继上文一番相关知识整理后,便开始了ipv6折腾之旅。
电脑支持Ipv6
现在的路由器和光猫基本都支持ipv6,开启设置即可
开启ipv6后,便可以查看到ipv6的地址了:
此时可以通过IPv6 测试等网站查看是否可以连接ipv6了。
手机开启Ipv6
在4/5g的环境下,基本上都默认支持ipv6了,状态里面能看到ipv6地址,无需额外配置。
NAT6
由于ipv6的环境管够,因此无需nat协议来共享ip,所申请到的ip一般都是真实ip。但这对于企业就不大安全了,如果想隐藏ipv6地址,也可以开启路由器中的nat6选项
建服务
最开始我以为ipv6是公共ip,不会像nat穿透那样遇到种种问题,新世界的大门已经为我打开。折腾一番后,发现Ipv6建服务比我想象的麻烦。
首先是程序方面,要迈过这几个门槛:
-
服务程序需要支持ipv6,以前的一些方案会遇到兼容性问题
-
Ipv6地址太长,需要域名和dns辅助记忆
-
Ipv6地址会变,需要ddns支持
-
只支持ipv6的环境访问,公司和一些公共的wifi环境往往是只有ipv4的。
就算把服务搭建起来后,但外部仍然不能直接访问我建的服务。,主要原因是光猫和路由器两级防火墙都对入站进行了拦截:
-
解除光猫防火墙需要管理员密码,现在一般都不给。另外一种方式是设置为桥接模式,也同样需要超级管理员密码,有的地方可以通过客服远程修改,但要和客服斗智斗勇。很费劲。
-
除了少数千元级的高端路由器,大都不支持关闭ipv6防火墙。要么花一笔不菲的开销买路由器,要么找如何给路由器刷固件,但我使用的路由器根本就没有固件可刷,也没有usb口刷固件。
访问服务问题
另外,访问ipv6服务还存如下问题。
-
Ipv6服务需要双方都支持ipv6才能使用。些公共wifi,公司环境可能并不支持ipv6
-
网站大部分都不支持ipv6,大部分只是一个门面工程。
-
路由不理想,数据包经常到处飘,网速并不如ipv4
-
实现p2p依然比较麻烦
小结:
进过上述折腾后,最后的结论是:ipv6建服务的环境仍然不完善,ipv6的普及还是任重道远。
2022.8.5更新:
过了近半年后,这些问题得到了部分解决
- 换了联通的宽带后, 它的ipv6防火墙可以直接关闭, 无需管理员密码或桥接。
- 家里的小米路由器升级后, 它的ipv6防火墙也可以直接关闭
有了这两步之后,在ddns的加持下(ipv6地址太长,并且ip老变), 已经可以通过手机直接访问家里的电脑了。不过公司的那个带防火墙功能的路由器不支持ipv6,只能访问纯ipv4网络,对家里的电脑依旧访问不能。不过找到了一些另外的解决方案 :
1. 如果公司电脑可以连wifi,可以使用手机作为热点。
2. 使用cloudflare的cdn反向代理。
方案1要花手机流量, cloudflare的cdn可以直接将不支持ipv6的web访问环境转成ipv4 (有端口限制),比较给力,不过免费版的速度比较感人。 这两个方案倒是都可以作为临时方案使用。如果对cloudflare的速度不满意,也可以找些国内的提供ipv6转ipv4的cdn服务,大部分每个月也有10个g左右的免费流量。
