1. Реальность рынка 2026 года: наценка за IPv4 стала «обязательным налогом»
В 2026 году стоимость аренды выделенного IPv4-адреса составляет уже 30–40% от общей цены базового тарифа VPS.
💡 Советы архитекторов VPS1111: как не попасть в ловушку:
- Лайфхак по запуску: Оракл не даёт бесплатные ARM-инстансы? Всё упирается в лимиты IPv4. Бери IPv6-only — квоты не нужны, шанс запуска взлетает.
- ⚠️ Безопасность: Забудь сказки про «IPv6 слишком большой для скана». В 2026-м боты вычисляют адреса по CT-логам за секунды. SSH-ключи + фаервол — твой единственный щит. Не оставляй сервер голым.
2. Глубокое погружение: архитектура IPv6-only VPS и NAT
IPv6-only VPS — это виртуальный сервер, которому выделен только публичный IPv6-адрес. У него отсутствует нативный выход в IPv4. Чтобы ты не попал в ловушку при выборе, смотри таблицу:
| Ключевой параметр | IPv6-only VPS | Традиционный dual-stack VPS | NAT VPS с общим IPv4 |
| Годовая оплата | $15 – $40 (оптимальный диапазон) | $45 – $150+ | $15 – $35 (пригодно для продакшена) |
| Сетевой интерфейс | Только IPv6 | IPv4 + IPv6 | Проброс портов (обратный прокси/туннелирование) |
| Уровень безопасности | Высокий риск (легко поддаётся точечному сканированию) | Средний | Средний |
3. Оживление сервера: как IPv6 VPS получает доступ к IPv4-интернету?
1. Критическая уязвимость маршрутизации DNS64 + NAT64
Настройка Google DNS64 (2001:4860:4860::6464) — лишь первый шаг. Критическое условие: в таблице маршрутизации дата-центра должен существовать достижимый шлюз NAT64 для префикса 64:ff9b::/96. Без этого маршрута ты попадёшь в цикл «DNS-запрос успешен, но соединение постоянно таймаутит». В такой ситуации единственный способ быстро восстановить доступ — развернуть WARP-шлюз.
2. Проблема «курицы и яйца» с WARP-шлюзом
Запомни: на IPv6-only сервер нельзя напрямую установить официальный клиент WARP. Сначала необходимо настроить рабочий стек DNS64+NAT64, чтобы сервер временно получил доступ к IPv4, прошёл процедуру регистрации и рукопожатия, после чего WARP можно использовать как постоянный шлюз.
4. Продвинутая настройка: требования для активации BBR3 (bbr3)
В 2026 году BBR3 — это ключевой инструмент для увеличения пропускной способности. Требования к ядру: строго Linux 6.3+. Ключевой параметр: необходимо сначала задать net.ipv4.tcp_bbr3_enable=1, иначе алгоритм выдаст ошибку и откатится. Для проверки выполни sysctl net.ipv4.tcp_available_congestion_control: успешная загрузка подтверждается только наличием bbr3 в выводе.
5. Развёрнутый FAQ: решение проблем подключения к IPv6-only VPS
Q1: Как подключиться по SSH к чистому IPv6-серверу, если у провайдера нет IPv6?
Самый простой способ — активировать Cloudflare WARP на локальной машине. Согласно стандартам RFC, при подключении адрес обязательно заключается в квадратные скобки: ssh root@[2001:db8::1]. В клиенте для Windows необходимо зайти в настройки и вручную включить «Поддержку IPv6».
Q2: Почему сайты IPv4 недоступны даже после настройки DNS64?
Всё упирается в таблицу маршрутизации дата-центра. Если хостер не предоставляет маршрут к шлюзу NAT64, DNS-запрос пройдёт успешно, но пакеты будут отброшены. В этом случае необходимо развернуть WARP-шлюз в качестве обходного решения.
Это распространённое заблуждение. В 2026 году оптимизированные транзитные маршруты (вроде Telia AS1299 или Cogent AS174) обеспечивают прямое соединение с магистральными узлами. В час пик их стабильность и пропускная способность значительно превосходят стандартные тарифные магистрали, что делает их решением с отличным соотношением цена/качество.
Разберёшься с маршрутизацией NAT64 и флагами запуска bbr3 — и IPv4-дефицит тебя больше не волнует. IPv6-only — это значок для тех, кто шарит в сетях.