înregistrare Logare
Puncte:1
Axel avatar Server

Blocați IPv6 pe Tun0

drapel ru
Axel

Configurez un tunel VPN pentru unele servicii. Am creat un utilizator/grup vpntunnel/vpntunnel care este direcționat către interfața tun0 pe baza ID-ului grupului. Asta funcționează destul de bine. Comenzile de mai jos rulează ca utilizator obișnuit:

curl -4 ifconfig.io <= returnează IP-ul meu public IPv4
curl -6 ifconfig.io <= returnează IP-ul meu public IPv6

Deoarece furnizorul meu VPN nu acceptă încă IPv6, IP-ul meu ar putea fi expus. Așa că am adăugat o regulă ip6tables:

 ip6tables -A OUTPUT -o tun0 -m proprietar --gid-owner vpntunnel -j REJECT

Acum rulează aceleași comenzi ca și utilizatorul vpntunnel

sudo -u vpntunnel -i -- curl -4 ifconfig.io <= returnează ip-ul meu VPN
sudo -u vpntunnel -i -- curl -6 ifconfig.io <= conexiune refuzată

Conexiunea refuzată este normală, deoarece am blocat IPv6 OUTPUT pe tun0. Așa că am crezut că totul este bine, dar am făcut o ultimă verificare: am continuat https://torguard.net/checkmytorrentipaddress.php, a copiat linkul magnet și a așteptat rezultatele. Am fost foarte surprins să văd că îmi apare IPv6. IPv4-ul meu este IP-ul VPN, deși rutarea mea nu este complet întreruptă, Transmission folosește tunelul VPN.

Am încercat să adaug mai multe reguli:

ip6tables -A INPUT -i tun0 -j DROP
ip6tables -I FORWARD -i tun0 -o enp3s0 -j ​​RESPING

Dar nimic nu a făcut truc.

Nu vreau să dezactivez IPv6 pe mașină, am nevoie de el.

Vreo idee? Mulțumiri!

117
0 + 0
vidarlo avatar
drapel ar
vidarlo
Nu vei vorbi IPv6 printr-o interfață fără IPv6. Ceea ce trebuie să faceți este să blocați utilizatorul să vorbească IPv6 pe interfețele care îl au.
0
Răspunde
djdomi avatar
drapel za
djdomi
doar dezactivați ipv6?
0
Răspunde
Axel avatar
drapel ru
Axel
@djdomi nu, folosesc IPv6, nu îl pot dezactiva.
1
Răspunde
Axel avatar
drapel ru
Axel
@djdomi mi-ai dat o idee și a funcționat. Am adăugat un net.ipv6.conf.tun0.disable_ipv6 = 1 în systectl. În regulă acum. Mulțumiri
0
Răspunde
Ron Maupin avatar
drapel us
Ron Maupin
Dacă aveți un răspuns, ar trebui să postați răspunsul și să-l acceptați.
0
Răspunde
djdomi avatar
drapel za
djdomi
@axel, dacă ești de acord, voi adăuga mâine asta ca răspuns.
0
Răspunde
Axel avatar
drapel ru
Axel
@djdomi, sigur, îmi pare rău că nu am găsit cum să accept ca soluție.
0
Răspunde
dominix avatar
drapel gf
dominix
este ciudat, o respingere NU ar trebui să-ți dea un timeout. este posibil să aveți probleme cu icmp în ipv6. un DROP oferă un timeout, dar nu un respingere.
0
Răspunde
Axel avatar
drapel ru
Axel
@dominix Am spus "timeout" dar nu a fost corect. Este o conexiune refuzată
0
Răspunde
Axel avatar
drapel ru
Axel
Ei bine, vă revin pentru că de fapt nu este reparat! Când am dezactivat IPv6 pentru Tun0, am verificat din nou pe Torguard.net: îmi arată IPv4, dar nu IPv6. Am crezut că am câștigat. Dar câteva ore (zile) mai târziu, am verificat din nou și, din păcate, IPv6-ul meu a revenit (?????). Mi-am repornit serverul, am verificat din nou pe Torguard, fără IPv6. Două zile mai târziu, IPv6-ul meu este din nou. Chiar nu înțeleg. Vreo idee? Mulțumiri
0
Răspunde
dominix avatar
drapel gf
dominix
când vă conectați la torguard.net sunteți sigur că conexiunea dvs. trece prin vpn-ul dvs.? browserul dvs. poate, dar nu clientul dvs. torrent. (verificați cu tcpdump)
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.