Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
cwbsw

IPv6 环境下 P2P 应用可以更容易地穿透防火墙

  •   
  •   cwbsw · Feb 19, 2020 · 5732 views
    This topic created in 2261 days ago, the information mentioned may be changed or developed.

    防火墙后的 IPv6 节点在中间服务器的帮助下可以很容易地建立起直接连接,拿到对方的地址和端口后,只要同时发起连接即可在防火墙上建立状态从而实现防火墙穿透,并且对于用户完全透明,不需要在防火墙上配置端口转发、放行规则、UPNP 等。

    传统的 P2P 应用比如 BT 等有必要增加一个协商同步机制来充分利用 IPv6 的这个特性。

  • 防火墙
  • IPv6
  • NAT
  • P2P
    18 replies    2020-02-20 13:35:23 +08:00
    txydhr
        1
    txydhr  
       Feb 19, 2020 via iPad
    楼主火星了吧
    Archeb
        2
    Archeb  
       Feb 19, 2020
    传统的 P2P 应用比如 BT 会直接请求打开防火墙端口(本机以及网关处,通过 UPnP )
    cwbsw
        3
    cwbsw  
    OP
       Feb 19, 2020
    @Archeb
    这些都有很大的局限性。
    很多时候你并没有配置防火墙的权限,IPv6 的临时地址增加了配置的复杂度,UPNP 安全性很成问题。
    IPv4 时代是没办法,必须要在网关上做 NAT。
    IPv6 时代就没必要延续过去不够优雅的做法了。
    wslzy007
        4
    wslzy007  
       Feb 19, 2020
    v6 即将是主流,必定会是未来。v6+5G。。。可以有很多的想象空间。
    就防火墙穿透而言的确更容易了。同样的思路且不仅如此,基于 tcp 的 v6 穿透实践工具 SG ( github.com /lazy-luo/smarGate )可以试试( v4 over v6 )
    Archeb
        5
    Archeb  
       Feb 19, 2020
    @cwbsw UPnP 不只是给 NAT 用的,IGD 只是其中一个功能而已。
    安全性的问题和防火墙一样,是看你自己的配置的,只要配置的当可以避免。
    shakaraka
        6
    shakaraka  
    PRO
       Feb 19, 2020
    @wslzy007 #4 工信部:你在想🍑
    cwbsw
        7
    cwbsw  
    OP
       Feb 19, 2020
    @Archeb
    UPNP 除了增加供给面存在安全隐患之外,它也无法跨越广播域,作用局限在本地子网内。
    Archeb
        8
    Archeb  
       Feb 19, 2020
    @cwbsw 确实,不是扁平化的网络不好搞。那么看来 IPv6 防火墙开洞这种实现还是可取的。
    Moofish
        9
    Moofish  
       Feb 19, 2020
    很多 PT 站早已支持 IPV6,楼主 out 了
    unixeno
        10
    unixeno  
       Feb 19, 2020 via Android
    天翼 3g 就是快!
    Archeb
        11
    Archeb  
       Feb 19, 2020
    @Moofish
    @txydhr

    我感觉你们重点搞错了,楼主不是说支不支持 IPv6 的问题,而是在现在的 IPv6 部署中,P2P 应用如何更好的穿过防火墙的问题。
    txydhr
        12
    txydhr  
       Feb 19, 2020 via iPhone
    @unixeno 联通新时空 cdma
    bibiisme
        13
    bibiisme  
       Feb 19, 2020
    @txydhr 我觉得你没 get 到楼主的意思。
    avv
        14
    avv  
       Feb 19, 2020
    到最后给每一条宽带都进行实名绑定!能干嘛
    sw2hw
        15
    sw2hw  
       Feb 20, 2020
    请问一般的运营商给的光猫需要 怎样的操作才能让连接光猫的设备获得 IPv6 地址呢?
    ZRS
        16
    ZRS  
       Feb 20, 2020
    没了 NAT 的确有了很大的可扩展空间
    cwbsw
        17
    cwbsw  
    OP
       Feb 20, 2020
    @sw2hw
    普通用户什么都不用做,等着运营商做好准备给你推送升级就是了。
    等不及的话可以尝试用超级密码登陆光猫,把 INTERNET 连接的协议版本改成“IPv4/IPv6”。
    tankren
        18
    tankren  
       Feb 20, 2020
    ipv6 一点防护都没有就安全了?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3605 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 48ms · UTC 04:44 · PVG 12:44 · LAX 21:44 · JFK 00:44
    ♥ Do have faith in what you're doing.