欢迎光临云杰官网,本公司为企业提供企业IPLC国际网络加速、MPLS-VPN、SD-WAN等企业网络接入服务。

云杰通信

10年专注于企业国际网络优化
国内行业十佳诚信企业、质量、服务

全国咨询热线136-3177-9516

常见问题

常见问题
当前位置:首页 > 新闻动态 > 常见问题

如何在IPv6上应用VPN?

发布时间:2020-05-29 16:26:24来源:

如何在IPv6上应用VPN?

  使用IPv6时,VPN会出现访问问题,需要特别注意。因为大多数人将使用可路由地址,所以不再可以依靠NAT“隐藏”内部网络。因此,必须精心设计防火墙规则,以允许来自远程网络的流量进入。如果规则太宽松,则流量可能会到达LAN到LAN,而无需实际穿越VPN。

  确保WAN端防火墙规则在这种情况下不允许来自远程LAN子网的流量,而仅允许VPN接口上的流量。例如,仅允许远程LAN网络通过VPN端口到达防火墙的WAN端。

  如果VPN仅用于连接并且不关心加密级别(例如,如果服务已经加密并经过适当过滤),则使用IPv6时不需要VPN,并且可以允许流量通过LAN在WAN接口上连接到LAN。

  开放VPN

  OpenVPN上的IPv6在路由器之间,从客户端到服务器均有效。Windows客户端可以使用,其他著名的OpenVPN客户端(例如Viscosity和Tunnelblick)从最新版本开始也可以使用。Android和iOS客户端也可以使用。

  要在OpenVPN隧道上获取IPv6,请为OpenVPN服务器配置IPv6网络以用于隧道网络,并根据需要配置适当的路由。

  安全协议

  目前,具有IPsec的IPv6可以正常工作,但是流量不能是隧道中的混合族。这意味着,IPv6流量只能在具有IPv6端点的隧道内承载,而IPv4流量只能在使用IPv4端点的隧道内承载。单个隧道不能同时承载两种类型的流量。

本信息链接地址:http://www.gdiplc.com/wenti/375.html
标签: