Fedora의 안정적인 IPv6 주소

Fedora 25 워크스테이션에서 NetworkManager(NM)는 기본적으로 모든 네트워크 인터페이스를 구성합니다. 이것은 또한 유선을 의미합니다. NetworkManager는 생성되지 않습니다.EUI-64파생된 IPv6 주소. 대신, 소위 "안정적인 개인 정보 보호"를 생성합니다. 분명히 MAC 주소는 모든 IPv6 대상에 공개되지 않습니다.

특정 인터페이스에 대해 이는 다음을 $i변경하여 변경할 수 있습니다.IPV6_ADDR_GEN_MODE열쇠/etc/sysconfig/network-scripts/ifcfg-$i구성 파일 에서 . 예를 들어 다음을 통해:

sed -i 's/^IPV6_ADDR_GEN_MODE=stable-privacy/IPV6_ADDR_GEN_MODE=eui64/' \
  /etc/sysconfig/network-scripts/ifcfg-$i

이 변경 사항은 NetworkManager가 구성을 다시 읽고 다시 연결한 후에 적용됩니다.

nmcli con reload
nmcli con down $i
nmcli con up $i

노트

• 이 옵션은 NM 설정 GUI를 통해 노출되지 않습니다.
• NM이 읽는 인터페이스 구성 파일은 /etc/sysconfig/network-scriptsFedora/Redhat에만 해당되지만 구성 키는 그렇지 않습니다. 즉, 다른 배포판에서는 NM이 다른 위치/구성 파일에서만 인터페이스 구성을 읽습니다.

---

Fedora에는 systemd-networkd도 함께 제공됩니다.EUI64 생성을 비활성화하지 마십시오., 기본적으로. 따라서 Fedora에서 안정적인 IPv6 주소를 얻는 더 쉬운 방법은 NetworkManager를 제거하고 systemd-networkd를 구성/활성화하는 것입니다.

또는 NetworkManager에서 관련 인터페이스를 관리되지 않음으로 설정한 다음 systemd-networkd에서 구성할 수 있습니다.

어쨌든 네트워크 구성은 매우 최소한입니다. 예를 들면 다음과 같습니다.

cat /etc/systemd/network/20-wired.network
[Match]
# manage all matching interfaces
#Name=en*
# just manage one:
Name=eno1
    
[Network]
DHCP=ipv4

불안정하다고 생각되는 주소는 실제로는 불안정합니다.

이것들은 모두RFC 7217특정 네트워크에서 동일한 주소를 유지하면서 네트워크를 통해 로밍할 때 장치가 추적될 가능성을 낮추도록 설계된 안정적인 개인 정보 보호 주소입니다.

링크에 SLAAC가 사용되면 EUI-64 파생 주소 대신 안정적인 개인 정보 보호 주소가 할당됩니다. 그들은 교체하지 않습니다RFC 4941개인정보 보호 주소.

이 모든 것은 의미한다안정적인 주소를 가지려면 아무것도 할 필요가 없습니다.. 또한 상태 저장 DHCPv6을 사용하고 SLAAC를 완전히 제거하여 주소 할당을 중앙 집중식으로 제어할 수도 있습니다. 하지만 그렇게 되면 안정적인 개인 주소의 이점을 잃게 됩니다.

연결별로 이를 구성할 수 있습니다. Fedora 35에서 테스트되었습니다.

nm-설정 매뉴얼:nm-settings-nmcli -ipv6 설정

1. 편집 /etc/NetworkManager/system-connections/<connection_name>.nmconnection하고 .Default를 로 addr-gen-mode설정 합니다 .eui64stable-privacy

   [ipv6]
   addr-gen-mode=eui64
   

2. 재시작.