我对 IPv6 架构中的 VoIP 有一些基本疑问,现在我在 v4 架构中运行 VoIP,我正在考虑将所有内容更改为 v6。
我的问题不太实际,但我想很好地理解它。
问题 1:
如果我有互联网完整版 v6 或 v4并且我在 v6 路由器上启用了 IPsec,我是否仍然需要通过互联网使用 VPN?因为我的路由器无论如何都会交换其公钥/私钥或证书以确保通信。
问题2:
如果问题 1 的答案是肯定的,那么将我的 VoIP 架构转化为 IPv6 只具有两个优点,对我来说第二个优点是 NAT,而我将不再拥有它。
我知道现在我应该仍然使用 NAT-PT、隧道等技术,但是在完整的 v6 中它们还有其他优势吗?
谢谢
答案1
切换到 IPv6 的缺点是几乎没有其他人在使用它。当然这是未来,但你的 IPv6 数据包会不是被击溃。这将是终极的安全。
目前,您必须通过 IPv6 隧道。
好的。你的问题。
Q1:不,IPv6 有内置加密。不需要 VPN,但如果你比较谨慎,你仍然可以使用 VPN。
Q2:IPv6 加密指定了一个相当弱的密码(这是我听说的)。希望它能被一个更强大的密码取代。如果你比较谨慎,VPN 仍然是必要的。
答案2
这个答案是错误的,原因如下:
1 -- IPv6 没有内置加密。它在数据包中为 IPSec 交换提供了专用空间,但这并不意味着流量是加密的。您仍然需要像设置 ipv4 一样设置 IPSec。
2 — 密码是在协商时由您的 IPSec 配置选择的,它不是 IPv6 规范的一部分。您可以运行您的 IPSec 堆栈支持的任何密码。