繼上文一番相關知識整理后,便開始了ipv6折騰之旅。
電腦支持Ipv6
現在的路由器和光貓基本都支持ipv6,開啟設置即可
開啟ipv6后,便可以查看到ipv6的地址了:
此時可以通過IPv6 測試等網站查看是否可以連接ipv6了。
手機開啟Ipv6
在4/5g的環境下,基本上都默認支持ipv6了,狀態里面能看到ipv6地址,無需額外配置。
NAT6
由於ipv6的環境管夠,因此無需nat協議來共享ip,所申請到的ip一般都是真實ip。但這對於企業就不大安全了,如果想隱藏ipv6地址,也可以開啟路由器中的nat6選項
建服務
最開始我以為ipv6是公共ip,不會像nat穿透那樣遇到種種問題,新世界的大門已經為我打開。折騰一番后,發現Ipv6建服務比我想象的麻煩。
首先是程序方面,要邁過這幾個門檻:
-
服務程序需要支持ipv6,以前的一些方案會遇到兼容性問題
-
Ipv6地址太長,需要域名和dns輔助記憶
-
Ipv6地址會變,需要ddns支持
-
只支持ipv6的環境訪問,公司和一些公共的wifi環境往往是只有ipv4的。
就算把服務搭建起來后,但外部仍然不能直接訪問我建的服務。,主要原因是光貓和路由器兩級防火牆都對入站進行了攔截:
-
解除光貓防火牆需要管理員密碼,現在一般都不給。另外一種方式是設置為橋接模式,也同樣需要超級管理員密碼,有的地方可以通過客服遠程修改,但要和客服斗智斗勇。很費勁。
-
除了少數千元級的高端路由器,大都不支持關閉ipv6防火牆。要么花一筆不菲的開銷買路由器,要么找如何給路由器刷固件,但我使用的路由器根本就沒有固件可刷,也沒有usb口刷固件。
訪問服務問題
另外,訪問ipv6服務還存如下問題。
-
Ipv6服務需要雙方都支持ipv6才能使用。些公共wifi,公司環境可能並不支持ipv6
-
網站大部分都不支持ipv6,大部分只是一個門面工程。
-
路由不理想,數據包經常到處飄,網速並不如ipv4
-
實現p2p依然比較麻煩
小結:
進過上述折騰后,最后的結論是:ipv6建服務的環境仍然不完善,ipv6的普及還是任重道遠。
2022.8.5更新:
過了近半年后,這些問題得到了部分解決
- 換了聯通的寬帶后, 它的ipv6防火牆可以直接關閉, 無需管理員密碼或橋接。
- 家里的小米路由器升級后, 它的ipv6防火牆也可以直接關閉
有了這兩步之后,在ddns的加持下(ipv6地址太長,並且ip老變), 已經可以通過手機直接訪問家里的電腦了。不過公司的那個帶防火牆功能的路由器不支持ipv6,只能訪問純ipv4網絡,對家里的電腦依舊訪問不能。不過找到了一些另外的解決方案 :
1. 如果公司電腦可以連wifi,可以使用手機作為熱點。
2. 使用cloudflare的cdn反向代理。
方案1要花手機流量, cloudflare的cdn可以直接將不支持ipv6的web訪問環境轉成ipv4 (有端口限制),比較給力,不過免費版的速度比較感人。 這兩個方案倒是都可以作為臨時方案使用。如果對cloudflare的速度不滿意,也可以找些國內的提供ipv6轉ipv4的cdn服務,大部分每個月也有10個g左右的免費流量。