关于运营商分配假公网 IP 的问题

好家伙。。。。

其实用纯 raw ip 包发一个过去就暴露了。端口是 tcp/udp 概念。ip 层没有端口。

@tia @tia 上面几个回复说得很明白了。从外到内的可达性，具体需求太多元了，因人而异。自己玩玩随便折腾，但涉及到重要场景，ipv4 绝对是首选。

这几年用公有网盘分享工作资料，因为文件性质的问题，出现太多误识别的问题莫名被 ban 。这两年我已经完全转变传输方式，配合 200M 上行宽带，以内网部署的网盘直接面相客户传递大文件资料。

工作场合要保证绝对的严肃性、通用性、稳定性，关键在于可预测性，不能担保对端客户一定支持 ipv6 吧？也不可能每次给新的人传文件都问对面的网络环境吧？毕竟，我开这个内网服务，最最本质的诉求是代替公有网盘，追求的最终效果是对端无脑开箱即用啊。

其实对于主动发起流量的设备来说，公网 or 非公网影响不大。

但是对于需要监听的人来说，区别大了去了。我觉得这是网络阶级划分。。。

监听的权利，等于和未知世界联网的权利；

只能主动发起请求的地址，属于二等公民，只能去访问别人限定好的一个 peer 。

@laozhoubuluo #220 不是，为啥这么冲。因为我就是玩 bt 的，圈子里玩 pt 的也都是盒子，没见谁专门在家里玩，偶尔自己在家下个啥东西，大部分都是自己盒子下好直接从盒子往自己电脑拉，总比自己电脑直接 bt 快。说到在公司连回家，你是有啥高强度高流量需求吗，我顶多就是登录一下家里的 openwrt 。

@wangyuyang3 #222 v6 普及后楼主说的大部分跟风申请 v4 公网的需求基本都能解决了

剩下的比如你说的稳定性之类的，我觉得申请个 v4 公网也不会有多稳定，真刚需建议购买专门做这方面的产品

还有一个问题大家可能有意无意地忽略了，被 ban ip 可是殃及池鱼啊。也就是现在论坛少了。

@tia 还有个特殊原因。

自前几天《运营商改造为 IPoE 的优势与劣势以及 IPv6 的安全性问题》在各大网站传播，就有小白和半桶水说，IPv6 查房可以精确到家，而以为 IPv4 因为地址是共享了的，所以查起来就没那么精确，从而“抵制”IPv6 。

他们甚至丝毫不知道运营商在 IPv4 的当下早就已经保留 NAT 转换日志，一样可以精确查到家。

显然这群小白依然以 IPv4 的角度去理解 IPv6 的分配方式。

@tia 冲是因为您的言论暴论过度了，不考虑很多人的实际需求就盲目否认 IPv4 的价值。要换成 IPv6 出问题，大家来一句出问题的买 NAT 机器啊，将心比心也一样不好受。
先不说 BT/emule 这些很多都是在家玩的。我特意发了个调查统计了一下 PT 下载买盒子的比例，玩 PT 且买盒子的大概占 50% ，但是相对玩的深入的配置盒子的比例确实很高，这个可以说是圈层不同的偏差。
另外不同人对连回家的概念确实不同，我这边是长期有远程桌面回家的，而且拽文件也偶尔干。另外看楼上说的公有网盘质量问题导致必须建设私有云的也不少（我也认识好几个搞私有云的朋友），自然也需要公网 IPv4 做。

讲"跟风申请 v4 公网" 那是不知道有的地方 CGN 配置有多烂。要换成 IPv6 加个限制每个 /60 只能发起两千个会话超出不许新建（一般 CGN 限制端口在 1000 - 5000 个，会话数也是几千个），再加个每秒钟每个 /60 限制 1000 QPS ，超出限制了大家也来一句可以自己买 NAT 机器，将心比心也一样不好受。
"我觉得申请个 v4 公网也不会有多稳定" 这又是一句暴论了，不考虑楼主说的假公网 IP 其实在接入层 IPv4/v6 就是在同一台设备上运行，何谈 v4 公网和 v6 公网来比较稳定呢？

@laozhoubuluo #229 首先没有否认 v4 的价值，其次我那句不会有多稳定是回上面那位的"工作场合要保证绝对的严肃性、通用性、稳定性，关键在于可预测性"，最后我的回帖是针对楼主提出的"跟风申请公网 IP 的小白的"，这部分用户就是我说的"能连回家就行"，我从 2016 年全国开始推 v6 就关注了，啥坑心里都有数的，所以咱两可以到此为止了，争论真的是多余的。

@Marionic0723 我之前看过宽带的协议，以及没有给公网 ip 了，大趋势就是公网会逐步的全部回收回来，ipv4 大内网的趋势基本上无法阻挡。如果能确定这种端口的其实也很不错了。不过目前自己用比较友好的还是 ipv6

@SenLief 运营商想法是运营商想法，不代表大家就得忍着。运营商还想大家把每月工资直接转给他呢，可能么。
一个月几块钱成本的地址都不愿意给，在这里搞各种手段当然要被骂的。

@Archeb openwrt 的 miniupnpd 检测到外网接口是非公网 IP 会出错。除非这玩意改代码。

@tia 用 ipv6 上谷歌的刚刚 40%，很多环境就不给你 v6 用，比如公司网络和校园网。而 v4 肯定正常。

@Damn 猜测学习应该是个持续过程，而且应该对 tcp 协议的特性也进行了学习，然后不断的对冲突进行重新分组就行，实在分组不够了，加点 ip 到 ip 池就行了。

@xxfye 可是问题是你还有设备的投入啊，你还有电费啊，你的利润是 5 块，减去成本以后还有多少呢？现在普通人玩 PCDN 就是给这些 xx 云白打工，能赚回一个宽带费已经了不得了，还得天天提防着运营商的人来上门查 PCDN ,要是停了宽带还得去签保证书，取签保证书来来回回浪费的一天时间够赚多少钱了，量小的普通家宽算上设备电费精力等各项成本根本就赚不到太多钱，一个地址拉几十条宽带的人全部都是运营商里面有人，能搞到廉价带宽，不然普通人一家里几十条宽带，网管中心一眼就能看出你的流量不对，上面绝对要派人下来查 PCDN 。总之，一句话，只要想查，流量模型不符合家庭宽带的流量模型，符合商用宽带的流量模型，这种就是一查一个准。

竟然
@lcy630409 钻牛角尖这种词不是乱用的，更不应该给真正发现问题的人用，十分的不尊重别人，如果不是有这样的"钻牛角尖"的人，就不会有现在稳定可用的网络。钻牛角尖和严谨有本质的差异。忽然想起来宝莲灯里面二郎神说他侄子沉香的话:肯定是每次练功的时候都是差不多，差不多，关键时刻就总是差一点，差一点。中国人的劣根性，可悲。

@libinglong9
请不要再 at 我 还有这种说不了 又引申到其他方面的
我的主张就是 运营商会大面积使用 就证明这套系统的可用性 安全性非常高
其他人 老担心这这哪哪的 请给出详细报告 和 实际体验出来，臆想出来的安全问题 和建议火箭烧煤一样的道理

我不会再 @您，只希望中国人不骗中国人，好吗？

坐标江苏南通

基本可以认定这里的联通是用了这个技术，因为经常要重新拨号好几次才会重新拿到新的 IP ，并且即使路由器重新拨号后去 ping 这个公网 IP ，还是能通的。目前自己开放有 10 个端口，都是非标端口，使用起来和真的 IPV4 没有任何区别。每次连接起来也很顺畅，并没有出现“自己连接到了别人的服务上”的情况。当然没有试过 4899 ，3389 和 22 这种标准端口。相信大部份人在互联网上暴露端口的时候也不会直接使用标准端口吧？

你们都在说 TCPUDP ，但我想知道这套东西对其他协议怎么处理的，比如协议 4 ，这种没有端口的会不会一下子就测出来了？