IPv6はVPNの必要性を排除しますか？

VPNはさまざまな方法でさまざまな方法で使用される可能性があることを知っているので、IPv6によってVPNの必要性が完全になくなることはお勧めしません。ある特定のユースケースに興味があります。

私はセルラー（GSM）ルーターを使用しており、従来、ローカルネットワークオペレーターの標準のSIMで動的IPv4アドレスを取得できます。インターネットからルーターにアクセスできるようにするために、今日はVPNを使用しています。これは2つのことを行います。

• それは私のルーターに静的IPv4アドレスを与えます。オペレーターによって割り当てられた動的IPv4アドレスが変更された場合、またはオペレーターを変更した場合、これは変更されません。
• これにより、オペレーターのNATファイアウォールを通過できます。ルーターがサーバーとして機能している場合は、ルーターへの接続を開始できます。

私はまだIPv6について学習していますが、ネットワークオペレーターがIPv6（たとえば、米国ではVerizon Wireless）をサポートしている場合は、VPNはもう必要ないようです。

• 3GPPセルラーオペレーターはSLAACを使用しており、グローバルユニキャストアドレスを取得しています。これは、定義により、グローバルにルーティング可能です。NATはありません。
• オペレーターが割り当てる/ 64プレフィックスと、使用するインターフェイスID（EUI-64またはRFC 7217）がわかっているため、静的IPv6アドレスを持っています。

これは正しいです？それとも何か不足していますか？

もちろん、VPNは認証と暗号化を追加するため、VPNが追加のセキュリティを提供することを認識しています。ただし、この説明では、セキュリティのために、アプリケーションレイヤーでIPv6ファイアウォール、IPsec、またはTLSを使用すると想定します。

IPv6でVPNを引き続き使用できることはわかっています。これにより、古いプライベートIPv4アドレスと同じように、一意のローカルIPv6アドレスを使用できます。しかし、なぜ私はする必要があるのでしょうか？

消費者とモバイルのISPが静的IPv6を提供するというあなたの考えは控えめに言っても楽観的だと思います。いくつかはそうするかもしれませんが、多くはそうしないでしょう。

VPNには2つの主要な機能があります。

1. 盗聴、なりすまし、リプレイ攻撃などからトラフィックを保護します。
2. これらは、基盤となるネットワークのオペレーターから、アドレッシングとルーティングを切り離します。

機能2は多くの理由で役立ちます。

• 「発信接続のみ」のファイアウォール/ NATを回避できます。Natはv6を強く推奨していませんが、「送信接続はファイアウォールのみが一般的であり続ける可能性があります。
• プロバイダーがネットワークのアドレスを変更した場合でも、マシン上で一貫したIPアドレスを維持できます。
• マシンがロケーションやプロバイダーを移動した場合でも、マシン上で一貫したIPアドレスを維持できます。
• 上記の2つのポイントにより、独自のネットワーク内またはサードパーティのサービスへのアクセスのために、IPベースのアクセス制御をより簡単に使用できます。
• 世界中のキャンパス間に高品質のリンクがあり、各キャンパスからローカルブロードバンド/モバイルプロバイダーへの接続が良好な場合は、モバイルからのトラフィックをルーティングし、ホームユーザーの「ブロードバンド」を通過するのではなく、それらのリンクを介してホームユーザーで作業できます。プロバイダーが購入しました。

これらの一部はv6の世界ではそれほど問題ではないかもしれませんが、VPNは一般的には引き続き有用であり、リモートデバイスを管理するための優れたソリューションであり続けると思います。

IPv6の主なポイントは、一意のIPアドレスを持つすべてのデバイスの元のアイデアを復元し、エンドツーエンドのIPの概念を復元することです。NATは、IPv6がユビキタスになるまでIPv4の寿命を延ばすための手段です。

VPN（仮想プライベートネットワーク）のポイントは、IPv4 NATに固有の問題の一部を解決できますが、VPNの本来の目的ではありませんが、転送中にトラフィックのプライバシーを提供することです。VPNの本当の理由であるプライバシーのために、IPv6でVPNを使用できます。

IPv6には、ネットワーク上のトラフィックを暗号化する方法が組み込まれています。残念ながら、OSPFv3で使用されていますが、意図したとおりのサポートは不十分です。その意図は、IPv6パケットの周りにVPNラッパーを必要とせず、IPv6パケット内に移動することでした。IPv4とIPv6の両方の現在の環境では、トラフィックを暗号化する1つの方法を使用する方がはるかに簡単です。

IPv6 ISPが「グローバルユニキャストアドレスを割り当てたとします。これは、定義上、グローバルにルーティング可能です。NATはありません。」...たとえ呼び出し元デバイスのIMEIまたは類似のものに基づいて、完全に静的な割り当てを提供したとしても、それが実際にあなたに合った条件下でルーティングすると想定する理由はありません。

VPNの機能の1つは、番号付けとルーティングを制御できるようにすることです。これは、とりわけ、ISPからの独立性を与えるのに非常に役立ちます。アドレッシングの変更から隔離するための卓越した方法はもちろんDNSですが、VPNは一部のネットワーク要件に適した別の方法です。

プライバシーだけの場合、たぶん...しかし、地理的制限を回避したり、ウェブサイトのブロックを解除したりするなど、他にも用途があります...したがって、VPNは、プライバシーを提供すること以上の目的を果たしていると思います。

技術的な議論は別として、このページはVPNが何ができるかをかなり要約していると思います。

https://www.ivacy.com/what-is-vpn/