systemd-networkdを使用して信頼性の高いプライベートIPv6アドレスを提供する

systemd-networkdを使用して信頼性の高いプライベートIPv6アドレスを提供する

IPv6 信頼できるプライバシーアドレス箱にシステムネットワーク

箱は回転速度走るアーチLinuxアームしかしこれは違うアーキテクチャLinux

だからフォローwiki@archlinux.org、私は安定性の秘訣addr_gen_mode=2カーネル構成の場合システムネットワークカーネル構成の使用(他の方法はありますか?)

# cat /etc/sysctl.d/40-ipv6.conf 
net.ipv6.conf.eth0.use_tempaddr=2
net.ipv6.conf.eth0.stable_secret=dead:beaf:dead:beaf:dead:beaf:dead:beaf
net.ipv6.conf.eth0.addr_gen_mode=2

# cat /etc/systemd/network/eth0.network 
[Match]
Name=eth0

[Network]
DHCP=ipv4
IPv6PrivacyExtensions=kernel

しかし、これはうまくいきません。信頼性の高いプライバシー保護も有効になっていません。

[Address]だからセクションを追加しました。eth0.network

[Address]
ManageTemporaryAddress=false

最後に、ローカルリンク(「範囲リンク」)がタグ付けされており、信頼性の高いプライバシー保護が可能です。安定した個人情報保護 ~のためイーサネット0

$ ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether b8:27:eb:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.44.106/24 brd 192.168.44.255 scope global dynamic eth0
       valid_lft 42796sec preferred_lft 42796sec
    inet6 xxxx:xxx:xxx:xxxx:80c1:77d4:f72b:b132/64 scope global temporary dynamic 
       valid_lft 85998sec preferred_lft 85829sec
    inet6 xxxx:xxx:xxx:xxxx:baxx:xxff:fxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 85998sec preferred_lft 85998sec
    inet6 fe80::24e2:14e:ad9e:df8/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

しかし、私は予想した一時的な動的アドレス私は持っていますいいえ毎瞬間変わる再起動。そうではありません。

私は間違っていますか、設定エラーがありますか?

答え1

私はsystemd-networkdを使いたいです。あなたの投稿がとても役に立ちました。ありがとうございます。 Arch Linux x64を使用している場合は、デフォルトのデバイスカーネル名を入力する必要があります。例:

# cat /etc/systemd/network/25-wireless.network 
[Match]
Name=wlp3s0u1  

[Network]
DHCP=yes
IPv6PrivacyExtensions=kernel

私が設定したudev名(eth0、wlan0)はwpa_supplicantには適用されないからです。おそらく安定した個人情報保護ローカル接続に依存プライベート拡張一時的な動的リンクにありますか?ここでは、一時的な動的アドレスとしてipv6を実行することを選択し、40-ipv6.confも変更する必要がありました(今は信頼性のあるプライバシー)。

# cat /etc/sysctl.d/40-ipv6.conf
# Enable IPv6 Privacy Extensions
net.ipv6.conf.all.use_tempaddr=2
net.ipv6.conf.default.use_tempaddr=2
net.ipv6.conf.wlp3s0u1.use_tempaddr=2
net.ipv6.conf.enp5s0.use_tempaddr=2  

# Enable IPv6 stable privacy mode
net.ipv6.conf.wlp3s0u1.stable_secret=66e5:0a06:9d23:15f7:xxxx:xxxx:xxxx:xxxx
net.ipv6.conf.wlp3s0u1.addr_gen_mode=2

さて、数回再起動すると、プライバシーの拡張が提供されます。そして安定した個人情報保護同じ地域住所がありますが、次の国にはありません。一時更新。おそらくそれがうまくいく方法でしょう。もう一度ありがとうございます。

# ip addr show dev wlp3s0u1
3: wlp3s0u1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 90:f6:52:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.3/24 brd 192.168.0.255 scope global dynamic wlp3s0u1
       valid_lft 15550560sec preferred_lft 15550560sec
    inet6 2804:d51:ef9:5d00:xxxx:xxxx:xxxx:xxxx/64 scope global temporary dynamic 
       valid_lft 86381sec preferred_lft 84583sec
    inet6 2804:d51:ef9:5d00:xxxx:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 86381sec preferred_lft 86381sec
    inet6 fe80::7902:xxxx:xxxx:xxxx/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

答え2

プライバシー拡張を使用して一時的なグローバルアドレスを生成するように構成できるため、systemd-networkd実際にはカーネル構成を使用するように指示するため、SOII(別名RFC 7217)も同じことを行うとします。

しかし。システムネットワークできないこと:https://github.com/systemd/systemd/issues/4625

関連情報