我設定透過 VPN 存取我家的家庭伺服器,但受 IP 位址限制。有時,家庭成員會從他們的位置獲得 ip6 位址(他們透過 Google 搜尋「ip」)。我的防火牆 (pfsense) 接受 ip6 位址,但 VPN 拒絕連線到其 ip6 位址。當我查看防火牆日誌時,我看到特定連接埠上有一個 ip4 位址試圖連接到我的防火牆。如果我使用在日誌中找到的 ip4 位址作為 VPN 來源,VPN 就會開始工作。
ip6 位址是否轉換為具有特定連接埠的 ip4 位址?目前,我只新增了ip4位址部分。由於我沒有指定端口,我是否允許更大範圍的 ip 連接到我的防火牆?
答案1
你姐姐的ISP似乎選擇了一種IP位址轉換方法,稱為 雙棧IP實現。
透過此解決方案,ISP 網路中的每個網路設備、伺服器、交換器、路由器和防火牆都配置有 IPv4 和 IPv6 連線功能(如果支援後者)。這使得 ISP 能夠同時處理 IPv4 和 IPv6 資料流量。
這是它的樣子的圖表:
對於您的妹妹來說,這意味著她能夠上網衝浪,而不必擔心她的連線是否會因為 IP 位址不相容而停止運作。
對您來說,這意味著可以透過兩個 IP 位址存取您的妹妹。她可以透過衝浪來驗證這一點
IPv4/IPv6雙堆疊測試
翻頁whatismyipaddress.com看看她是否有這兩個地址。
如果這種情況對您來說有問題,您的妹妹可能會詢問她的 ISP 是否有靜態 IPv4 位址的選項。這可能是免費選項,也可能不是。
她還可以在路由器上停用 IPv6,這將導致其僅使用 IPv4 位址。但是,如果 ISP 面臨耗盡其分配的 IPv4 位址空間中的 IPv4 位址的危險,則可能會出現問題。
無論如何,在我們的雙IP世界中,這種情況將會變得越來越普遍。
答案2
您在日誌中看到 IPv4 位址,因為來源可能同時具有 IPv6 和 IPv4 位址。由於 IPv6 還不是很普及,因此設備通常會在分配 IPv6 位址的同時分配一個 IPv4 位址,以協助實現相容性。您可以在類似網站上看到這一點https://ipleak.net。 v6 和 v4 位址通常根本不相關,並且可能彼此獨立地更改。我的建議是只允許 IPv4 流量透過防火牆到達 VPN 伺服器,因為 VPN 伺服器似乎更喜歡 v6 位址而不是 v4 位址,這不是您想要的。此外,如果您使用 OpenVPN,則使用憑證驗證比透過 IP 進行身份驗證更容易、更安全。
您允許的連接埠不會影響可以連接的 IP。