IPv6 环境下 P2P 应用可以更容易地穿透防火墙

2020-02-19 10:32:44 +08:00
 cwbsw

防火墙后的 IPv6 节点在中间服务器的帮助下可以很容易地建立起直接连接,拿到对方的地址和端口后,只要同时发起连接即可在防火墙上建立状态从而实现防火墙穿透,并且对于用户完全透明,不需要在防火墙上配置端口转发、放行规则、UPNP 等。

传统的 P2P 应用比如 BT 等有必要增加一个协商同步机制来充分利用 IPv6 的这个特性。

4827 次点击
所在节点    宽带症候群
18 条回复
txydhr
2020-02-19 10:42:37 +08:00
楼主火星了吧
Archeb
2020-02-19 10:54:25 +08:00
传统的 P2P 应用比如 BT 会直接请求打开防火墙端口(本机以及网关处,通过 UPnP )
cwbsw
2020-02-19 11:09:20 +08:00
@Archeb
这些都有很大的局限性。
很多时候你并没有配置防火墙的权限,IPv6 的临时地址增加了配置的复杂度,UPNP 安全性很成问题。
IPv4 时代是没办法,必须要在网关上做 NAT。
IPv6 时代就没必要延续过去不够优雅的做法了。
wslzy007
2020-02-19 11:18:45 +08:00
v6 即将是主流,必定会是未来。v6+5G。。。可以有很多的想象空间。
就防火墙穿透而言的确更容易了。同样的思路且不仅如此,基于 tcp 的 v6 穿透实践工具 SG ( github.com /lazy-luo/smarGate )可以试试( v4 over v6 )
Archeb
2020-02-19 11:31:41 +08:00
@cwbsw UPnP 不只是给 NAT 用的,IGD 只是其中一个功能而已。
安全性的问题和防火墙一样,是看你自己的配置的,只要配置的当可以避免。
wunonglin
2020-02-19 11:39:32 +08:00
@wslzy007 #4 工信部:你在想🍑
cwbsw
2020-02-19 11:51:59 +08:00
@Archeb
UPNP 除了增加供给面存在安全隐患之外,它也无法跨越广播域,作用局限在本地子网内。
Archeb
2020-02-19 12:24:06 +08:00
@cwbsw 确实,不是扁平化的网络不好搞。那么看来 IPv6 防火墙开洞这种实现还是可取的。
Moofish
2020-02-19 13:11:28 +08:00
很多 PT 站早已支持 IPV6,楼主 out 了
unixeno
2020-02-19 13:25:54 +08:00
天翼 3g 就是快!
Archeb
2020-02-19 14:24:34 +08:00
@Moofish
@txydhr

我感觉你们重点搞错了,楼主不是说支不支持 IPv6 的问题,而是在现在的 IPv6 部署中,P2P 应用如何更好的穿过防火墙的问题。
txydhr
2020-02-19 17:32:54 +08:00
@unixeno 联通新时空 cdma
bibiisme
2020-02-19 17:33:58 +08:00
@txydhr 我觉得你没 get 到楼主的意思。
avv
2020-02-19 21:08:23 +08:00
到最后给每一条宽带都进行实名绑定!能干嘛
sw2hw
2020-02-20 00:22:09 +08:00
请问一般的运营商给的光猫需要 怎样的操作才能让连接光猫的设备获得 IPv6 地址呢?
ZRS
2020-02-20 00:42:49 +08:00
没了 NAT 的确有了很大的可扩展空间
cwbsw
2020-02-20 13:14:14 +08:00
@sw2hw
普通用户什么都不用做,等着运营商做好准备给你推送升级就是了。
等不及的话可以尝试用超级密码登陆光猫,把 INTERNET 连接的协议版本改成“IPv4/IPv6”。
tankren
2020-02-20 13:35:23 +08:00
ipv6 一点防护都没有就安全了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/645718

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX