私IPv6 信頼できるプライバシーアドレス箱にシステムネットワーク。
箱は回転速度走るアーチLinuxアームしかしこれは違うアーキテクチャLinux
だからフォローwiki@archlinux.org、私は安定性の秘訣addr_gen_mode=2
カーネル構成の場合システムネットワークカーネル構成の使用(他の方法はありますか?)
# cat /etc/sysctl.d/40-ipv6.conf
net.ipv6.conf.eth0.use_tempaddr=2
net.ipv6.conf.eth0.stable_secret=dead:beaf:dead:beaf:dead:beaf:dead:beaf
net.ipv6.conf.eth0.addr_gen_mode=2
# cat /etc/systemd/network/eth0.network
[Match]
Name=eth0
[Network]
DHCP=ipv4
IPv6PrivacyExtensions=kernel
しかし、これはうまくいきません。信頼性の高いプライバシー保護も有効になっていません。
[Address]
だからセクションを追加しました。eth0.network
[Address]
ManageTemporaryAddress=false
最後に、ローカルリンク(「範囲リンク」)がタグ付けされており、信頼性の高いプライバシー保護が可能です。安定した個人情報保護 ~のためイーサネット0
$ ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether b8:27:eb:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.44.106/24 brd 192.168.44.255 scope global dynamic eth0
valid_lft 42796sec preferred_lft 42796sec
inet6 xxxx:xxx:xxx:xxxx:80c1:77d4:f72b:b132/64 scope global temporary dynamic
valid_lft 85998sec preferred_lft 85829sec
inet6 xxxx:xxx:xxx:xxxx:baxx:xxff:fxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 85998sec preferred_lft 85998sec
inet6 fe80::24e2:14e:ad9e:df8/64 scope link stable-privacy
valid_lft forever preferred_lft forever
しかし、私は予想した一時的な動的アドレス私は持っていますいいえ毎瞬間変わる再起動。そうではありません。
私は間違っていますか、設定エラーがありますか?
答え1
私はsystemd-networkdを使いたいです。あなたの投稿がとても役に立ちました。ありがとうございます。 Arch Linux x64を使用している場合は、デフォルトのデバイスカーネル名を入力する必要があります。例:
# cat /etc/systemd/network/25-wireless.network
[Match]
Name=wlp3s0u1
[Network]
DHCP=yes
IPv6PrivacyExtensions=kernel
私が設定したudev名(eth0、wlan0)はwpa_supplicantには適用されないからです。おそらく安定した個人情報保護ローカル接続に依存プライベート拡張一時的な動的リンクにありますか?ここでは、一時的な動的アドレスとしてipv6を実行することを選択し、40-ipv6.confも変更する必要がありました(今は信頼性のあるプライバシー)。
# cat /etc/sysctl.d/40-ipv6.conf
# Enable IPv6 Privacy Extensions
net.ipv6.conf.all.use_tempaddr=2
net.ipv6.conf.default.use_tempaddr=2
net.ipv6.conf.wlp3s0u1.use_tempaddr=2
net.ipv6.conf.enp5s0.use_tempaddr=2
# Enable IPv6 stable privacy mode
net.ipv6.conf.wlp3s0u1.stable_secret=66e5:0a06:9d23:15f7:xxxx:xxxx:xxxx:xxxx
net.ipv6.conf.wlp3s0u1.addr_gen_mode=2
さて、数回再起動すると、プライバシーの拡張が提供されます。そして安定した個人情報保護同じ地域住所がありますが、次の国にはありません。一時更新。おそらくそれがうまくいく方法でしょう。もう一度ありがとうございます。
# ip addr show dev wlp3s0u1
3: wlp3s0u1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 90:f6:52:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.0.3/24 brd 192.168.0.255 scope global dynamic wlp3s0u1
valid_lft 15550560sec preferred_lft 15550560sec
inet6 2804:d51:ef9:5d00:xxxx:xxxx:xxxx:xxxx/64 scope global temporary dynamic
valid_lft 86381sec preferred_lft 84583sec
inet6 2804:d51:ef9:5d00:xxxx:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86381sec preferred_lft 86381sec
inet6 fe80::7902:xxxx:xxxx:xxxx/64 scope link stable-privacy
valid_lft forever preferred_lft forever
答え2
プライバシー拡張を使用して一時的なグローバルアドレスを生成するように構成できるため、systemd-networkd
実際にはカーネル構成を使用するように指示するため、SOII(別名RFC 7217)も同じことを行うとします。
しかし。システムネットワークできないこと:https://github.com/systemd/systemd/issues/4625