不了解IPv6在远程用户设备上扮演的角色的企业面临着这样的风险:这些机器可能会访问被禁止的站点，无极4注册网站尽管它们使用vpn来限制它们访问的内容。

 

这个漏洞源于这样一个事实，一些远程访问VPN被配置为只在IPv4流量通过VPN集中器时检查和应用安全控制，而不启用类似的IPv6流量保护。

 

这使得IPv6流量可以直接访问互联网，而无需进行那些控制。众所周知，IPv6 VPN爆发的问题是众所周知的，但往往仍然被忽视。

 

IPv6 VPN爆发有解决方案，但第一步是要了解它的重要性。

 

为什么IPv6 VPN突破被忽视

 

许多企业没有意识到IPv6在通过VPN访问其网络的设备上使用的频率。用于远程访问公司网络的电话、平板电脑和笔记本电脑通常都支持IPv6，它们可能用来访问互联网的宽带和蜂窝服务也支持IPv6。

 

因此，企业通常不认为IPv6是一个安全因素。他们配置他们的vpn只检查IPv4流量，这可以让移动设备自由访问IPv6站点，这可能证明对商业网络、设备和数据是危险的。

 

IPv4保护的工作方式是，无极4平台不错一旦建立了VPN, VPN集中器就检查向internet发送的流量，并阻止向企业配置的策略判断为越权的目的地发送的流量。

 

大多数公司的VPN通过强制所有IPv4连接穿越VPN来强制执行所谓的“无分裂隧道”来增强安全性。由于没有分裂隧道，一旦建立了VPN连接，远程设备就不能完全独立地连接到internet。

 

这通常通过将IPv4默认路由(0.0.0.0/0.0.0.0)通过VPN隧道发送到VPN客户机来实现。这个IPv4默认路由被插入到VPN客户机的路由表中，如图1中笔记本电脑屏幕上的红色字段所示。因此，当最终用户运行VPN时，他们所有的连接都试图通过企业内部网对IPv4网站进行检查。

 

安全问题是企业通常不会在VPN上应用no split-tunneling设置来包含IPv6默认路由，这也在VPN客户端路由表(::/0)中，无极4平台信誉怎么样图中笔记本电脑屏幕上的蓝色字段表示IPv6默认路由。这使得IPv6流量可以直接通向互联网，从而绕过任何企业互联网周边的安全措施。

 

企业应该面对这样一个事实，即它们的网络和移动工作人员手中已经有了能够支持ipv6的设备，因此它们应该采取积极的方法来消除这一安全弱点。

 

如何防止IPv6 VPN爆发

 

获得最佳结果的推荐方法是通过在VPN和企业范围内启用IPv6来控制这种情况。企业应该开始在他们的互联网周边启用IPv6连接，然后建立到他们的vpn的IPv6连接。现代企业周边防火墙和他们的VPN软件已经能够使用IPv6，它只需要启用和配置。