desativa o endereço IPv6 do autoconf IPv6 (baseado em MAC) sem desabilitar os endereços de privacidade?

4

É possível configurar o kernel do Linux para obter automaticamente os RFC4941 endereços IPv6 temporários (privacidade) sem obter o < um endereço IPv6 público (baseado em MAC)?

Com as seguintes configurações de sysctl no meu sistema Linux Ubuntu 13.04, eu obtenho os endereços IPv6 temporários, mas também recebo o endereço público IPv6 baseado em MAC:

net.ipv6.conf.eth0.autoconf=1
net.ipv6.conf.eth0.use_tempaddr=2

Eu não quero o endereço IPv6 baseado em MAC. Eu só quero os endereços de privacidade temporários. Percebo que use_tempaddr=2 diz para preferir o endereço temporário, mas os aplicativos ainda podem bind() para o endereço baseado em MAC ou usar o IPV6_PREFER_SRC_PUBLIC sockopt (consulte RFC5014 ) para substituir essa preferência. Eu prevejo que aplicativos como o Adobe Flash permitirão que sites da Web façam seus aplicativos flash telefonarem para casa usando o IP baseado em MAC, tornando muito mais difícil para as pessoas evitarem ser rastreadas por profissionais de marketing (ou governos) onde quer que estejam.

Com as seguintes configurações de sysctl:

net.ipv6.conf.eth0.autoconf=0
net.ipv6.conf.eth0.use_tempaddr=2

Não recebo endereços IPv6 configurados automaticamente. Nenhum.

Como obtenho endereços IPv6 temporários sem obter o endereço IPv6 baseado em MAC?

    
por Richard Hansen 14.09.2013 / 08:32

2 respostas

1

Desculpe, não. Se você quiser endereços temporários, deverá usar a autoconfiguração de endereço sem estado (como você já sabe) ou o DHCPv6, que pode ser configurado para solicita endereços temporários do servidor DHCPv6 . No seu caso, o DHCPv6 é provavelmente o caminho que você deseja seguir, e é o que a maioria dos ISPs está implementando.

    
por 14.09.2013 / 13:58
0

Com kernels recentes (ou versões recentes do NetworkManager), você pode ativar o RFC 7217 modo de geração de endereço, que fornece endereços estáveis com base em uma semente secreta.

Para autoconfiguração pelo NetworkManager ≥ v1.2

O NetworkManager 1.2 manipula o autoconf e atribui endereços por conta própria.

$ nmcli con modify "Ethernet" ipv6.addr-gen-mode stable-privacy

Isso pode ser definido para todas as novas conexões via NetworkManager.conf .

Para autoconfiguração pelo kernel

Versões NM mais antigas e sistemas não-NM dependem do kernel para atribuir endereços. O novo addrgenmode pode ser ativado via sysctl:

net.ipv6.conf.default.stable_secret = 1d8b:4da9:888k:5a65:7aaa:7o2d:ce60:ec4e

É claro que você precisará gerar sua própria chave:

$ head -c 16 /dev/urandom | xxd -p | sed "s/..../:&/g; s/://"

Use ip -d link para garantir que "addrgenmode stable_secret" seja mostrado.

    
por 05.05.2016 / 10:05