отключить IPv6 autoconf (на основе MAC-адреса) IPv6-адрес без отключения адресов конфиденциальности?

Question

Можно ли настроить ядро Linux автоматически получить RFC4941 временную (секретность) IPv6 - адрес без получения RFC4862 общественности (MAC основы) IPv6 - адрес?

Со следующими настройками sysctl в моей системе Ubuntu 13.04 Linux я получаю временные адреса IPv6, но я также получаю общедоступный адрес IPv6 на основе MAC:

net.ipv6.conf.eth0.autoconf=1
net.ipv6.conf.eth0.use_tempaddr=2

Я не хочу, чтобы MAC-адрес IPv6. Я просто хочу временные адреса конфиденциальности. Я понимаю, что use_tempaddr=2 говорит о предпочтении временного адреса, но приложения могут по-прежнему bind() с адресом на основе MAC-адреса или использовать IPV6_PREFER_SRC_PUBLIC IPV6_PREFER_SRC_PUBLIC (см. RFC5014) для переопределения этого предпочтения. Я предсказываю, что такие приложения, как Adobe Flash, позволят веб-сайтам звонить домой по своим приложениям флэш-памяти с использованием IP-адреса на основе MAC-адреса, что значительно усложнит процесс отслеживания маркетологами (или правительствами), куда бы они ни пошли.

Со следующими настройками sysctl:

net.ipv6.conf.eth0.autoconf=0
net.ipv6.conf.eth0.use_tempaddr=2

Я не получаю автоматически настроенные адреса IPv6. Никто.

Как получить временные IPv6-адреса без получения MAC-адреса IPv6?

Answer 1

Извините, нет. Если вам нужны временные адреса, вы должны использовать либо автоматическую настройку адреса без сохранения состояния (как вы уже знаете), либо DHCPv6, который можно настроить для запроса временных адресов с сервера DHCPv6. В вашем случае DHCPv6 - это, вероятно, тот путь, по которому вы захотите пойти, и именно это развертывает большинство крупных провайдеров.

Answer 2

В последних версиях ядра (или последних версиях NetworkManager) вы можете включить режим генерации адресов RFC 7217 , который обеспечивает стабильные адреса на основе секретного начального числа.

Для автоматической настройки с помощью NetworkManager ≥ v1.2

NetworkManager 1.2 обрабатывает autoconf и назначает адреса самостоятельно.

$ nmcli con modify "Ethernet" ipv6.addr-gen-mode stable-privacy

Это может быть установлено для всех новых подключений через NetworkManager.conf .

Для автоконфигурации ядром

Более старые версии NM и не-NM системы полагаются на ядро для назначения адресов. Новый addrgenmode может быть активирован через sysctl:

net.ipv6.conf.default.stable_secret = 1d8b:4da9:888k:5a65:7aaa:7o2d:ce60:ec4e

Конечно, вам нужно сгенерировать свой собственный ключ вместо:

$ head -c 16 /dev/urandom | xxd -p | sed "s/..../:&/g; s/://"

Используйте ip -d link чтобы убедиться, что отображается addrgenmode stable_secret.