继上文一番相关知识整理后,便开始了ipv6折腾之旅。
电脑支持Ipv6
现在的路由器和光猫基本都支持ipv6,开启设置即可
开启ipv6后,便可以查看到ipv6的地址了:
此时可以通过IPv6 测试等网站查看是否可以连接ipv6了。
手机开启Ipv6
在4/5g的环境下,基本上都默认支持ipv6了,状态里面能看到ipv6地址,无需额外配置。
NAT6
由于ipv6的环境管够,因此无需nat协议来共享ip,所申请到的ip一般都是真实ip。但这对于企业就不大安全了,如果想隐藏ipv6地址,也可以开启路由器中的nat6选项
建服务
最开始我以为ipv6是公共ip,不会像nat穿透那样遇到种种问题,新世界的大门已经为我打开。折腾一番后,发现Ipv6建服务比我想象的麻烦。
首先是程序方面,要迈过这几个门槛:
-
服务程序需要支持ipv6,以前的一些方案会遇到兼容性问题
-
Ipv6地址太长,需要域名和dns辅助记忆
-
Ipv6地址会变,需要ddns支持
-
只支持ipv6的环境访问,公司和一些公共的wifi环境往往是只有ipv4的。
就算把服务搭建起来后,但外部仍然不能直接访问我建的服务。,主要原因是光猫和路由器两级防火墙都对入站进行了拦截:
-
解除光猫防火墙需要管理员密码,现在一般都不给。另外一种方式是设置为桥接模式,也同样需要超级管理员密码,有的地方可以通过客服远程修改,但要和客服斗智斗勇。很费劲。
-
除了少数千元级的高端路由器,大都不支持关闭ipv6防火墙。要么花一笔不菲的开销买路由器,要么找如何给路由器刷固件,但我使用的路由器根本就没有固件可刷,也没有usb口刷固件。
访问服务问题
另外,访问ipv6服务还存在入戏安问题。
-
Ipv6服务需要双方都支持ipv6才能使用。些公共wifi,公司环境可能并不支持ipv6
-
网站大部分都不支持ipv6,大部分只是一个门面工程。
-
路由不理想,数据包经常到处飘,网速并不如ipv4
-
实现p2p依然比较麻烦
小结:
进过上述折腾后,最后的结论是:ipv6建服务的环境仍然不完善,ipv6的普及还是任重道远。