这是一个创建于 2071 天前的主题,其中的信息可能已经有所发展或是发生改变。
防火墙后的 IPv6 节点在中间服务器的帮助下可以很容易地建立起直接连接,拿到对方的地址和端口后,只要同时发起连接即可在防火墙上建立状态从而实现防火墙穿透,并且对于用户完全透明,不需要在防火墙上配置端口转发、放行规则、UPNP 等。
传统的 P2P 应用比如 BT 等有必要增加一个协商同步机制来充分利用 IPv6 的这个特性。
 | 1 txydhr 2020-02-19 10:42:37 +08:00 via iPad 楼主火星了吧 |
 | 2 Archeb 2020-02-19 10:54:25 +08:00 传统的 P2P 应用比如 BT 会直接请求打开防火墙端口(本机以及网关处,通过 UPnP ) |
 | 3 cwbsw OP @Archeb 这些都有很大的局限性。 很多时候你并没有配置防火墙的权限,IPv6 的临时地址增加了配置的复杂度,UPNP 安全性很成问题。 IPv4 时代是没办法,必须要在网关上做 NAT。 IPv6 时代就没必要延续过去不够优雅的做法了。 |
 | 4 wslzy007 2020-02-19 11:18:45 +08:00 v6 即将是主流,必定会是未来。v6+5G。。。可以有很多的想象空间。 就防火墙穿透而言的确更容易了。同样的思路且不仅如此,基于 tcp 的 v6 穿透实践工具 SG ( github.com /lazy-luo/smarGate )可以试试( v4 over v6 ) |
| 5 Archeb 2020-02-19 11:31:41 +08:00 @cwbsw UPnP 不只是给 NAT 用的,IGD 只是其中一个功能而已。 安全性的问题和防火墙一样,是看你自己的配置的,只要配置的当可以避免。 |
 | 9 Moofish 2020-02-19 13:11:28 +08:00 很多 PT 站早已支持 IPV6,楼主 out 了 |
 | 10 unixeno 2020-02-19 13:25:54 +08:00 via Android 天翼 3g 就是快! |
| 11 Archeb 2020-02-19 14:24:34 +08:00 |
 | 14 avv 2020-02-19 21:08:23 +08:00 到最后给每一条宽带都进行实名绑定!能干嘛 |
 | 15 sw2hw 2020-02-20 00:22:09 +08:00 请问一般的运营商给的光猫需要 怎样的操作才能让连接光猫的设备获得 IPv6 地址呢? |
 | 16 ZRS 2020-02-20 00:42:49 +08:00 没了 NAT 的确有了很大的可扩展空间 |
| 17 cwbsw OP |
 | 18 tankren 2020-02-20 13:35:23 +08:00 ipv6 一点防护都没有就安全了? |
Select Language