Sé que una VPN se puede usar de muchas maneras diferentes para muchas cosas diferentes, por lo que no estoy sugiriendo que IPv6 elimine la necesidad de una VPN por completo. Estoy interesado en un caso de uso particular:
Tengo un enrutador celular (GSM) y, tradicionalmente, una SIM estándar de mi operador de red local me dará una dirección IPv4 dinámica. Para poder llegar a mi enrutador desde Internet, hoy uso una VPN. Esto hace 2 cosas:
- Le da a mi enrutador una dirección IPv4 estática. Esto no cambiará si cambia la dirección IPv4 dinámica asignada por el operador, o si cambio de operadores.
- Me permite atravesar el firewall NAT del operador. Si mi enrutador está actuando como servidor, puedo iniciar una conexión a él.
Todavía estoy aprendiendo sobre IPv6, pero me parece que si un operador de red es compatible con IPv6 (por ejemplo, Verizon Wireless en los EE. UU.), Ya no necesito una VPN:
- Los operadores celulares de 3GPP usan SLAAC y obtengo una dirección de unidifusión global. Esto, por definición, es globalmente enrutable. No hay NAT.
- Sé qué prefijo / 64 asigna el operador y sé qué ID de interfaz se utilizará (EUI-64 o RFC 7217), por lo que tengo una dirección IPv6 estática.
¿Es esto correcto? ¿O me estoy perdiendo algo?
Por supuesto, soy consciente de que una VPN proporciona seguridad adicional, ya que agrega autenticación y cifrado. Pero supongamos a los efectos de esta discusión que utilizaré un firewall IPv6, o IPsec, o TLS en la capa de aplicación, por seguridad.
Sé que podría seguir usando una VPN con IPv6, y esto me permitiría usar direcciones IPv6 locales únicas al igual que mis antiguas direcciones IPv4 privadas. ¿Pero por qué necesitaría hacerlo?