主页 / unix / 问题 / 539533
Accepted
solsTiCe
Asked: 2019-09-08 09:44:00 +0800 CST

具有 systemd-networkd 的稳定私有 IPv6 地址

  • 772

我正在尝试在带有systemd-networkd的盒子上设置IPv6 稳定隐私地址

该框是一个运行archlinux -arm的rpi,但这与archlinux相同

所以按照wiki @archlinux.org,我设置了一个stable_secretaddr_gen_mode=2用于内核配置,然后告诉systemd-networkd使用内核配置(还有其他方法吗?)

# cat /etc/sysctl.d/40-ipv6.conf 
net.ipv6.conf.eth0.use_tempaddr=2
net.ipv6.conf.eth0.stable_secret=dead:beaf:dead:beaf:dead:beaf:dead:beaf
net.ipv6.conf.eth0.addr_gen_mode=2

# cat /etc/systemd/network/eth0.network 
[Match]
Name=eth0

[Network]
DHCP=ipv4
IPv6PrivacyExtensions=kernel

但这不起作用。甚至没有启用稳定隐私。

所以我添加了一个[Address]部分eth0.network

[Address]
ManageTemporaryAddress=false

最后,由于本地链接(“范围链接”)被标记 为eth0的 stable-privacy,因此启用了stable-privacy

$ ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether b8:27:eb:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.44.106/24 brd 192.168.44.255 scope global dynamic eth0
       valid_lft 42796sec preferred_lft 42796sec
    inet6 xxxx:xxx:xxx:xxxx:80c1:77d4:f72b:b132/64 scope global temporary dynamic 
       valid_lft 85998sec preferred_lft 85829sec
    inet6 xxxx:xxx:xxx:xxxx:baxx:xxff:fxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 85998sec preferred_lft 85998sec
    inet6 fe80::24e2:14e:ad9e:df8/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

但是,我希望我在每次重新启动时都不会更改临时动态地址。不是这种情况。

我错了,还是配置错误?

arch-linux

2 个回答

  1. 我只是想使用 systemd-networkd,你的帖子很有帮助,谢谢。使用 arch linux x64 需要输入默认的设备内核名称,例如:

    # cat /etc/systemd/network/25-wireless.network 
[Match]
Name=wlp3s0u1  

[Network]
DHCP=yes
IPv6PrivacyExtensions=kernel

    因为我设置的 udev 名称(eth0,wlan0)不适用于 wpa_supplicant。也许稳定的隐私依赖于本地链接和临时动态链接的私有扩展?在这里,我选择使用临时动态地址运行 ipv6,并且也需要更改 40-ipv6.conf(现在具有稳定的隐私):

    # cat /etc/sysctl.d/40-ipv6.conf
# Enable IPv6 Privacy Extensions
net.ipv6.conf.all.use_tempaddr=2
net.ipv6.conf.default.use_tempaddr=2
net.ipv6.conf.wlp3s0u1.use_tempaddr=2
net.ipv6.conf.enp5s0.use_tempaddr=2  

# Enable IPv6 stable privacy mode
net.ipv6.conf.wlp3s0u1.stable_secret=66e5:0a06:9d23:15f7:xxxx:xxxx:xxxx:xxxx
net.ipv6.conf.wlp3s0u1.addr_gen_mode=2

    做了一些重启,现在我得到了隐私扩展。并且具有相同本地地址的稳定隐私,但不是临时动态的。也许这就是它的工作方式。再次感谢你。

    # ip addr show dev wlp3s0u1
3: wlp3s0u1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 90:f6:52:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.3/24 brd 192.168.0.255 scope global dynamic wlp3s0u1
       valid_lft 15550560sec preferred_lft 15550560sec
    inet6 2804:d51:ef9:5d00:xxxx:xxxx:xxxx:xxxx/64 scope global temporary dynamic 
       valid_lft 86381sec preferred_lft 84583sec
    inet6 2804:d51:ef9:5d00:xxxx:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 86381sec preferred_lft 86381sec
    inet6 fe80::7902:xxxx:xxxx:xxxx/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
    • 3
  2. Best Answer

    由于systemd-networkd能够配置为使用隐私扩展来生成临时全局地址(实际上是通过告诉它使用内核配置),我认为 SOII aka RFC 7217 也是一样的。

    但不是。systemd-networkd做不到:https ://github.com/systemd/systemd/issues/4625

    • 3

相关问题