IP 주소로 제한된 VPN을 통해 가족의 홈 서버에 대한 액세스를 설정했습니다. 때로는 가족 구성원이 자신의 위치에서 IP6 주소(Google에서는 "ip")를 갖게 됩니다. 내 방화벽(pfsense)은 IP6 주소를 허용하지만 VPN은 IP6 주소에 대한 연결을 거부합니다. 방화벽 로그를 보면 방화벽에 연결을 시도하는 특정 포트에 IP4 주소가 표시됩니다. 로그에서 찾은 IP4 주소를 VPN 소스로 사용하면 VPN이 작동하기 시작합니다.
ip6 주소가 특정 포트를 사용하여 ip4 주소로 변환됩니까? 현재는 ip4 주소 부분만 추가하고 있습니다. 포트를 지정하지 않았기 때문에 더 넓은 범위의 IP를 방화벽에 연결할 수 있습니까?
답변1
여동생의 ISP가 다음과 같은 IP 주소 전환 방법을 선택한 것 같습니다. 듀얼 스택 IP 구현.
이 솔루션을 사용하면 ISP 네트워크의 모든 네트워킹 장치, 서버, 스위치, 라우터 및 방화벽이 IPv4 및 IPv6 연결 기능(나중을 지원하는 경우)으로 구성됩니다. 이를 통해 ISP는 IPv4 및 IPv6 데이터 트래픽을 동시에 처리할 수 있습니다.
다음은 그 모습을 보여주는 다이어그램입니다.
여동생의 경우 이는 IP 주소 비호환으로 인해 연결이 작동하지 않을지 걱정하지 않고 인터넷 서핑을 할 수 있음을 의미합니다.
이는 귀하의 자매가 두 개의 IP 주소를 통해 접근할 수 있음을 의미합니다. 그녀는 다음 사이트를 서핑하여 그 점을 확인할 수 있습니다.
IPv4/IPv6 듀얼 스택 테스트whatismyipaddress.com그녀가 두 주소를 모두 가지고 있는지 확인하려면 페이지를 방문하세요 .
이러한 상황이 문제가 되는 경우 여동생은 ISP에 고정 IPv4 주소에 대한 옵션이 있는지 물어볼 수 있습니다. 이것은 무료 옵션일 수도 있고 그렇지 않을 수도 있습니다.
또한 라우터에서 IPv6을 비활성화하여 IPv4 주소만 사용하도록 할 수도 있습니다. 그러나 ISP가 할당된 IPv4 주소 공간에서 IPv4 주소가 부족할 위험이 있는 경우 문제가 발생할 수 있습니다.
어쨌든 듀얼 IP 세계에서는 이러한 경우가 점점 더 일반화될 것입니다.
답변2
소스에 IPv6 주소와 IPv4 주소가 모두 있을 가능성이 높기 때문에 로그에 IPv4 주소가 표시됩니다. IPv6은 아직 널리 보급되지 않았기 때문에 일반적으로 장치에는 호환성을 돕기 위해 IPv6 주소와 함께 IPv4 주소가 할당됩니다. 다음과 같은 사이트에서 볼 수 있습니다.https://ipleak.net. v6 및 v4 주소는 일반적으로 전혀 관련이 없으며 서로 독립적으로 변경될 수 있습니다. 내 조언은 VPN 서버가 v4 주소보다 v6 주소를 선호하는 것처럼 보이기 때문에 방화벽을 지나 VPN 서버로의 IPv4 트래픽만 허용하는 것입니다. 이는 원하는 바가 아닙니다. 또한 OpenVPN을 사용하는 경우 IP로 인증하는 것보다 인증서 인증을 사용하는 것이 훨씬 쉽고 안전합니다.
허용하는 포트는 연결할 수 있는 IP에 영향을 미치지 않습니다.