Teredo是Microsoft开发的一种工具,它允许使用不同版本的Internet协议寻址系统的计算机相互通信。 Teredo 的工作方式是为数据创建一个特殊的隧道。由于隧道可以穿过保护专用网络免受 Internet 攻击的防火墙,因此它也会产生安全问题。
IPv4 对比IPv6
1981 年开发的第四版 Internet 协议为计算机提供了四块三位数的地址。这个32位系统大约有43亿个地址,不足以容纳Internet上的每台计算机。 IPv6 使用 128 位长的地址。它的地址空间非常大,如果地球上的每个人都有一百万个地址,它甚至不会在可用池中造成任何影响。问题在于IPv6不向后兼容,因此使用它的系统将无法连接到使用IPv4的系统。为了解决这个问题,网络要么需要同时使用这两种协议,要么需要在它们之间进行转换。
Teredo和NAT
解决IPv4地址短缺的一种解决方案是网络地址转换系统,该系统使专用网络上的多台计算机共享一个公共IP地址。许多分配私有地址和路由流量的 NAT 系统无法处理 IPv6 流量。 Teredo是一种工具,可从Internet获取IPv6数据并将其重新打包,以便它可以通过NAT服务器中的特殊隧道到达需要接收它的计算机。
防火墙和 IP 过滤
防火墙是一种保护专用网络免受Internet上潜在危险流量攻击的设备。它通过称为 IP 过滤的过程来实现这一点。防火墙查看它们从中接收数据或请求数据的地址。如果认为另一台计算机是安全的,则它们会通过这些数据或请求。如果不是,请求将被过滤掉,阻止有潜在危险的计算机连接到网络。
特雷多问题
Teredo将收到的所有流量打包到标准IPv4数据包中,这些数据包通过特殊虚拟隧道中的防火墙通过。特殊的 Teredo 隧道通常不会被防火墙的 IP 过滤系统检查。这意味着如果防火墙能够识别出它会阻止的流量将不会被阻止,从而危及网络安全。
