Hej,
antagligen är det en noob-fråga men jag hoppas att du kan peka mig i rätt riktning.
Jag har läst lite om konceptet IPv6 och vad som kommit till min tanke är frågan, om på grund av all dessa slumpade och tillfälliga IPv6-adresser som genereras automatiskt, behöver jag fortfarande en VPN för att dölja min publika IP-adress?
Tack!
Dessa tillfälliga adresser är alla på ditt /64-nätverk, så det är ungefär samma som att se din trafik komma från en enda offentlig IPv4-adress med NAT.
Privata adresser är inte för att förhindra spårning från ditt hemmanätverk. Det är för att förhindra spårning av din mobila enhet via den unika EUI-64-adressen (mac-baserad) när mobilen rör sig mellan olika nätverk.
Använd en VPN+Tor om du behöver dölja din trafik. Och var medveten om att de flesta spårningar sker via webbläsaren. Eller webbläsarens fingeravtryck.
En VPN är utformad för att en enhet utifrån ska kunna vara en del av ett annat subnät (vanligtvis ett företags LAN, eller för din telefon/etc att vara en del av ditt hem-LAN) inte för att dölja din adress, även om det är en bieffekt.
Och som andra nämnt här, med IPv6 kan du fortfarande vara identifierbar via din prefix, så nej, det ger dig inte anonymitet.
Det beror på varför du vill maskera din adress.
Du kommer fortfarande att behöva en, du kan spåra personer via IPv6-prefixet istället för slutadressen.
Om du verkligen ville gå utan VPN, skulle du kunna sätta upp en låst SSH- eller TLS-webbserver på en publik IPv6-adress tillåten genom din brandvägg. Men om du vill ha slumpmässig åtkomst till offentliga webbsidor och liknande, håll
En typisk implementation av VPN eller dess tjänst kommer att inkludera ett krypteringslager, inte bara en privat nätverksanslutning, så jag skulle inte säga att IPv6 helt gör VPN obsolet, om kryptering av trafik är något du använder (IPSec för IPv6 är lika vanligt som för IPv4)
Så min publika IPv6-adress är fortfarande ganska statisk och kan kopplas till mig?
Rätt, så fort du når internet kommer din VPN “proxy” att identifieras ändå, och de flesta tjänster är inte krypterade end-to-end. Om du bara vill kryptera data är TLS ganska säkert, om du vill göra det svårt att hitta käll-IP, onion route.
Nja, förutom att ingen portöverbelastning, inga problem med fel adress/port i högre lager headers etc.
Dock, med IPv6 är det mer genomförbart att använda IPsec i transportläge istället för tunnel-läge. Och transportläget kanske inte räknas som en VPN eftersom du inte har någon tunnel som använder olika adresser inuti och utanför tunneln. Men jag antar att du kan kalla transportläget en host-till-host VPN.
Din adress är fortfarande en del av det adresseringsområde som tilldelats dig. De är inte helt slumpmässiga, endast värdadressen är slumpmässig.
IPv6-adressen består av 64-bitars prefix (nätverk) och 64-bitars enhetsadress. Enheten kan använda de sista 64 bitarna som den vill och ändra adress så ofta den vill, men fortfarande kan de första 64 bitarna knytas till den verkliga kunden av ISP.
IPv4: “Kunden har denna publika IPv4-adress och okänd mängd enheter bakom den.”
IPv6: “Kunden har denna offentliga IPv6-prefix och okänd mängd enheter bakom den, eftersom de olika sista 64 bitarna kan vara från samma eller olika enheter.”
Jag antar att du kan säga det, men det är definitivt inte den “standard” konfigurationen på flesta enheter, afaik. Med inställt transportläge kommer du förmodligen att använda någon annan tunnel, L2TPv3, GRE, etc.
Tills för några år sedan skulle jag ha sagt att IPSec-transport är mer inriktat på roadwarrior-setup (host-till-site) så du har en VPN, bara att den är på ena sidan (åtkomst till företagsnätverk hemifrån med arbetsmaskin/telefon exempelvis)
Numera ser jag mer host-till-host-anslutningar, som med Apple/Google dynamiskt bygger anslutningar för enheter under samma inloggning med mobike, DMVPN, så jag förstår var du kommer ifrån.
Visst, om du förstår IPv6 kan du bara programmera att blockera på de första 64 bitarna av hela adressen.
I IPv4 är det vanligt att det finns en aktiv IPv4-adress per klient/hus och det gömmer många enheter bakom detta offentliga IP-adress kallas masquerading. Det kan verka som en säkerhetsfunktion, men det är det faktiskt inte, det finns tekniker för att ta sig förbi det.
I IPv6 behövs inte översättning av adresser och är utformat för det, så ja, ur tjänstens synvinkel kan man säga att de första 4 delarna av IPv6 är som en offentlig ipv4 för kunden och de sista 4 delarna är enhetskod bakom den.
I många länder är det enligt lag ett krav att ISP:er måste logga och spara information om vilka IP-adresser eller prefix de ger ut till kunder under en lång tid, så polisen eller andra myndigheter kan begära information senare om ägaren till enheter om något dåligt har hänt du har gjort. Ägaren av internetanslutningen är ansvarig för det som dess användare gör, så det är inte en klok idé att ha gratis WiFi eller dela din hemanslutning med grannar.