Sei que uma VPN pode ser usada de muitas maneiras diferentes para muitas coisas diferentes, por isso não estou sugerindo que o IPv6 elimine completamente a necessidade de uma VPN. Estou interessado em um caso de uso específico:
Eu tenho um roteador de celular (GSM) e, tradicionalmente, um SIM padrão da minha operadora de rede local fornece um endereço IPv4 dinâmico. Para poder acessar meu roteador pela Internet, hoje eu uso uma VPN. Isso faz duas coisas:
- Isso fornece ao meu roteador um endereço IPv4 estático. Isso não será alterado se o endereço IPv4 dinâmico atribuído pelo operador for alterado ou se eu for alterado.
- Isso me permite atravessar o firewall NAT do operador. Se meu roteador estiver atuando como servidor, eu posso iniciar uma conexão com ele.
Ainda estou aprendendo sobre IPv6, mas parece-me que, se uma operadora de rede suportar IPv6 (como a Verizon Wireless nos EUA), não precisarei mais de uma VPN:
- As operadoras de celular 3GPP usam SLAAC e recebo um endereço Unicast global. Isso, por definição, é globalmente roteável. Não há NAT.
- Sei qual prefixo / 64 o operador atribui e sei que ID de interface será usado (EUI-64 ou RFC 7217), portanto, tenho um endereço IPv6 estático.
Isso está correto? Ou eu estou esquecendo de alguma coisa?
Obviamente, estou ciente de que uma VPN fornece segurança extra, porque adiciona autenticação e criptografia. Mas vamos supor, para os fins desta discussão, que usarei um firewall IPv6, IPsec ou TLS na camada de aplicativos, por segurança.
Eu sei que poderia continuar usando uma VPN com IPv6, e isso me permitiria usar endereços IPv6 locais exclusivos, assim como meus endereços IPv4 privados antigos. Mas por que eu precisaria ?