我的 ISP 使用对称 CGNAT。因此,为了通过 IPv4 连接到我的 WireGuard 服务器,我在客户端上使用 25 秒的持久保持活动设置来允许传入连接。
这样可以吗?或者,如果 ISP 发现其端口长时间被阻塞,他们是否可以检测/限制它?
我的网络也是双栈的。在服务器上切换到 IPv6 端点是否更好?
答案1
他们当然可以检测到它(NAT状态表很容易有一个时间戳,而且通常都有),但他们可能不会打扰,除非你使用的不仅仅是一个端口……或者除非他们难以置信IPv4 地址短缺,以至于他们迫切需要监控这些事情。(也就是说,如果我盲目猜测,CGNAT 需要比 1:256 更差。)
我不确定 CGNAT 更常见的做法是怎样的,但在通常称为“对称 NAT”的情况下,端口号并非专门为一个连接保留 - 对等地址也会被考虑,因此到不同目的地的不同连接理论上可以使用相同的“本地”端口号,从而使问题变得不那么严重。
不过,使用 IPv6 端点仍然是一个更好的主意。(它可能会完全消除使用 persistent-keepalive 的需要。)