在上一期文章里,小编给大家介绍了内网穿透的简单原理和几款有代表性的内网穿透软件,相信有些小伙伴已经在公司玩上家里的4090了吧!除了内网穿透,我们上期还提到了IPv6同样可以做到内外网设备互联,那么今天我们继续扩展这个话题,教大家配置和使用IPv6网络。
作为下一代IP协议,IPv6采用128位地址长度,相比IPv4的32位地址空间,提供了更大的地址容量,更好地满足了日益增长的接入设备对地址的分配需求。安全性方面,IPv6还内置了IPSec(互联网协议安全),提供了端到端的安全性保障。性能方面,IPv6的报文结构更加精简,并且地址分配遵循“聚类”原则,大大减少了路由器中路由表的长度,从而提高了网络性能。
由于IPV4资源的枯竭,现在的新增家庭宽带原则上也不再提供公网IPV4地址。这让被运营商分配了私网IP的用户在游戏联机、P2P下载、设备互联等方面的体验不佳。从原理上看,每个成功获取了IPv6地址设备都等于拥有一个独立的公网IP,从而获得原生的“完全体”互联网体验,也不需要借助内网穿透就能实现内外网设备互联。省去了单独配置软件、服务器的麻烦,同时避免了第三方中转服务器带来的安全性和稳定性问题。
一个/64前缀的IPv6网段就可以分配264个IPv6地址
这时可能有些小伙伴就会提出疑问了,“如果我选择大厂出品的内网穿透软件,也相信它的安全性,IPv6还有必要吗?”。答案是很有必要,使用IPv6意味着可以无需中转服务器直连到内网设备,这主要带来了两大优势。
第一个优势就是低延迟,下面的两个测试分别是使用Sakura Frp创建的内网映射隧道的和使用IPv6地址的延迟。可以看到两者的差距只有3ms,但实际上,使用内网穿透软件计算的是外网设备到中转服务器的单向延迟,再经服务器转发到内网设备的延迟还要增加,因此实际延迟是要远高于30ms。而IPv6是直接向主机通信,我们从手机移动热点获取的IPv6地址直接Ping另一个设备,平均延迟只有27ms。
使用IPv6地址的第二个优势是带宽更大、更稳定。使用内网穿透虽然可以满足一些小流量的应用场景,但是针对大文件传输,照片、视频备份等大流量应用时,内网穿透软件就会受到带宽和流量的限制了。比如我从家里的电脑中,远程拷贝一段视频素材,使用内网穿透软件最高只能达到1MB/s左右的传输速度,而使用IPv6地址则能达到3.8MB/s,基本跑满了家中宽带的上行速度。
总的来说,IPv6在延迟、带宽以及安全性上,都要远优于借助传统的内网穿透技术。低延迟不仅可以大幅改善远程连接的稳定性,更低的延迟在运行远程游戏串流时也可以获得更好的体验,以前只能玩玩回合制策略游戏,现在远程玩赛车游戏都不是问题了。而更大、无流量限制的带宽可以支持承载更多的服务(取决于家庭宽带的上行速度),更好地利用家中的NAS和文件服务器。
目前除了LTE移动网络之外,家庭固定宽带网络的IPv6也几乎实现了普及,只是大多数用户采用光猫拨号+路由器的方式,如果路由器不正确设置,那么家中的设备是无法获取到IPv6地址的。
想用上IPv6,首先要确定自家宽带有没有分配到IPv6地址。最快的方法就是用手机直连光猫的WIFI(采用光猫拨号),只要WIFI信息页面里面出现了2xxx开头的IP地址,就说明至少光猫的IPv6地址是下发正常的。如果手机太旧,不支持IPv6,光猫网口用网线直接连电脑,也可以从网络信息中看到是否获取到了地址。当IPv6连接显示为“Internet”,就证明电脑不仅分配到了IPv6地址,而且是IPv6网络是畅通的。
采用光猫拨号的方式没有成功获取到IPv6地址的话,一般情况下是由于光猫型号太老不支持IPv6,此时可以选择向运营商换新光猫,或者外接一个支持IPv6的路由器再让宽带装维把光猫切换为“桥接模式”,让路由器进行拨号。
目前家庭网络最主流的光猫拨号+路由器的方式,想要正常使用IPv6就需要对路由器进行设置。以华硕路由器为例,先打开IPv6设置页面,联机类型选择passthrough,启用release prefix on exit、自动接上DNS服务器,即可完成设置。
如果你是采用路由器拨号的方式,首先联机类型要改成Native,接口:PPP、DHCP-PD和release prefix on exit都要开启。自动配置设置选择Stateless(无状态),然后启用自动接上DNS服务器,最后在页面底部选择应用设置,等圈圈转完,不出意外路由器就已经成功获取到IPv6地址了。这里为了快速地进行连通性测试,我们还要在安全设置里面将IPv6防火墙关闭。其他品牌路由器的设置方法大同小异,甚至更简单,只要是新的WIFI 6路由器都支持IPv6。
在做完上面的设置并重启电脑之后,再查看电脑的网络连接信息,应该就能看到电脑已经获取到了一个IPv6地址和一个临时IPv6地址,网关和DNS都获取正常。一切正常的话,就可以开始测试自己的IPv6网络通不通了。测试的方法很简单,打开IPv6测试网址:http://www.test-IPv6.com/即使有几项测试没通过(一般都是无域名IPv6和IPv6大数据包),只要IPv6地址和DNS服务器正常,也不太影响IPv6的使用,只是可能稳定性差一点。
在IPv6环境下访问内网设备,最简单的应用就是进行电脑的远程控制。首先在系统信息页面选择高级系统设置,然后在远程选项卡中找到远程桌面选项,点选允许远程协助和允许远程连接到此计算机,点击确定完成。然后在www.test-IPv6.com中把电脑的IPv6地址复制下来,或者在命令提示符中输入命令“ipconfig”,找到IPv6地址复制。
接着到另外一台有IPv6网络的电脑,如果没有IPv6网络可以用手机开移动或者USB热点。在Windows菜单里面搜索远程桌面,并打开应用,粘贴刚才复制的被控端IPv6地址,点击连接。最后在弹出验证界面,输入被受控端的管理员账号密码,点击“确定”等待连接到主机。如果出现连接不上主机的情况,优先检查受控端侧的Windows防火墙和路由器防火墙是否关闭。
对有远程访问需求的玩家来说,搞定了IPv6可以更好地探索家庭网络设备的玩法,今天也主要给大家讲解了IPv6地址的获取方法和简单应用,相信在IPv6的加持下,办公室摸鱼更快乐了。但是目前IPv6的使用存在一定的局限性,比如在公司、单位等公共场所的网络想要连接到具备IPv6地址的设备需要借助手机流量热点,便利性不高。另一方面,家庭宽带获取到了IPv6地址,就意味着内网设备全部暴露在了公网上,文章中为了方便演示直接关闭了防火墙,这种使用方法是不可取的,想要稳定安全地使用,还需配置防火墙出入规则、配合DDNS和反向代理等手段增强安全性,这样才可以愉快地玩耍。
评论区
共 1 条评论热门最新