随着40亿个IPv4地址的耗尽,世界开始迈入IPv6时代。与IPv4相比,IPv6提供了相当多的地址,平均每人有超过10亿个地址。今年6月8日,是世界IPv6日。包括微软在内的很多公司已经开始将产品或服务转向IPv6,以便为后IPv4时代做准备。
Bing.com和Xbox.com将会以双轨制运行,提供IPv6连接,又提供IPv4连接。用户不用做任何事,只要按部就班的工作即可。假设正在使用Windows 7或其他微软支持的版本,那么用户已经拥有了转向IPv6所需的一切。操作系统将自动使用互联网服务提供商或者本地网络提供的IPv6地址。
但由于不是所有的技术都能平滑过渡,因此还是会有问题发生,微软已经预见到一些关于IPv6破裂的问题,即用户在登录同时支持IPv4和IPv6连接的网站时会出现网络连接中断的情况。但发生这种情况的用户,其数量预计不到0.1%。
Posted on January 23, 2011 by ipvvinet
原来以为Optus的高速Cable是具备全程IPv6能力的,因为我把Windows 7机器接到Cable Modem上,除了公网IPv4地址、网关和DNS外,还可以获得IPv6地址,但是网络状态显示IPv6无Internet访问,而且似乎Optus的DNS还不是纯IPv6的,意思是,如果没有IPv4,IPv6主机的DNS无法解析。
而且,我尝试了OpenWrt上的很多DHCPv6客户端,如wide-dhcp-cleint,dibbler,dhcpc6,等等,均无法获取Optus提供的IPv6地址。所以,只好尝试Hurricane Electric提供的6in4隧道服务,以让我的OpenWrt具备全球可路由的IPv6地址,并将我家中的的所有设备分配上全球可路由的IPv6地址。
要获得自己的IPv6地址块,以及设置IPv6 over IPv4 Tunnel到Hurricane Electric Tunnel服务提供商,首先你需要到Hurricane Electric注册一个帐号,成功后,你会得到如下东西:
1. 服务器端IPv4 隧道终结地址
2. 服务器端IPv6隧道接口地址
3. 本地IPv6岁隧道接口地址
4. IPv6DNS
5. 一个64位的IPv6地址块,可以容纳2^64主机!对于任何个人而言都足够了。 Continue reading »
目前支持ipv6的家用路由器还不多,以下是确认支持的.
1. 巴比禄(BUFFALO)WHR-HP-G54-AP 125M无线宽带路由器
2. 巴比禄(buffalo) WHR-HP-G300N 无线宽带路由器 (Buffalo官方与DD-WRT正式合作的成果, 自2010下半年开始,此型号的路由器在官方出货前,就已默认安装了DD-WRT的系统.此型号之前出货的产品,安装的是Buffalo的系统,但可以刷DD-WRT系统)
另外,有很多可以刷DD-WRT系统的路由器,也能在刷机后支持IPV6.可以刷DD-WRT的路由器列表在下面链接中可以找到.
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
ordns.he.net (globally anycasted in 11 countries)
2001:470:20::2
74.82.42.42
bind.odvr.dns-oarc.net (https://www.dns-oarc.net/)
2001:4f8:3:2bc:1::64:20
149.20.64.20
Internode
2001:44b8:1::6
2001:44b8:2::6
google-public-dns-a.google.com
2001:4860:4860::8888
8.8.8.8
google-public-dns-b.google.com
2001:4860:4860::8844
8.8.4.4
f.6to4-servers.net (http://www.isc.org/)
2001:4F8:0:2::14
NTT (good)
x.ns.ntt.net: 2001:418:3ff::53
y.ns.ntt.net: 2001:418:3ff::1:53
OpenDNS (good)
2620:0:ccc::2
2620:0:ccd::2
208.67.222.222
208.67.220.220
Comcast (Anycast based)
2001:558:feed::1
2001:558:feed::2.
Verizon Business
cache00.ns.uu.net: 2600:803:5:1::10
Cogent
eu-res1.dns.cogentco.com: 2001:978:1:1::d
ns.ipv6.uni-leipzig.de
2001:638:902:1::10
139.18.25.34
上海交大
2001:da8:8000:1:202:120:2:101
2001:da8:8000:1:202:120:2:100
202.120.2.101
下一代互联网国家工程中心
首选DNS: 240c::6666
备用DNS: 240c::6644
Quad9
Secure IPv6: 2620:fe::fe , Blocklist, DNSSEC, No EDNS Client-Subnet
Unsecure IPv6: 2620:fe::10 , No blocklist, no DNSSEC, send EDNS Client-Subnet
2009-11-10 作者:粟薇
摘要: 笔者建议对IPv6数据进行查看其实不必花费大量资金,鼓励大家对进出企业网络的数据实施审查,这样才能有效保障安全。
在过去的几周里,有企业在谈论公司网络中一些有意思的联网数据,原来这些数据指的就是用IPv4标头包装的IPv6数据。包裹在IPv4数据包中的IPv6数据或许是无心之举,但也可能是一些试图躲避审查的恶意行为。要了解这一潜在的安全问题,我们需要工具的帮助。这些企业之所以留意到这些数据,是因为他们最近更新了IPS系统软件,因此他们现在能够看到这些被包起来的数据。
6to4和Teredo都是动态的隧道技术,桌面操作系统利用这些技术来帮助用户访问IPv6互联网。这些技巧将IPv6数据包包裹在IPv4 数据包中。6to4的方法将IPv6数据包放在IPv4协议41数据包内。Teredo则是将IPv6数据包放在标头为UDP 3544的IPv4数据包内。 Continue reading »
by Kaushik Das
What is IPSec?
IPSec, is a framework of open standards (from IETF) that define policies for secure communication in a network. In addition, these standards also describe how to enforce these policies.
Using IPSec, participating peers (computers or machines) can achieve data confidentiality, data integrity, and data authentication at the network layer (i.e. Layer 3 of the Open Systems Interconnection 7-layer networking model). RFC 2401 specifies the base architecture for IPsec compliant systems.
This RFC says that “the goal of the architecture is to provide various security services for traffic at the IP layer, in both the IPv4 and IPv6 environments.” See also RFC 2402, RFC 2406 and RFC 2407 for more details on IPSec.
The main purpose of IPSec is to provide interoperable, high quality, cryptographically-based security for IPv4 and IPv6. It offers various security services at the IP layer and therefore, offers protection at this (i.e. IP) and higher layers. These security services are, for example, access control, connectionless integrity, data origin authentication, protection against replays (a form of partial sequence integrity), confidentiality (encryption), and limited traffic flow confidentiality. Continue reading »
2010-3-5
Teredo的漏洞是否会导致其在使用中出现安全风险?Teredo允许内部网络过渡到IPv6, 通过它们的NAT设备互相连接并跨越IPv4的因特网。听起来很简单,不是吗?那么,在这里我将讨论一些企
问:Teredo的漏洞是否会导致其在使用中出现安全隐患?
答:当Teredo应用在企业环境时,这使我感到害怕——仅仅是因为它所具备的功能。对不熟悉技术的人来说,由微软倡导的Teredo是在IPv4的端口上使用UDP数据报建立IPv6通信隧道的技术,正如RFC4380中所定义的那样。
Teredo允许内部网络过渡到IPv6, 通过它们的NAT设备互相连接并跨越IPv4的因特网。听起来很简单,不是吗?那么,在这里我将讨论一些企业需要重点关注的安全问题。
在Teredo之前,许多组织在因特网上实验过网络到网络的IPv6连接,而且是使用IPv6-to-IPv4网关来实现的。下面是常见的情景: Continue reading »
windows XP下的配置方法与2003下配置方法基本相同。只是XP下必须先安装上IPV6协议,并且至少升级至SP1。配置过程如下:
1、安装IPV6协议
C:\>ipv6 install
2 、查看端口信息
首先使用 ipv6 if 指令查看各接口状态,一般情况下,你会到如下显示:
Interface 4 (site 1): 本地连接
……
Interface 3 (site 1): 6-over-4 Virtual Interface
……
Interface 2 (site 0): Tunnel Pseudo-Interface
……
Interface 1 (site 0): Loopback Pseudo-Interface
……
Interface 4 是本地的实际端口,其他三个都是虚拟端口,值得注意的是 Interface 2 ,它是 Auto-Tunnel 的端口,在接入配置中我们要用到。 Continue reading »