关于运营商分配假公网 IP 的问题

有个疑问，查水表的时候怎么分辨到底是哪个客户？
七元组的信息长期记录？

个人认为这是不错的技术
有效复用公网 IP 资源
大部分人用公网 IP 只是需要对外监听端口
低位固定端口 往往都是封禁的 高位基本都是随机的
大家都有的用

@Zy143L 可用连接数降低，如原帖中提到的西边那个省，2000 个连接数，很容易满的吧。。。

ipv4 地址既然现在这么稀缺，运营商为什么不单独为 ipv4 地址出个包，一个月收 10 块钱。我觉得无非是国内的市场和商业环境被运营商给做烂了，怪不了用户。另外，小白用户既然花了一样多的钱，不管有什么理由需要申请 ipv4 地址，那都是他的权力。有些人看不起小白用户，觉得他们配不上用过公网 ip ，这大可不必。

广播 syn 可太秀了,真是脑溢血才能想出的方案,干脆内网直接用组播地址算了

我是真的不理解,与其搞这个,运营商搞个端口映射不是简单地多?

@Zy143L 同意你说的只需要几个监听端口。而这样那完全可以在 100.64 上开独享端口，运营商做固定的端口映射，分配几百个端口，不够再加，允许内网有限度的从公网连入。但是现在它要搞共享公网，那我觉得是骗小白的概率更大，而且很容易被误解。比如“为什么就这几个端口能连上？”继而发现是共享的。

@Damn 如果 IP 很多年来都是同一个区域分配的话，能找到 IP 地址，就这么几个人了，社会工程学也能找到了。
日志估计也就存半年，要不然一天上网多少流量，就是光记录最基本的信息，估计也记录不过来。

@xxfye “普通用户根本就不会去开公网 ipv4 ，既然想要开放，就要承受不安全的代价”，但是小白跟风要公网可不管安全，估计就是想要那个虚荣心。这套方案对付完全不需要远程访问的小白，可谓天衣无缝（也就是 100.64 换个皮，加强下，完全不允许外部访问。）这一招直接让小白不会去投诉了，但是懂一点的，爱折腾的，遇到问题就麻烦了，完全不能访问还好说，就怕变成玄学，一会通一会断，可能费很大劲才会想到是 IP 地址的问题。

@QwQmoe 或许是算法啥的来选择，具体我也不懂。不过完全随机的话，很快就会发现不对劲。Ping 还好，是小事，真的需要远程连接那可是无法伪造的，容易发现问题，就包括 Socks5 代理把明文密码发给别人或者进了蜜罐。

@guazila 一个月 10 块钱你想多了。跟专家说县城房价仅 1500 元一样不食人间烟火。一个地址最少一个月 100 元，运营商才愿意给出来用。运营商不是不给公网地址，是你们用的最便宜的家宽他们不愿意给而已。

企业专线，别说 1 个公网地址，你要一个 C 段地址他都给你。 我在北京联通当时拉了一条紫金专线，合同里免费给了我 128 个公网地址，半个 C 段。钱到位了没有什么不给的。

@guazila 同意你说的，但是小白要公网一没有远程访问需求，二不会配防火墙，暴露在公网容易变肉鸡，运营商也不可能专门给小白配防火墙（否则和内网有啥区别，不就是路由器显示的公网 IP 不是 100.64 了），三还会占用宝贵的 v4 资源，原来 nat 就很好，有需要的申请，不需要的就用内网。
而现在这套方案是，不跟风 /无需求的用内网，跟风的以及刚需的，第一次申请到共享公网，真的是刚需的发现不对劲再申请成独享公网。
至于你说加钱的问题，这个也可行，但是现实中主要问题是小白无脑跟风去申请公网，运营商用这套方案治理他们，这招可以让大部分人满意，但是对刚需玩家就不友好了，从共享到独享这一段就会绕弯子，然后才会发现是共享。
而目前还不知道运营商怎么处理多端口冲突之类的问题。

@Marionic0723 我觉得影响最大的还是可用连接数降低，本站玩 pt 的可不少。我等普通用户开迅雷影响也挺大的。
开端口除非约定好范围，不然 upnp 不好做，但用脚趾头想运营商也不会满足个性化需求。

@wwbfred 别的不发表意见，关于安全隐患的问题，socks5 的例子不太恰当，你自己上面也说了计网分层思想，上层协议的安全性本来就不该由下层来保证啊。

@guazila 这么稀缺为什么只卖 10 块钱一个月？为什么不抬价卖给企业或者用在机房？
国内的 IP 总数是固定的，机房在加服务器，各种云计算，然后移动设备也要共享出口 IP ，设备数量只增不减。你要是一个月收 10 块钱，分分钟把你几个省的公网 IP 全部挤兑光。

@HugeToon 我的意思是你不能主动创造这个攻击条件啊。信道不能保证是否安全和主动去创建一个危险的信道，这是完完全全的两码事。就好比你不能确定你收到的外卖是否有毒，这个风险的确要用户自己承担，但这不代表外卖公司可以给小哥人手发一瓶砒霜。

@snw 无视掉初始 RST 就行了吧，不过···似乎可以先 ACK 了再 RST 掉······这手段确实是扭曲

@msg7086 因为卖贵了根本没人买，就不说普通用户了，V 站里你可以问问如果家宽公网 IPV4 一个月需要加 20 块钱，一年 240 ，有多少人会付费，有这个钱我为什么不买个 VPS 呢？家宽有了公网 IPV4 只是方便而已，在现在 IPV6 普及程度越来越高的情况下，访问内网有很多解决方案。电信如果真给我改个内网地址，然后一个月便宜 20 元，我觉得没什么问题。

这个技术很大程度就是运营商自己在给自己挖坑或者说不是运营商在骗用户而是厂家在骗运营商。电联这么多省强制收回 v4(很多老用户都是强制收的)所以运营商何时卑微成这个样子了需要满足哪些无知小白的一些无意义的需求的？这种要求本身你就可以直接拒绝（大多数省都是直接以合约为由拒绝）但你偏要以这种所谓高明的方案来解决问题，那么如果后续人家出新的打假教程了你运营商怎么办，那个时候理亏的就是你运营商了。我不觉得会有多少运营商领导会采用这样的逻辑来解决问题。

@guazila 随便来个 pcdn 服务商出 20 块钱问你买公网 IP 然后还能挂机给你赚流量钱，你觉得多少人会付费？

我四川电信, 大概一年多前开设的服务它就时而能用时而不能用,恶心死我了

现在已经不是什么 natv4 的问题了，最扯淡的是 natv6 要来了

@Marionic0723
天津联通可不是默认公网了，根据你所在电话局决定公网私网。

测速不应该是挂着自己的服务器打开测速网址测或者直接 iperf3 么...