对于我的家庭网络,我的公共 IP 地址在某些网站上显示为 IPv4 地址,而在其他网站上则显示为 IPv6 地址。我已阅读此主题并且了解我的 ISP 有可能为我分配了每种类型中的一个。
- 给我分配每种类型中的一个的目的是什么?
- 在本地主机的 Windows 中禁用 IPv6 是否可以保证该机器只使用我的 IPv4 地址?我之所以问这个问题,是因为我读过有关与 IPv6 结合使用的某些 VPN 协议的安全问题。
答案1
首先,给我分配每种类型一个的目的是什么?
理想情况下,我们应该朝着更大范围的 IPv6 推广迈进,因为IPv4 耗尽。但是,许多服务器仍然不支持 IPv6 - 有许多解决方法,没有特别好的,但它们通常需要通过可以在两者之间进行转换的中间服务器进行隧道传输。出于兼容性原因,您的 ISP 会为您提供 IPv4 地址。
现在许多 ISP 的做法是实施中央广播电视总台,许多人共享一个“公共” IPv4 地址。有很多,许多有理由认为这是一件坏事1,但这是必要的,因为没有足够的 IPv4 地址可供使用。这就是我们需要 IPv6 的原因,也可能是您的 ISP 提供 IPv6 的原因。
其次,可以在本地主机上的 Windows 中禁用 IPv6,以保证该机器仅使用我的 IPv4 地址。
是的。但是,这通常不是一个好主意。或者,您可以在路由器上禁用 IPv6,这要好一些,但这也不是一个好主意。我们不能永远使用 IPv4。
我之所以问这个问题,是因为我读过有关与 IPv6 结合使用的某些 VPN 协议的安全问题。
这通常是由于 VPN 客户端和配置损坏造成的。不过现在情况有所好转。如果您不使用任何 VPN,它不会影响您。如果您确实使用了 VPN,您应该首先研究它是否正确支持 IPv6 - 现代 VPN 现在应该支持 IPv6。最大的问题之一是 VPN 客户端完全忽略 IPv6,因此 IPv6 连接绕过了 VPN,但希望现在情况有所好转,因为人们对此更加关注(另请参阅:http://www.techrepublic.com/article/ipv6-security-vulnerability-pokes-holes-in-vpn-providers-claims/)。
1例如,CGN 的后果之一是家庭用户无法再可靠地托管服务器。传统的 NAT 已经够糟糕了(这也是 IPv4 短缺的后果),但有了 CGN,端口转发也不再可能。有一些技术可以解决这个问题,例如NAT 打洞,但它们同样需要外部服务器,并且根据所需的服务,它们并不总是有效。拥有唯一的 IPv6 地址可以解决此限制。
答案2
IPv6 和 IPv4 是不同的、不兼容的系统,您正在运行“双栈”,您的操作系统将先尝试其中一个,然后再尝试另一个 - 通常是 6,然后是 4。如果某个站点有 AAAA 记录,并且您有双栈设置,您将通常先连接到 ipv6,然后连接到 ipv4。
理论上这也意味着你可以连接到 ipv6仅有的或 ipv4仅有的服务器透明地。
是的,禁用 ipv6界面将确保您不会获得 ipv6 地址。您可以使用 ipconfig 确认这一点。协议是针对每个接口设置的,而不是针对每个机器设置的。但是现代的在 Windows 版本中,一些文件共享相关的东西(如家庭组)可能依赖于 ipv6。根据 VPN 的配置方式,您可能需要在每个活动的接口上禁用它,而不仅仅是 VPN
答案3
Internet 协议版本 4 是 Internet 协议的第 4 次修订,它通常是一个 32 位地址,由 4 个用句点分隔的数字组成,例如12.342.7.89
Internet 协议版本 6 是第 6 次修订,旨在取代 IPv4,它是一个 128 位地址,以十六进制表示,并以冒号分隔,例如8ffe:1900:4545:7:336:f3ff:fe19:34c
由于潜在的 IPv4 地址数量有限(约 40 亿个),我们很快就会用完分配给新设备的未使用的 IPv4 地址,这被称为 IPv4 耗尽。然而,由于这是较旧且占主导地位的形式,大多数计算机仍然有一个,但您的 ISP 正在预测转向 IPv6,因此为您分配了一个地址
IPv6 还提供了许多其他好处,包括但不限于
- 不再需要 NAT(网络地址转换)
- 自动配置
- 不再有私有地址冲突
- 更好的多播路由
- 更简单的标题格式
- 简化、更高效的路由
- 真正的服务质量 (QoS),也称为“流标签”
- 内置身份验证和隐私支持
- 灵活的选项和扩展
- 管理更简单(不再需要 DHCP)
大多数现代服务器通常会首先尝试连接到您的 IPv6 地址,然后再尝试连接到您的 IPv4,许多现代操作系统的功能可能完全依赖于 IPv6,因此不建议您禁用 IPv6尽管这会强制您的计算机通过 IPv4 连接。
IPv6 的安全漏洞几乎完全与 VPN 有关,因为它们有时会完全绕过 IPv6,但这不再是一个问题,大多数新的 VPN 提供商正在转而提供 IPV6 兼容性。