Наш сервер в настоящее время Только IPv4.
Однако мы используем CloudFlare перед ним, и мы хотели бы воспользоваться Совместимость с IPv6 это предлагает.
В то же время у нас есть некоторые приложения на сервере, которые не знают IPv6 (например, vBulletin), и мы не хотим вводить там какое-либо неожиданное поведение.
Мы также используем mod_cloudflare чтобы получить фактические IP-адреса клиента.
Вопросы / еще не пробовал следующее, сначала хочу убедиться:
Читая документацию CloudFlare, я понял, что это будет работать так после включения совместимости с IPv6:
- КЛИЕНТ с IPv4> CF> CF с IPv4> СЕРВЕР с IPv4> mod_cf> получить КЛИЕНТ IPv4
- КЛИЕНТ с IPv6> CF> CF с IPv4> СЕРВЕР с IPv4> mod_cf> получить КЛИЕНТ IPv6
Проблема здесь в том, что мы получаем адрес IPv6, который может вызывать ошибки в приложениях, не поддерживающих IPv6.
Читая дальше CloudFlare, я увидел, что у них есть Псевдо IPv4 с перезаписываемыми заголовками:
- КЛИЕНТ с IPv6> CF> CF с IPv4> СЕРВЕР с IPv4> mod_cf> получить псевдо IPv4 КЛИЕНТА
Будет ли это правильным подходом для введения совместимости с IPv6 без нарушения работы каких-либо существующих приложений на сервере? Есть ли у этого метода недостатки?
Ссылки:
Прокси-сервисы обычно обеспечивают преобразование IPv6 в IPv4. Есть несколько дополнительных заголовков, которые могут содержать IP-адреса. Если вы их не используете, проблем быть не должно. Если ваше программное обеспечение поддерживает IPv6, а у вас просто нет общедоступного IPv6-адреса, вероятность возникновения проблемы меньше.
Заголовок, который, скорее всего, имеет адрес IPv6, - X-Forwarded-For. Cloudflare также вводит заголовок, указывающий адрес клиента, видимый их серверами. Их опция очищает оба заголовка, поэтому приложения, которые не могут обрабатывать адреса IPv6, будут видеть адреса IPv4. У вас не должно возникнуть проблем с этой опцией.
Я бы посоветовал вам перейти на IPv6, даже если вы не сразу получите IPv6-адреса для своих серверов.