Fedora의 안정적인 IPv6 주소

Fedora 25 Workstation에서 NetworkManager(NM)는 기본적으로 모든 네트워크 인터페이스를 구성합니다. 이는 유선 제품도 의미합니다. 그리고 NetworkManager는 생성되지 않습니다.EUI-64파생된 IPv6 주소. 대신 소위 '안정적인 개인 정보 보호'를 생성합니다. 각 IPv6 대상에 MAC 주소를 공개하지 않는 것으로 보입니다.

이는 특정 인터페이스에 대해 다음 $i을 변경하여 변경할 수 있습니다.IPV6_ADDR_GEN_MODE열쇠구성 파일 에서 /etc/sysconfig/network-scripts/ifcfg-$i. 예를 들어 다음을 통해:

sed -i 's/^IPV6_ADDR_GEN_MODE=stable-privacy/IPV6_ADDR_GEN_MODE=eui64/' \
  /etc/sysconfig/network-scripts/ifcfg-$i

NetworkManager가 구성을 다시 읽은 후와 다시 연결한 후에 변경 사항이 적용됩니다.

nmcli con reload
nmcli con down $i
nmcli con up $i

노트

• 이 옵션은 NM 설정 GUI를 통해 노출되지 않습니다.
• NM이 읽는 인터페이스 구성 파일은 /etc/sysconfig/network-scriptsFedora/Redhat에만 해당되지만 구성 키는 그렇지 않습니다. 즉, 다른 배포판에서는 NM이 다른 위치/구성 파일에서 인터페이스 구성을 읽습니다.

---

Fedora에는 systemd-networkd도 함께 제공됩니다.EUI64 생성을 비활성화하지 않습니다, 기본적으로. 따라서 Fedora에서 안정적인 IPv6 주소를 얻는 더 간단한 방법은 대신 NetworkManager를 제거하고 systemd-networkd를 구성/활성화하는 것입니다.

또는 문제의 인터페이스를 NetworkManager에서 관리되지 않음으로 설정한 다음 systemd-networkd에서 구성할 수 있습니다.

어쨌든 네트워크 구성은 매우 최소한입니다. 예:

cat /etc/systemd/network/20-wired.network
[Match]
# manage all matching interfaces
#Name=en*
# just manage one:
Name=eno1
    
[Network]
DHCP=ipv4

안정적이지 않다고 생각하는 주소는 실제로는 안정적입니다.

이것들은RFC 7217안정적인 개인 정보 보호 주소는 특정 네트워크에서 동일한 주소를 유지하면서 네트워크를 통해 로밍할 때 장치를 추적하기 어렵게 만들도록 설계되었습니다.

링크에서 SLAAC를 사용하는 경우 EUI-64 파생 주소 대신 안정적인 개인 정보 보호 주소가 할당됩니다. 그들은 대체하지 않습니다RFC 4941개인 정보 보호 주소.

이것은 모두 다음을 의미합니다.안정적인 주소를 가지려면 아무 것도 할 필요가 없습니다. 또한 상태 저장 DHCPv6을 사용하고 SLAAC를 완전히 제거할 수 있으며 이러한 방식으로 주소 할당을 중앙에서 제어할 수 있습니다. 하지만 그렇게 되면 안정적인 개인 정보 보호 주소의 이점을 잃게 됩니다.

이 연결별로 구성할 수 있습니다. Fedora 35에서 테스트되었습니다.

nm 설정 매뉴얼:nm-settings-nmcli -ipv6 설정

1. 편집 /etc/NetworkManager/system-connections/<connection_name>.nmconnection하고 addr-gen-mode로 설정합니다 eui64. 기본값은 입니다 stable-privacy.

   [ipv6]
   addr-gen-mode=eui64
   

2. 재부팅합니다.