почему не делает IPv6 (RFC 4941) работа конфиденциальности?
Я следовал инструкциям на https://docs.menandmice.com/pages/viewpage.action? pageId=6361024
Это просто не работает, у меня есть № Ipv6, запускающийся с 2 001::: только то же как прежде.
andre@Loke:~$ sudo sysctl -a | grep tempaddr net.ipv6.conf.all.use_tempaddr = 2 net.ipv6.conf.default.use_tempaddr = 2 net.ipv6.conf.eth0.use_tempaddr = 2 net.ipv6.conf.lo.use_tempaddr = -1 net.ipv6.conf.vmnet1.use_tempaddr = 2 net.ipv6.conf.vmnet8.use_tempaddr = 2 andre@Loke:~$ sudo sysctl -p net.ipv6.conf.eth0.use_tempaddr = 2 andre@Loke:~$
1 ответ
С расширениями конфиденциальности IPv6 Вы волшебно не получаете адрес, запускающийся с 2001::. Вместо этого запуск адреса IPv6 будет, что Вы получаете от своего ISP.
Вы будете все еще использовать префикс адреса IPv6, это было присвоено Вам. Однако суффикс (2-я часть) будет случайным образом сгенерирован, вместо того, чтобы быть основанным на Вашем MAC-адресе.
, Если Вы работаете ip -6 addr, необходимо видеть, что существуют несколько не - fe80:: адреса для основного интерфейса. Эти адреса должны иметь тот же глобальный префикс (обычно, первые четыре части адреса). Если так, это означает, что расширения конфиденциальности IPv6 работают.
можно также определить путем взгляда в конце каждого адреса IPv6, распечатанного с ip -6 addr. Любая ссылка локальные концы строки адреса IPv6 с суффиксом scope link, каждые глобальные помехи концы с суффиксом scope global static, каждый от концов SLAAC с суффиксом scope global dynamic, каждый частный дополнительный адрес концы с суффиксом scope global temporary dynamic и истекла с scope global temporary deprecated.
кроме того, обратите внимание, что эти 2001:db8/32 определялся для использования в документации только.