我的 ISP 使用对称 CGNAT。因此,为了通过 IPv4 连接到我的 WireGuard 服务器,我在客户端上使用 25 秒的持久保持活动设置以允许传入连接。
这个可以吗?或者,如果 ISP 发现其一端的端口长时间被阻塞,他们可以检测/限制它吗?
我的网络也是双栈的。切换到服务器上的 IPv6 端点是否更好?
AskOverflow.Dev
我的 ISP 使用对称 CGNAT。因此,为了通过 IPv4 连接到我的 WireGuard 服务器,我在客户端上使用 25 秒的持久保持活动设置以允许传入连接。
这个可以吗?或者,如果 ISP 发现其一端的端口长时间被阻塞,他们可以检测/限制它吗?
我的网络也是双栈的。切换到服务器上的 IPv6 端点是否更好?
他们当然可以检测到它(NAT 状态表很容易有时间戳并且经常这样做),但他们可能不会打扰,除非您使用的不仅仅是一个端口......或者除非他们非常缺乏IPv4地址以至于他们迫切需要监控此类事情。(也就是说,如果我盲目猜测,CGNAT 需要比 1:256 左右差。)
我不确定 CGNAT 是如何更常见地完成的,但在通常所谓的“对称 NAT”中,端口号并不是专门为一个连接保留的 - 对等地址也被考虑在内,因此理论上,到不同目的地的不同连接可以使用相同的“本地”端口号,从而减少问题。
不过,使用 IPv6 端点仍然是一个更好的主意。(它可能会完全消除使用持久保持活动的需要。)