나는IPv6 안정적인 개인 정보 보호 주소상자에시스템 네트워크.
상자는회전 속도달리기아치리눅스암그러나 이것은 다르다아키텍처Linux
그러니 따라와wiki@archlinux.org, 나는안정성의 비결addr_gen_mode=2커널 구성 의 경우시스템 네트워크커널 구성 사용(다른 방법이 있나요?)
# cat /etc/sysctl.d/40-ipv6.conf
net.ipv6.conf.eth0.use_tempaddr=2
net.ipv6.conf.eth0.stable_secret=dead:beaf:dead:beaf:dead:beaf:dead:beaf
net.ipv6.conf.eth0.addr_gen_mode=2
# cat /etc/systemd/network/eth0.network
[Match]
Name=eth0
[Network]
DHCP=ipv4
IPv6PrivacyExtensions=kernel
그러나 이것은 작동하지 않습니다. 안정적인 개인 정보 보호도 활성화되어 있지 않습니다.
[Address]그래서 섹션 을 추가했습니다.eth0.network
[Address]
ManageTemporaryAddress=false
마지막으로 로컬 링크("범위 링크")가 태그되어 있어 안정적인 개인 정보 보호가 가능합니다.안정적인 개인정보 보호 ~을 위한이더넷 0
$ ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether b8:27:eb:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.44.106/24 brd 192.168.44.255 scope global dynamic eth0
valid_lft 42796sec preferred_lft 42796sec
inet6 xxxx:xxx:xxx:xxxx:80c1:77d4:f72b:b132/64 scope global temporary dynamic
valid_lft 85998sec preferred_lft 85829sec
inet6 xxxx:xxx:xxx:xxxx:baxx:xxff:fxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 85998sec preferred_lft 85998sec
inet6 fe80::24e2:14e:ad9e:df8/64 scope link stable-privacy
valid_lft forever preferred_lft forever
그러나 나는 예상했다임시 동적 주소나는 가지고있다아니요매 순간 변한다재시작. 그렇지 않다.
제가 틀렸나요, 아니면 구성 오류가 있나요?
답변1
저는 systemd-networkd를 사용하고 싶습니다. 귀하의 게시물이 매우 도움이 되었습니다. 감사합니다. Arch Linux x64를 사용하는 경우 기본 장치 커널 이름을 입력해야 합니다. 예:
# cat /etc/systemd/network/25-wireless.network
[Match]
Name=wlp3s0u1
[Network]
DHCP=yes
IPv6PrivacyExtensions=kernel
제가 설정한 udev 이름(eth0, wlan0)은 wpa_supplicant에 적용되지 않기 때문입니다. 아마도안정적인 개인정보 보호로컬 연결에 의존하며비공개 확장임시 동적 링크에 있나요? 여기서는 임시 동적 주소로 ipv6을 실행하기로 선택했으며 40-ipv6.conf도 변경해야 했습니다(이제 안정적인 개인 정보 보호).
# cat /etc/sysctl.d/40-ipv6.conf
# Enable IPv6 Privacy Extensions
net.ipv6.conf.all.use_tempaddr=2
net.ipv6.conf.default.use_tempaddr=2
net.ipv6.conf.wlp3s0u1.use_tempaddr=2
net.ipv6.conf.enp5s0.use_tempaddr=2
# Enable IPv6 stable privacy mode
net.ipv6.conf.wlp3s0u1.stable_secret=66e5:0a06:9d23:15f7:xxxx:xxxx:xxxx:xxxx
net.ipv6.conf.wlp3s0u1.addr_gen_mode=2
글쎄, 몇 번 재부팅하면 이제 개인 정보 보호 확장이 제공됩니다. 그리고안정적인 개인정보 보호동일한 지역 주소를 가지고 있지만 다음 국가에 있지 않습니다.임시 업데이트. 아마도 그것이 작동하는 방식일 것입니다. 다시 한 번 감사드립니다.
# ip addr show dev wlp3s0u1
3: wlp3s0u1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 90:f6:52:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.0.3/24 brd 192.168.0.255 scope global dynamic wlp3s0u1
valid_lft 15550560sec preferred_lft 15550560sec
inet6 2804:d51:ef9:5d00:xxxx:xxxx:xxxx:xxxx/64 scope global temporary dynamic
valid_lft 86381sec preferred_lft 84583sec
inet6 2804:d51:ef9:5d00:xxxx:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86381sec preferred_lft 86381sec
inet6 fe80::7902:xxxx:xxxx:xxxx/64 scope link stable-privacy
valid_lft forever preferred_lft forever
답변2
개인 정보 보호 확장을 사용하여 임시 전역 주소를 생성하도록 구성할 수 있으므로 systemd-networkd(실제로는 커널 구성을 사용하도록 지시하여) SOII(일명 RFC 7217)도 동일한 작업을 수행한다고 가정합니다.
하지만.시스템 네트워크할 수 없는 일:https://github.com/systemd/systemd/issues/4625