IPv6 có loại bỏ sự cần thiết của VPN không?

Tôi biết rằng VPN có thể được sử dụng theo nhiều cách khác nhau cho nhiều thứ khác nhau, vì vậy tôi không đề xuất rằng IPv6 loại bỏ hoàn toàn nhu cầu về VPN. Tôi quan tâm đến một trường hợp sử dụng cụ thể:

Tôi có bộ định tuyến di động (GSM) và theo truyền thống, một SIM tiêu chuẩn từ nhà điều hành mạng cục bộ sẽ cung cấp cho tôi địa chỉ IPv4 động. Để có thể truy cập bộ định tuyến của tôi từ internet, hôm nay tôi sử dụng VPN. Điều này có 2 điều:

• Nó cung cấp cho bộ định tuyến của tôi một địa chỉ IPv4 tĩnh. Điều này sẽ không thay đổi, nếu địa chỉ IPv4 động được chỉ định bởi nhà điều hành thay đổi hoặc nếu tôi thay đổi toán tử.
• Nó cho phép tôi vượt qua tường lửa NAT của nhà điều hành. Nếu bộ định tuyến của tôi hoạt động như một máy chủ, tôi có thể bắt đầu kết nối với nó.

Tôi vẫn đang tìm hiểu về IPv6, nhưng dường như với tôi rằng nếu một nhà điều hành mạng hỗ trợ IPv6 (giả sử Verizon Wireless ở Mỹ), thì tôi không còn cần VPN nữa:

• Các nhà khai thác di động 3GPP sử dụng SLAAC và tôi nhận được Địa chỉ Unicast toàn cầu. Điều này, theo định nghĩa, là có thể định tuyến toàn cầu. Không có NAT.
• Tôi biết tiền tố / 64 mà nhà điều hành gán và tôi biết ID giao diện nào sẽ được sử dụng (EUI-64 hoặc RFC 7217), vì vậy tôi có địa chỉ IPv6 tĩnh.

Điều này có đúng không? Hay tôi đang thiếu một cái gì đó?

Tất nhiên, tôi biết rằng VPN cung cấp bảo mật bổ sung, bởi vì nó thêm xác thực và mã hóa. Nhưng hãy giả sử cho các mục đích của cuộc thảo luận này rằng tôi sẽ sử dụng tường lửa IPv6 hoặc IPsec hoặc TLS ở lớp ứng dụng để bảo mật.

Tôi biết rằng tôi có thể tiếp tục sử dụng VPN với IPv6 và điều này sẽ cho phép tôi sử dụng Địa chỉ IPv6 cục bộ duy nhất giống như các địa chỉ IPv4 riêng tư cũ của tôi. Nhưng tại sao tôi lại cần ?

Tôi nghĩ rằng ý tưởng của bạn rằng các ISP tiêu dùng và di động sẽ cung cấp IPv6 tĩnh là điều lạc quan để nói rằng ít nhất. Một số có thể làm như vậy nhưng nhiều người có thể sẽ không.

VPN cung cấp hai tính năng chính.

1. Họ cung cấp bảo vệ cho lưu lượng truy cập chống lại nghe lén, giả mạo, phát lại các cuộc tấn công và như vậy.
2. Họ tách rời địa chỉ và định tuyến của bạn từ các nhà khai thác của các mạng cơ bản của bạn.

Tính năng 2 hữu ích vì nhiều lý do.

• Bạn có thể làm việc xung quanh "chỉ kết nối đi" tường lửa / NAT. Trong khi Nat không được khuyến khích mạnh mẽ đối với các kết nối đi v6, chỉ có tường lửa có khả năng vẫn phổ biến.
• Bạn có thể giữ một địa chỉ IP nhất quán trên các máy ngay cả khi nhà cung cấp của bạn tập hợp lại mạng của họ.
• Bạn có thể giữ một địa chỉ IP nhất quán trên máy ngay cả khi họ di chuyển vị trí hoặc nhà cung cấp.
• Do hai điểm trên, bạn có thể dễ dàng sử dụng kiểm soát truy cập dựa trên IP hơn, trong mạng riêng của mình hoặc để truy cập các dịch vụ của bên thứ ba.
• Nếu bạn có các liên kết chất lượng cao giữa các cơ sở của mình trên khắp thế giới và các kết nối tốt từ mỗi cơ sở đến các nhà cung cấp băng thông rộng / di động địa phương, bạn có thể định tuyến lưu lượng truy cập từ điện thoại di động của mình và làm việc tại những người dùng gia đình xuống các liên kết đó thay vì xuống bất kỳ phương tiện truyền thông "băng thông rộng" nào nhà cung cấp đã mua.

Một số trong số này có thể ít gặp sự cố trong thế giới v6 nhưng tôi hy vọng rằng VPN vẫn sẽ hữu ích nói chung và có khả năng sẽ vẫn là một giải pháp tốt để quản trị các thiết bị từ xa.

Điểm chính của IPv6 là nó khôi phục ý tưởng ban đầu của mọi thiết bị có một địa chỉ IP duy nhất, phục hồi khái niệm IP từ đầu đến cuối. NAT là một loại bùn để kéo dài tuổi thọ của IPv4 cho đến khi IPv6 có thể trở nên phổ biến.

Quan điểm của VPN (Mạng riêng ảo ) là mang lại sự riêng tư cho lưu lượng truy cập của bạn trong khi truyền, mặc dù nó có thể khắc phục một số vấn đề cố hữu với IPv4 NAT, nhưng khắc phục những sự cố đó không phải là mục đích thực sự của VPN. Bạn có thể sử dụng VPN với IPv6 vì lý do thực sự của VPN: quyền riêng tư.

IPv6 có, được tích hợp vào nó, một cách để mã hóa lưu lượng trên mạng. Thật không may, nó được hỗ trợ kém theo cách nó được dự định, mặc dù OSPFv3 sử dụng nó. Mục đích là không cần trình bao bọc VPN xung quanh các gói IPv6, mà là để di chuyển nó bên trong các gói IPv6. Với môi trường hiện tại của cả IPv4 và IPv6, việc có một cách để mã hóa lưu lượng truy cập của bạn sẽ đơn giản hơn nhiều.

Giả sử ISP ISP gán một "Địa chỉ Unicast toàn cầu. Theo định nghĩa, nó có thể định tuyến toàn cầu. Không có NAT." ... Ngay cả khi nó mang lại cho bạn sự phân bổ hoàn toàn tĩnh, có lẽ dựa trên IMEI hoặc tương tự của thiết bị gọi điện, không có lý do nào để cho rằng nó sẽ thực sự định tuyến nó theo các điều kiện phù hợp với bạn.

Một trong những chức năng của VPN là cung cấp cho bạn quyền kiểm soát việc đánh số và định tuyến, điều này có thể rất hữu ích để cung cấp, trong số những thứ khác, độc lập với ISP. Tất nhiên, cách thức ưu tiên để bảo vệ chống lại việc thay đổi địa chỉ là DNS, nhưng VPN là một cách khác phù hợp với một số yêu cầu mạng.

Trong trường hợp riêng tư, chỉ có thể ... nhưng nó vẫn có những cách sử dụng khác như bỏ qua các giới hạn địa lý và bỏ chặn các trang web và tất cả ... vì vậy tôi đoán một vpn phục vụ mục đích lớn hơn là chỉ cung cấp quyền riêng tư.

Ngoài các cuộc thảo luận kỹ thuật, tôi nghĩ rằng trang này tổng hợp khá nhiều những gì một vpn có thể làm.

https://www.ivacy.com/what-is-vpn/