[网络入门科普系列] ipv4即将竭尽的现在 如何看待单向访问IP

马克~学习了

我这ISP全锁，到死也别想指望用上IPV6,只求他别锁EMULE端口，好连个服务器下点美剧看下,城乡区别大，城里电信随便升10MBPS，农村洗洗睡，还是猫，光猫只有移动有，但像是在一个电脑陪训教室一样，人一多卡爆。网页打不开，只有QQ这狗RI的能上

武英仲 发表于 2013-3-18 09:19
关键是，GFW还不支持IPV6，所以大规模普及还是没戏

早以在2010年支持了

莆田电信还是双向访问的

世纪冰雷 发表于 2013-5-3 20:37
其实GFW无非几种方法，ACL，黑DNS，堵端口……即使IPV6也是一样的方法……没差……
...

gfw真没那么简单啊

它不仅仅是存在于大出口的，从第一级isp的接入机房开始，多层的各种会话劫持，可以做的事情比简单的封堵多多了

以前还没彻底堵死的时候，有时候访问gmail什么的https的网站，会提示说“当前网页存在不安全的内容”，那种就是被gfw给中间人了

gfw以技术讲是世界顶尖水平的，设备供应商也是cisco，juniper，ibm这类厂商，再加上自主知识产权（这词在这里很别扭啊）的七层内容过滤之类的实现，非加密类的通讯协议在gfw面前一点隐私都无，再配上现在的大数据（数据分析数据挖掘自动化什么的），就更是如此了

ipv6先天自带各种安全特性（ipsec之类原来的都是ipv6上的概念，现有的vpn这一类的应用其实都是ipv6原有的部分安全概念在ipv4的实现而已），从理念和实现机制上就和ipv4不在一个档次上（比如包头长度是否固定的问题，比如广播多播的问题，比如验证机制的问题），这种时候除了中间人攻击这种还是会有痕迹而且很费事很消耗资源的搞法，基本就得像cia和fbi那种，收买各个信息相关组织成员和开源社区成员，在实现里直接留后门，或者等bug了（比如bsd的ipsec实现被cia收买开发人员，比如ssl的滴血漏洞这种）

当然各国有各国的实现方法，米帝的信息检索过滤比国朝的gfw一点不差（甚至从某种程度上更黑），只是处理手段会不一样------国朝这种简单封堵图省事的搞法最明显而且招人恨了，不过问题是虽然gfw属于技术含量高，投入大，存在意义也很重大的项目，但是貌似行政级别却很低，别的部门随便有个阿猫阿狗就能指使的他们团团转，记得以前cu上有人提到过sourceforce抽风，就是因为先是有人举报说freenvpn，openvpn之类的在上面所以封了，然后又有人通过朋友了什么的去解释说那上面只是源码，没啥政治目的，所以又解封，然后又不知道什么人去举报，封了，再去解释……

这样


PS：关于国朝和米帝的处理手段不同这个，举个例子就是洋葱网络（tor），国朝干脆一封了事，有新桥接中继出来就继续封，而米帝那边就是想法子渗透进去控制住，各种伪装成中继点（这种其实因为tor的通信机制的问题还是很难直接获取到足够多的有用信息），各种试图抓入口和出口

最终的结果就是国内根本上不了tor了，而米帝那边先轰杀了丝绸之路，又抓了n个黑客组织成员……

对于普通人而言，国内的这种干脆不让用的搞法当然更容易被察觉和招人恨

很好的科普文章，学习了一下

全看完了 懂了一部分本来就了姐的,不懂的还是不懂

McLaren 发表于 2013-3-15 23:27
路由不支持，给我V6也没用

等ipv6普及，市面上路由器估计全支持了。

coraloneee 发表于 2013-3-16 00:10
我记得3年前的路由器基本都不支持，不知道现在如何了

高端路由器08年的都可以支持，目前千兆LAN口的路由器大多可以支持

necamper 发表于 2013-3-16 01:17
**** 作者被禁止或删除 内容自动屏蔽 ****

绝大部分家庭使用的路由器不支持ipv6，因为普通家庭基本上用的低端产品

deyu260 发表于 2013-3-26 21:40
就算外网是ipv6 到我的路由器还是内网 所以影响不大 而外网还是用域名来记

ipv6地址你要记得住算你狠

又到了普及IPv6的时候了~

太专业了，看的模模糊糊，不过还是要给赞（￣▽￣）b

学习了…………

听过一个说法，不上ipv6的原因是因为GFW还没有具备墙ipv6的能力

学习了 感谢楼主分享 最近就在找这个