IPv6 VPN源地址选择

Question

假设我的ISP为我分配了以下IPv6前缀：

• 2a01:1000:1000::/48，2a01:1000:1000:1000:1/48分配给我的VPN服务器。

我从该块中设置了一个具有/64的虚拟专用网，以便分配给我的VPN客户端：

• 2a01:1000:1000:1000:FFFF：：/64

假设所有流量(包括互联网)都是通过我的VPN网关路由的。当退出VPN网关并进入服务器时，包的源IPv6地址是什么？是VPN网关的IPv6 (2a01:1000:1000:1)，还是使用客户端的VPN IPv6 (2a01:1000:1000:FFFF)？

以虚拟专用网为例，图1中的内部源IP (当来自客户端的包到达IPSec网关时)会被用作图2中的源IP吗？(当VPN网关发送到服务器时)？

Answer 1

IPv6数据包上的源地址将是源主机的地址，目标IPv6地址将是目标主机的地址。这是IP的前提。

NAT通过翻译源地址和目标地址来打破这一点。NAT是为了延长IPv4的使用寿命而创建的，其代价是破坏IP设计，并给许多协议带来问题。IPv6有足够的地址来恢复原来的IP端到端范例.IPv6没有NAT，所以源主机放置在IPv6数据包上的原始源和目标IPv6地址就是到达目标主机的地址。

除了IPv4的VPN隧道模式之外，IPv6还添加了一个VPN数据包模式，其中数据包内容是加密的。这允许端到端加密而不使用隧道(在隧道包中封装原始数据包)。