具有系统d-网络的稳定私有IPv6地址

Question

我试图在一个带有的盒子上设置一个IPv6稳定的隐私入口。

该框是一个rpi运行archlinux-arm，但这与archlinux相同

因此，在wiki @archlinux.org之后，我设置了一个stable_secret并将addr_gen_mode=2用于内核配置，然后告诉systemd使用内核配置(还有其他方法吗?)

# cat /etc/sysctl.d/40-ipv6.conf 
net.ipv6.conf.eth0.use_tempaddr=2
net.ipv6.conf.eth0.stable_secret=dead:beaf:dead:beaf:dead:beaf:dead:beaf
net.ipv6.conf.eth0.addr_gen_mode=2

# cat /etc/systemd/network/eth0.network 
[Match]
Name=eth0

[Network]
DHCP=ipv4
IPv6PrivacyExtensions=kernel

但这行不通。稳定-隐私甚至没有启用。

因此我在eth0.network中添加了一个D4部分

[Address]
ManageTemporaryAddress=false

最后，启用了稳定隐私，因为本地链接(“范围链接”)标记为eth0的稳定隐私。

$ ip addr show dev eth0
2: eth0:  mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether b8:27:eb:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.44.106/24 brd 192.168.44.255 scope global dynamic eth0
       valid_lft 42796sec preferred_lft 42796sec
    inet6 xxxx:xxx:xxx:xxxx:80c1:77d4:f72b:b132/64 scope global temporary dynamic 
       valid_lft 85998sec preferred_lft 85829sec
    inet6 xxxx:xxx:xxx:xxxx:baxx:xxff:fxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 85998sec preferred_lft 85998sec
    inet6 fe80::24e2:14e:ad9e:df8/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

但是，我希望我得到的临时动态地址(而不是)在每个重新引导时都会改变。事实并非如此。

是我错了，还是什么东西配置错了？

Answer 1

由于systemd-networkd能够被配置为使用隐私扩展来生成临时全局地址(实际上是告诉它使用内核配置)，所以我假设SOII (也就是RFC 7217 )也是如此。

但不是。systemd-networkd做不到：https://github.com/systemd/systemd/issues/4625

Answer 2

我只是想用系统网络，你的帖子很有帮助，谢谢。使用arch linux x64需要将默认的设备内核名称(例如：

# cat /etc/systemd/network/25-wireless.network 
[Match]
Name=wlp3s0u1  

[Network]
DHCP=yes
IPv6PrivacyExtensions=kernel

因为我设置的udev名称(eth0，wlan0)不适用于wpa_supplicant。也许稳定的隐私依赖于本地链接，而私有扩展则依赖于临时动态链接？在这里，我选择使用临时动态地址运行ipv6，并需要更改40-ipv6.conf (现在具有稳定的隐私)：

# cat /etc/sysctl.d/40-ipv6.conf
# Enable IPv6 Privacy Extensions
net.ipv6.conf.all.use_tempaddr=2
net.ipv6.conf.default.use_tempaddr=2
net.ipv6.conf.wlp3s0u1.use_tempaddr=2
net.ipv6.conf.enp5s0.use_tempaddr=2  

# Enable IPv6 stable privacy mode
net.ipv6.conf.wlp3s0u1.stable_secret=66e5:0a06:9d23:15f7:xxxx:xxxx:xxxx:xxxx
net.ipv6.conf.wlp3s0u1.addr_gen_mode=2

做了些重新启动，现在我有了隐私扩展。和稳定的隐私与相同的本地地址，但不是在临时动态。也许这就是它的工作方式。再次感谢您。

# ip addr show dev wlp3s0u1
3: wlp3s0u1:  mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 90:f6:52:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.3/24 brd 192.168.0.255 scope global dynamic wlp3s0u1
       valid_lft 15550560sec preferred_lft 15550560sec
    inet6 2804:d51:ef9:5d00:xxxx:xxxx:xxxx:xxxx/64 scope global temporary dynamic 
       valid_lft 86381sec preferred_lft 84583sec
    inet6 2804:d51:ef9:5d00:xxxx:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 86381sec preferred_lft 86381sec
    inet6 fe80::7902:xxxx:xxxx:xxxx/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever