Как настроить ИП 6

Я использую клиента OpenVPN через плагин OpenVPN Network Manager в двойном стеке (то есть настроен как для подключения IPv4, так и для подключения к IPv6) Ubuntu 13.10 для перенаправления всего трафика через VPN (redirect-gateway). Как правило, работает нормально.

Однако из-за того, что система предпочитает IPv6, VPN «протекает», и при подключении к сайтам, которые также доступны через IPv6 (например, Google или Википедия), браузер подключается напрямую.

Одним из решений было бы настроить сервер OpenVPN для обеспечения подключения IPv6. Хотя это возможно с OpenVPN, плагин для Network Manager в настоящее время не поддерживает его.

Поскольку подключение IPv6 через VPN не является строго необходимым, я хотел бы просто отключить IPv6 на клиенте при подключении к серверу OpenVPN. Является ли это возможным? Если так, как я могу это сделать?

Damn Terminal 28 мар ’14 в 13:02 2014-03-28 13:02
2014-03-28 13:02

7 ответов

Добавьте это в строку вашего ядра в загрузчике, чтобы полностью отключить IPv6:

Объясняем iPv6 — НАСТОЯЩИЙ интернет | РАЗБОР

ipv6.disable=1

Если вы используете Grub (если вы не установили собственный загрузчик, то вы используете Grub), строка вашего ядра должна выглядеть примерно так:

linux /boot/vmlinuz-linux root=UUID=978e3e81-8048-4ae1-8a06-aa727458e8ff ipv6.disable=1

Рекомендуемый подход для добавления чего-либо в строку ядра состоит в добавлении нужного параметра ядра в GRUB_CMDLINE_LINUX_DEFAULT переменная в /etc/default/grub файл:

GRUB_CMDLINE_LINUX_DEFAULT=»ipv6.disable=1″

Как только вы добавили это в /etc/default/grub выполните следующую команду, чтобы восстановить grub.cfg :

sudo grub-mkconfig -o /boot/grub/grub.cfg

В качестве альтернативы, добавив ipv6.disable_ipv6=1 вместо этого он сохранит работоспособность стека IPv6, но не назначит адреса IPv6 ни одному из ваших сетевых устройств.

ИЛИ ЖЕ

Чтобы отключить IPv6 через sysctl, поместите следующее в ваш /etc/sysctl.conf файл:

net.ipv6.conf.all.disable_ipv6 = 1

Не забудьте закомментировать любые хосты IPv6 в вашем /etc/hosts файл:

#::1 localhost.localdomain localhost

НОТА

перезагрузка может потребоваться для метода sysctl, и перезагрузка определенно требуется для подхода строки ядра.

ИЛИ ЖЕ

Чтобы временно отключить ipv6:

sysctl -w net.ipv6.conf.all.disable_ipv6 = 1

Чтобы временно включить его:

sysctl -w net.ipv6.conf.all.disable_ipv6 = 0

Так что если вам нужно отключить ipv6 при заданном условии, тогда напишите сценарий bash где-нибудь по следующим направлениям:

#!/bin/bash ipv6_disabled=»$(sysctl net.ipv6.conf.all.disable_ipv6 | awk »)» if (connected_to_vpn /dev/null); then (($ipv6_disabled)) || sysctl -w net.ipv6.conf.all.disable_ipv6=1 else (($ipv6_disabled)) sysctl -w net.ipv6.conf.all.disable_ipv6=0 fi

НОТА

Возможно, вам придется отключить любые хосты ipv6 в вашем /etc/hosts Файл для этого метода тоже, как я рекомендовал в предыдущем методе.

Alexej Magura 30 мар ’14 в 14:39 2014-03-30 14:39
2014-03-30 14:39

Вы можете отключить ipv6 на уровне клиента для определенного подключения Network Manager, установив для параметра IPv6 ipv6.method значение «игнорировать».

// SOP: воссоздать соединение с локальной сетью, используя ИСПРАВЛЕНО IP 192.168.0.95 для Ethernet. « « `

nmcli connection delete lan-ethernet nmcli connection add con-name lan-ethernet ifname enp0s31f6 type ethernet ip4 192.168.0.95/24 gw4 192.168.0.1 nmcli connection modify lan-ethernet ipv6.method «ignore» nmcli connection modify lan-ethernet ipv4.dns «8.8.8.8 8.8.4.4» nmcli connection up lan-ethernet sleep 1 nmcli device status nmcli connection show ifconfig enp0s31f6
Rolf 01 фев ’17 в 19:22 2017-02-01 19:22
2017-02-01 19:22

Я думаю, что менее навязчиво отключить ip6 в клиентском файле (отредактируйте client_conf_file.ovpn), который модифицирует стек tcp ядра.

Откройте свой conf_file.ovpn и добавьте следующие строки:

#disable ipv6 #https://community.openvpn.net/openvpn/ticket/849 pull-filter ignore «ifconfig-ipv6 » pull-filter ignore «route-ipv6 »

Я попробовал и после этого ipv6 исчезает.

До. я бегу ip a |grep global и результат:

inet 192.168.43.39/24 brd 192.168.43.255 scope global dynamic noprefixroute wlan0 inet 10.8.0.6/24 brd 10.8.0.255 scope global tun0 inet6 2a00:1630:66:16::1004/64 scope global

После. я бегу ip a |grep global и результат:

inet 192.168.1.14/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan0 inet 10.8.0.7/24 brd 10.8.0.255 scope global tun0
Em50L 25 авг ’19 в 13:52 2019-08-25 13:52
2019-08-25 13:52

Отредактируйте профиль OpenVPN в NetworkManager, откройте вкладку IPv6 и вручную добавьте маршрут:

Адрес: 2000 Префикс: 3 Шлюз: 0100::1

2000:: / 3 перехватывает все общедоступные IPv6-адреса. Префикс 0100::/64 — это специальный префикс, предназначенный для отбрасывания трафика. По сути, вы будете отправлять весь трафик IPv6 на несуществующий шлюз.

Сверху: легко и полностью автоматически.

Недостаток: некоторые приложения, а именно инструменты командной строки, могут не откатиться к IPv4 так быстро, как хотелось бы при использовании этого метода.

Niels 25 авг ’19 в 14:46 2019-08-25 14:46
2019-08-25 14:46

Я на Ubuntu 16.04.03 LTS, подключаюсь к серверу Pi-Hole через PiVPN.

Вот что я сделал для автоматического включения и выключения IPv6 при подключении к VPN через Network Manager:

Создать скрипт в /etc/NetworkManager/dispatcher.d :

$ sudo vi /etc/NetworkManager/dispatcher.d/99vpn-ipv6-switch
#!/bin/sh # Network Manager Dispatcher Hook: # enables/disables ipv6 on vpn-down/vpn-up respectively # # Copyright (c) 2017 ooknosi # Apache License 2.0 # Args INTERFACE=»$1″ ACTION=»$2″ case $ACTION in vpn-up) # vpn connected; disable ipv6 sysctl -w net.ipv6.conf.all.disable_ipv6=1 ### UNCOMMENT AND EDIT BELOW IF NECESSARY ## add pi-hole nameserver #echo -n «nameserver 192.168.1.1» | /sbin/resolvconf -a «tun0.openvpn» ### UNCOMMENT AND EDIT ABOVE IF NECESSARY ;; vpn-down) # vpn disconnected; enable ipv6 sysctl -w net.ipv6.conf.all.disable_ipv6=0 ### UNCOMMENT AND EDIT BELOW IF NECESSARY ## remove pi-hole nameserver #/sbin/resolvconf -d «tun0.openvpn» ### UNCOMMENT AND EDIT ABOVE IF NECESSARY ;; esac exit 0
$ sudo chmod 755 /etc/NetworkManager/dispatcher.d/99vpn-ipv6-switch

Вот и все. Мне пришлось вручную добавить свой Pi-Hole DNS из-за dnsmasq ошибка, которая мешает resolv.conf от корректного обновления, поэтому измените указанные строки, если обнаружите, что у вас утечка DNS.

ooknosi 06 дек ’17 в 05:10 2017-12-06 05:10
2017-12-06 05:10

Я хотел бы просто отключить IPv6 на клиенте при подключении к серверу OpenVPN. Является ли это возможным?

Попробуйте мой простой сценарий, который я только что сделал, это будет,

• Разобраться со всеми интерфейсами.
• Отключите ipv6 при запуске OpenVPN.
• Включите ipv6, когда OpenVPN закончится.
• Лучшая совместимость с аргументом NetworkManager.

Если на определенных интерфейсах все еще есть адрес ipv6, клиент все еще пробует маршрутизацию ipv6, но поскольку DNS использует UDP, есть вероятность утечки DNS, которую TCPwrapper не может отключить.

Этот сценарий также хорошо работает с другими интерфейсами, потому что он больше не зависит от аргумента NetworkManager, такого как vpn-up vpn-down.

создать исполняемый файл в /etc/NetworkManager/dispatcher.d/

sudo vim /etc/NetworkManager/dispatcher.d/v6d

вставьте код ниже

#!/bin/bash IF=$1 STATUS=$2 if [ «$IF» = «tun0» ]; then case «$2» in up) for v6 in $(sysctl -a |grep ipv6|grep disable|sed ‘s/ = 0/=1/’); do sysctl -w $v6 done ;; down) for v6 in $(sysctl -a |grep ipv6|grep disable|sed ‘s/ = 1/=0/’); do sysctl -w $v6 done ;; esac fi

затем сделайте его исполняемым

sudo vim /etc/NetworkManager/dispatcher.d/v6d

PS OpenVPN с Network Manager теряет множество опций преимуществ OpenVPN из версий командной строки.

Источник: ask-ubuntu.ru

Как настроить ип 6

Компьютерные сети сегодня держатся на так называемых IP-адресах. То есть, на адресе сетевой карты конкретного компьютера под управлением Windows, iOS или любой другой операционной системы либо же устройства внутри сети. Он не может повторяться у различных компьютеров или устройств, иначе его использование становится невозможным.

Какие разновидности бывают

На сегодня существуют два типа IP-адреса:

• IPv4 – данный адрес может состоять из четырех чисел, которые способны варьироваться в пределах от 0 до 255. Всего возможно 4,23 млрд. комбинаций.
• IPv6 – пока ещё не так свободно распространен, как первый стандарт. Представляет собой восемь чисел, которые записываются через двоеточия. Основное отличие, помимо длины – возможность использовать латинские буквы от a до f.

Обоим этим видам в некоторых ситуациях необходима настройка. Потому как периодически надо этот самый адрес поменять. Например, при каких-либо работах с Интернетом. Периодически это также называется немного иначе – настройка сетевой карты.

Как настраивать адреса

IP-адреса достаточно легко изменяются, если знать, куда смотреть. В Windows 7 эта настройка очень проста. Для этого не потребуется никаких специальных утилит или программ. Настройка сетевой карты происходит средствами Windows.

Как поставить статический адрес

Чтобы изменить свой IP на статический, следует выполнить небольшой комплекс элементарных действий. Для начала необходимо открыть Панель управления. Достаточно через «Пуск» выбрать соответствующий пункт.

Для того, чтобы отыскать необходимый раздел, нам для начала нужно среди изобилия пунктов нажать именно на «Центр управления сетями и общим доступом», так как там расположено всё необходимое для изменения адреса.

Кстати, иногда данный пункт просто-напросто отсутствует, и найти его не получается. Данная проблема «лечится» одним простым действием – выставлением настройки «Крупные/мелкие значки». Это можно сделать в правом верхнем углу через небольшой выпадающий список.

Затем смотрим на левую часть окна. Там должен располагаться небольшой столбик с разделами. Из них нам нужно исключительно «Изменение параметров адаптера».

После этого вы будете переведены в новый пункт меню. Там расположены все существующие на вашем Windows 7 подключения. Необходимо выбрать то, для которого вы и хотели изменить IP-адреса, а затем клацнуть по нему правой кнопкой мышки. В новом возникшем меню ищем раздел «Свойства», который располагается в самом низу.

Появится новое окно. В нём вам нужно отыскать обозначенные выше стандарты IP-адресов. И затем снять галочку с квадратика, который отвечает за работу IPv6. Нам понадобится только IPv4.

Выбираем его и нажимаем снова на «Свойства». Появится ещё одно окно, в котором необходимо проделать следующие действия:

• Отметить функцию «Использовать следующий IP-адрес».
• Ввести тот адрес сетевой карты, который вам необходим. Возможно, его придётся уточнять отдельно именно для вашего типа подключения.

Далее нам необходим следующий подраздел, связанный с DNS-серверами. В нем также придётся ввести соответствующие DNS-сервера, которые вам потребуются. А затем просто клацнуть на «ОК».

Как поставить динамический адрес

Наверное, эта настройка – одна из самых элементарных. Чтобы изменить свои IP-адреса на динамические, достаточно проделать всё то же самое, что описано выше, и затем просто переставить выбор на «Получать автоматически».

После этого вбитые вами данные не станут применяться, так как Windows будет получать IP для сетевой карты извне, от провайдера.

Екатеринбург, ул. Моcковская, 46

• Технологии подключения
• Карта охвата
• Документы
• Интернет
• Оборудование
• Телевидение
• Доп услуги
• Оплата услуг
• Условия перерасчета

Лицензия Роскомнадзора на оказание услуг связи по передаче данных № 162410

Лицензия Роскомнадзора на оказание телематических услуг связи № 162411

МТС, доступ к IPv6 (секретно)

Услуга МТС «Доступ к IPv6» запущена оператором для Москвы уже некоторое время тому назад. Теперь она стала доступна и в регионах России. Бесплатно.

Суть услуги: предоставление доступа в интернет новой адресации — IPv6 с целью предотвращения их нехватки.

Официальное описание. Что такое протокол IPv6 — Википедия.

Благодаря «Доступу к IPv6» абоненты МТС получили возможность единовременного выхода в интернет в 2-х адресациях: IPv4 и IPv6 (режим Dual stack). Получается, с услугой «Доступ к IPv6» все поддерживаемые IPv6 устройства станут обладать в сети МТС 2-мя IP-адресами: IPv4 + IPv6.

Чтобы ваш гаджет мог работать в режиме Dual-Stack IPv4/IPv6, в его настройках следует задать точку доступа internet.mts.ru плюс выбрать протокол APN — IPv4/IPv6.

Далее может потребоваться перезагрузить устройство.

«Секретные» возможности

За эту информацию спасибо Александру Сергеевичу, приславшему мне письмо. Из его содержимого:

C помощью IPv6 сейчас можно получить доступ к закрытым российской цензурой полезным сайтам. Например, к рутрекеру или nnm-клубу. Больше не нужны обходы блокировок!

Смысл таков, далее вновь из письма:

Возможно, это временная лазейка, но она работает.

От себя замечу: полагаю, действительно временная. А как же иначе, ибо, получается, сейчас с ней закон попросту не соблюден, а кнут РКН не работает.

Подключил услугу «Доступ к IPv6» на своем номере МТС. Роутер-ПК настраивать не стал, ибо мобильным интернетом таким образом не пользуюсь, а вот «Точку доступа (APN)» на смартфоне подкорректировал, задав в ней APN — IPv4/IPv6. Затем включил мобильный интернет и спокойно зашел на любимый rutracker:

Еще раз спасибо Александру Сергеевичу за полученную ценнейшую информацию!

По теме:

Источник: www.mobile-networks.ru