IPv6はVPNの必要性を排除しますか?


8

VPNはさまざまな方法でさまざまな方法で使用される可能性があることを知っているので、IPv6によってVPNの必要性が完全になくなることはお勧めしません。ある特定のユースケースに興味があります。

私はセルラー(GSM)ルーターを使用しており、従来、ローカルネットワークオペレーターの標準のSIMで動的IPv4アドレスを取得できます。インターネットからルーターにアクセスできるようにするために、今日はVPNを使用しています。これは2つのことを行います。

  • それは私のルーターに静的IPv4アドレスを与えます。オペレーターによって割り当てられた動的IPv4アドレスが変更された場合、またはオペレーターを変更した場合、これは変更されません。
  • これにより、オペレーターのNATファイアウォールを通過できます。ルーターがサーバーとして機能している場合は、ルーターへの接続を開始できます。

私はまだIPv6について学習していますが、ネットワークオペレーターがIPv6(たとえば、米国ではVerizon Wireless)をサポートしている場合は、VPNはもう必要ないようです。

  • 3GPPセルラーオペレーターはSLAACを使用しており、グローバルユニキャストアドレスを取得しています。これは、定義により、グローバルにルーティング可能です。NATはありません。
  • オペレーターが割り当てる/ 64プレフィックスと、使用するインターフェイスID(EUI-64またはRFC 7217)がわかっているため、静的IPv6アドレスを持っています。

これは正しいです?それとも何か不足していますか?

もちろん、VPNは認証と暗号化を追加するため、VPNが追加のセキュリティを提供することを認識しています。ただし、この説明では、セキュリティのために、アプリケーションレイヤーでIPv6ファイアウォール、IPsec、またはTLSを使用すると想定します。

IPv6でVPNを引き続き使用できることはわかっています。これにより、古いプライベートIPv4アドレスと同じように、一意のローカルIPv6アドレスを使用できます。しかし、なぜ私はする必要があるのでしょうか?

回答:


4

消費者とモバイルのISPが静的IPv6を提供するというあなたの考えは控えめに言っても楽観的だと思います。いくつかはそうするかもしれませんが、多くはそうしないでしょう。

VPNには2つの主要な機能があります。

  1. 盗聴、なりすまし、リプレイ攻撃などからトラフィックを保護します。
  2. これらは、基盤となるネットワークのオペレーターから、アドレッシングとルーティングを切り離します。

機能2は多くの理由で役立ちます。

  • 「発信接続のみ」のファイアウォール/ NATを回避できます。Natはv6を強く推奨していませんが、「送信接続はファイアウォールのみが一般的であり続ける可能性があります。
  • プロバイダーがネットワークのアドレスを変更した場合でも、マシン上で一貫したIPアドレスを維持できます。
  • マシンがロケーションやプロバイダーを移動した場合でも、マシン上で一貫したIPアドレスを維持できます。
  • 上記の2つのポイントにより、独自のネットワーク内またはサードパーティのサービスへのアクセスのために、IPベースのアクセス制御をより簡単に使用できます。
  • 世界中のキャンパス間に高品質のリンクがあり、各キャンパスからローカルブロードバンド/モバイルプロバイダーへの接続が良好な場合は、モバイルからのトラフィックをルーティングし、ホームユーザーの「ブロードバンド」を通過するのではなく、それらのリンクを介してホームユーザーで作業できます。プロバイダーが購入しました。

これらの一部はv6の世界ではそれほど問題ではないかもしれませんが、VPNは一般的には引き続き有用であり、リモートデバイスを管理するための優れたソリューションであり続けると思います。


3
「消費者およびモバイルISPが静的IPv6を提供するというあなたの考えは控えめに言っても楽観的です」。どうして?3GPP TS 29.061によれば、IPv6ステートレスアドレス自動構成(SLAAC)の使用は、すべてのGSMネットワークで標準となっています。
2017

2
「発信接続のみファイアウォール」についてのあなたのポイントは興味深いです。IPv6セルラーネットワークでこれを示す事例証拠はありますか?
2017

ファイアウォールについて。私はセルラーネットワークについては知りませんが、多くの「ホームルーター」がそのようなファイアウォールを含んでいることを知っています。SLACCに関して、SLACCは静的を意味するものではなく、DHCPリースのようにSLACCプレフィックスに時間制限を設けることができます。
Peter Green

1
「静的な」IPv6アドレスの質問について:私はあなたが正しいと思います。私の予備テストでは、Verizon Wirelessは常に2600:1008:b045:2275プレフィックスを与えていました。これは静的だと単純に思った。しかし、それらには数百の異なるプレフィックスのプールがあることがわかり
17:12にバンジャク

1
これは、プレフィックスが静的でないことをどのように意味しますか?
user1686 2017

5

IPv6の主なポイントは、一意のIPアドレスを持つすべてのデバイスの元のアイデアを復元し、エンドツーエンドのIPの概念を復元することです。NATは、IPv6がユビキタスになるまでIPv4の寿命を延ばすための手段です。

VPN(仮想プライベートネットワーク)のポイントは、IPv4 NATに固有の問題の一部を解決できますが、VPNの本来の目的ではありませんが、転送中にトラフィックのプライバシーを提供することです。VPNの本当の理由であるプライバシーのために、IPv6でVPNを使用できます。

IPv6には、ネットワーク上のトラフィックを暗号化する方法が組み込まれています。残念ながら、OSPFv3で使用されていますが、意図したとおりのサポートは不十分です。その意図は、IPv6パケットの周りにVPNラッパーを必要とせず、IPv6パケット内に移動することでした。IPv4とIPv6の両方の現在の環境では、トラフィックを暗号化する1つの方法を使用する方がはるかに簡単です。


ロン、ありがとう。明確にするために、「IPv6には...トラフィックを暗号化する方法がある」と言うとき、IPsecを意味しているのでしょうか。そして、「トラフィックを暗号化する1つの方法を用意する方がはるかに簡単です」と言ったとき、VPNを意味しますか?
2017

IPv6はIPsecで設計されており、IPv6パケット内のAH認証ヘッダーとESP拡張ヘッダーを使用して実装できます。IPv4にはこれがないため、パケットは他のパケット(トンネル)内にカプセル化され、VPN用に暗号化できます。IPv6の場合も同様です。
Ron Maupin

だから...はい、はい?
2017

すべてのVPNが「他人が読むことができない」という意味でプライベートであるように設計されているわけではなく、「あなたの制御下」という意味でプライベートであるように設計されていることを指摘しておきます。一部のVPNには暗号化機能がなく、VPNを使用してネットワークを単純化しています。確かにほとんどの VPNは暗号化を使用していますが、一部のVPNは暗号化を使用していません。
jonathanjo 2017年

まあ、それは状況次第だと思います。ほとんどの人がトンネルと考えるものを指摘していると思います。ほとんどの人は、VPN(「P」は「プライベート」を表す)を暗号化されたトンネルと見なします。
Ron Maupin

1

IPv6 ISPが「グローバルユニキャストアドレスを割り当てたとします。これは、定義上、グローバルにルーティング可能です。NATはありません。」...たとえ呼び出し元デバイスのIMEIまたは類似のものに基づいて、完全に静的な割り当てを提供したとしても、それが実際にあなたに合った条件下でルーティングすると想定する理由はありません。

VPNの機能の1つは、番号付けとルーティングを制御できるようにすることです。これは、とりわけ、ISPからの独立性を与えるのに非常に役立ちます。アドレッシングの変更から隔離するための卓越した方法はもちろんDNSですが、VPNは一部のネットワーク要件に適した別の方法です。


0

プライバシーだけの場合、たぶん...しかし、地理的制限を回避したり、ウェブサイトのブロックを解除したりするなど、他にも用途があります...したがって、VPNは、プライバシーを提供すること以上の目的を果たしていると思います。

技術的な議論は別として、このページはVPNが何ができるかをかなり要約していると思います。

https://www.ivacy.com/what-is-vpn/


考えてみれば、「地理的制限を回避しウェブサイトのブロックを解除する」というのはプライバシーの問題です。これらを使用できるのは、VPNによって提供されるプライバシーの副作用です。
Ron Maupin

VPNの機能を知っているので、常にVPNを使用しています。私が言ったように、私は1つの特定のユースケースに議論を限定したかったです:それがセルラーIPv6ネットワーク上にあるときに私のデバイスに到達することです。その場合、VPNは必要ですか?
2017

@banjaxed「_議論を1つの特定の使用例に限定したかった:それがセルラーIPv6ネットワーク上にあるときにデバイスに到達すること。」また、ホスト構成もどちらもネットワークエンジニアリングではトピックから外れています。
Ron Maupin
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.