nối tốt từ mỗi cơ sở đến các nhà cung cấp băng thông rộng / di động địa phương, bạn có thể định tuyến lưu lượng truy cập từ điện thoại di động của mình và làm việc tại những người dùng gia đình xuống các liên kết đó thay vì xuống bất kỳ phương tiện truyền thông "băng thông rộng" nào nhà cung cấp đã mua.

Một số trong số này có thể ít gặp sự cố trong thế giới v6 nhưng tôi hy vọng rằng VPN vẫn sẽ hữu ích nói chung và có khả năng sẽ vẫn là một giải pháp tốt để quản trị các thiết bị từ xa.


3
"Ý tưởng của bạn rằng các ISP tiêu dùng và di động sẽ cung cấp IPv6 tĩnh là lạc quan để nói rằng ít nhất". Tại sao? Việc sử dụng cấu hình tự động cấu hình địa chỉ IPv6 (SLAAC) là tiêu chuẩn trong tất cả các mạng GSM, theo 3GPP TS 29.061.
banjaxed

2
Quan điểm của bạn về "kết nối đi chỉ tường lửa" là thú vị. Có bằng chứng giai thoại nào về điều này trên mạng di động IPv6 không?
banjaxed

Về tường lửa. Tôi không biết về mạng di động nhưng tôi biết rằng nhiều "bộ định tuyến gia đình" có chứa tường lửa như vậy. Về SLACC, SLACC không ngụ ý tĩnh, tiền tố SLACC có thể bị giới hạn thời gian giống như cho thuê DHCP.
Peter Green

1
Re câu hỏi địa chỉ IPv6 "tĩnh": Tôi nghĩ bạn đúng. Trong thử nghiệm sơ bộ của tôi, Verizon Wireless luôn cho tôi tiền tố 2600: 1008: b045: 2275. Tôi ngây thơ nghĩ rằng điều này sẽ là tĩnh. Nhưng hóa ra họ có một nhóm hàng trăm tiền tố khác nhau: tcpiputils.com/browse/as/22394
banjaxed

1
Làm thế nào điều đó ngụ ý rằng tiền tố sẽ không tĩnh?
dùng1686

5

Điểm chính của IPv6 là nó khôi phục ý tưởng ban đầu của mọi thiết bị có một địa chỉ IP duy nhất, phục hồi khái niệm IP từ đầu đến cuối. NAT là một loại bùn để kéo dài tuổi thọ của IPv4 cho đến khi IPv6 có thể trở nên phổ biến.

Quan điểm của VPN (Mạng riêng ảo ) là mang lại sự riêng tư cho lưu lượng truy cập của bạn trong khi truyền, mặc dù nó có thể khắc phục một số vấn đề cố hữu với IPv4 NAT, nhưng khắc phục những sự cố đó không phải là mục đích thực sự của VPN. Bạn có thể sử dụng VPN với IPv6 vì lý do thực sự của VPN: quyền riêng tư.

IPv6 có, được tích hợp vào nó, một cách để mã hóa lưu lượng trên mạng. Thật không may, nó được hỗ trợ kém theo cách nó được dự định, mặc dù OSPFv3 sử dụng nó. Mục đích là không cần trình bao bọc VPN xung quanh các gói IPv6, mà là để di chuyển nó bên trong các gói IPv6. Với môi trường hiện tại của cả IPv4 và IPv6, việc có một cách để mã hóa lưu lượng truy cập của bạn sẽ đơn giản hơn nhiều.


Cảm ơn Ron. Nói rõ hơn, khi bạn nói "IPv6 có ... cách mã hóa lưu lượng", ý bạn là IPsec? Và khi bạn nói "đơn giản hơn nhiều khi có một cách để mã hóa lưu lượng truy cập của bạn", bạn có nghĩa là VPN không?
banjaxed

IPv6 được thiết kế với IPsec, có thể được thực hiện bằng cách sử dụng tiêu đề xác thực AH và tiêu đề mở rộng ESP bên trong các gói IPv6. IPv4 không có điều này, vì vậy các gói được gói gọn bên trong các gói khác (đường hầm) và chúng có thể được mã hóa cho VPN. Điều đó cũng có thể xảy ra theo cách đó đối với IPv6.
Ron Maupin

Vậy ... có và có?
banjaxed

Chỉ cần chỉ ra rằng không phải tất cả các VPN đều được thiết kế riêng tư theo nghĩa "người khác không thể đọc", nhưng riêng tư theo nghĩa "dưới sự kiểm soát của bạn". Một số VPN không có mã hóa và sử dụng VPN chỉ để đơn giản hóa việc kết nối mạng. Chắc chắn hầu hết các VPN sử dụng mã hóa, chỉ cần nhớ rằng một số thì không.
jonathanjo

Vâng, tôi nghĩ rằng điều đó phụ thuộc vào bối cảnh. Tôi nghĩ rằng bạn đang chỉ ra những gì hầu hết mọi người coi là một đường hầm. Hầu hết mọi người coi VPN (trong đó "P" là viết tắt của "Riêng tư") là một đường hầm được mã hóa.
Ron Maupin

1

Giả sử ISP ISP gán một "Địa chỉ Unicast toàn cầu. Theo định nghĩa, nó có thể định tuyến toàn cầu. Không có NAT." ... Ngay cả khi nó mang lại cho bạn sự phân bổ hoàn toàn tĩnh, có lẽ dựa trên IMEI hoặc tương tự của thiết bị gọi điện, không có lý do nào để cho rằng nó sẽ thực sự định tuyến nó theo các điều kiện phù hợp với bạn.

Một trong những chức năng của VPN là cung cấp cho bạn quyền kiểm soát việc đánh số và định tuyến, điều này có thể rất hữu ích để cung cấp, trong số những thứ khác, độc lập với ISP. Tất nhiên, cách thức ưu tiên để bảo vệ chống lại việc thay đổi địa chỉ là DNS, nhưng VPN là một cách khác phù hợp với một số yêu cầu mạng.


0

Trong trường hợp riêng tư, chỉ có thể ... nhưng nó vẫn có những cách sử dụng khác như bỏ qua các giới hạn địa lý và bỏ chặn các trang web và tất cả ... vì vậy tôi đoán một vpn phục vụ mục đích lớn hơn là chỉ cung cấp quyền riêng tư.

Ngoài các cuộc thảo luận kỹ thuật, tôi nghĩ rằng trang này tổng hợp khá nhiều những gì một vpn có thể làm.

https://www.ivacy.com/what-is-vpn/


Nếu bạn nghĩ về nó, " bỏ qua các giới hạn địa lý và bỏ chặn các trang web " là tất cả về quyền riêng tư. Rằng bạn có thể có những tác dụng phụ của quyền riêng tư được cung cấp bởi VPN.
Ron Maupin

Tôi biết VPN có thể làm gì, tôi sử dụng chúng mọi lúc. Như tôi đã nói, tôi muốn giới hạn cuộc thảo luận trong một trường hợp sử dụng cụ thể: tiếp cận thiết bị của tôi khi nó ở trên mạng IPv6 di động. Tôi có cần VPN trong trường hợp đó không?
banjaxed

@banjaxed "_ muốn giới hạn cuộc thảo luận trong một trường hợp sử dụng cụ thể: tiếp cận thiết bị của tôi khi nó ở trên mạng IPv6 di động._" Câu hỏi đó thực sự không có chủ đề ở đây vì nó liên quan đến một mạng mà bạn không có quyền kiểm soát trực tiếp, và cả cấu hình máy chủ, cả hai đều không có chủ đề về Kỹ thuật mạng .
Ron Maupin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.