我對 IPv6 架構中的 VoIP 有一些基本問題,現在我在 v4 架構中運行 VoIP,並且我正在考慮將所有內容更改為 v6。
我的問題不太實際,但我想很好地理解它。
問題一:
如果我有網路完整版 v6 或 v4而我在 v6 路由器上啟用了 IPsec,我還需要透過網際網路使用 VPN 嗎?因為我的路由器無論如何都會交換它們的 pub/priv 金鑰或憑證以確保通訊。
問題2:
如果問題 1 的答案是肯定的,那麼我只有兩個優勢可以將我的 VoIP 架構置於 IPv6 上,第二個優勢是我將不再擁有的 NAT。
我知道現在我應該仍然使用諸如 NAT-PT、隧道等之類的東西,但是在完整的 v6 中它們還有其他優點嗎?
謝謝
答案1
切換到 IPv6 的缺點是實際上沒有其他人在使用它。當然這是未來,但您的 IPv6 封包將會不是被路由。這將是最終的安全保障。
目前,您必須通過 IPv6 隧道。
好的。你的問題。
Q1:不,IPv6 具有內建加密功能。不需要VPN,但如果你偏執的話,你還是可以使用VPN。
Q2:IPv6 加密指定了一個相當弱的密碼(我上次聽說)。希望它會被更強大的替代品所取代。如果你偏執的話,VPN 仍然是必要的。
答案2
這個答案是不正確的,原因如下:
1 - IPv6 沒有內建加密。它在資料包中具有用於 IPSec 交換的專用空間,但並不自動意味著流量已加密。您仍然需要像設定 ipv4 一樣設定 IPSec。
2 -- 密碼是在 IPSec 設定協商時選擇的,它不是 IPv6 規範的一部分。您可以執行 IPSec 堆疊支援的任何密碼。