我有一个非常特别的愿望。
我是自己家里的网络管理员,所以我可以信任它并调整它。我有一个 /48,其中两个 /64 通过路由器连接在一起。
所以我想在通话时使用稳定的ipv6地址里面我的网络,例如 slaac 或 dhcpv6。这样,我的本地 DNS 也能正常工作,这样我就知道哪台机器连接到什么设备。
但尽管如此,我希望在上网时使用隐私地址。
有可能做出那种东西吗?
谢谢您的帮助。
答案1
在 linux 上(你没有说你拥有哪种 og Unix,但 Linux 是我尝试过隐私扩展地址的唯一一个,并且仅与 slaac 结合使用),你通常最终会得到一个随机地址(作为一个新的地址)。定期配置,如果使用旧连接存在打开连接,您可能会有更多)以及 slaac 给您的任何内容。那么你可能可以这样做:
ip -6 route add <local-v6-net> dev <interface> src <slaac-address>
<local-v6-net>应以::/64(或48) 结尾。它应该是有效的语法,但除了ip接受它之外,我还没有测试过它。
答案2
注意:我在这里回复@Henrik,因为我的评论太长太复杂。是的,你是对的,在本例中我使用 Linux。
其实这是个好主意!自从我读到你的答案以来,我一直在寻找和搜索。
如果我什么都不做,路由就会使用匿名地址。所以我像你说的那样添加一条路线。但是你应该使用低于 256 的度量,因为否则它仍然是系统的表来获取它:
[stephane@Jabberwocky all]$ ip -6 route 2001:...::/64 dev eno1 proto kernel metric 256 expires 3598sec pref medium
所以我使用低度量的命令:
[stephane@Jabberwocky all]$ sudo ip -6 route add 2001:...::/64 src 2001:...:fef6:d709 dev eno1 metric 128
但是,我希望做得更大:它应该适用于我的整个 /48(行为应该保持与计算机使用有线或 WiFi 接口访问网络相同,当然只有地址发生变化)。如果我为 /48 设置路由,它将比到 /64 的路由具有更低的优先级(更具体的前缀规则)。所以我必须抑制到/64的路由并添加到/48的路由。
我希望你能理解我写的东西。
(而且我仍然不知道如何在计算机上实际工作:看起来我必须在网络启动后启动命令)