为 OpenSUSE 和 UNRAID 开启 IPv6 临时地址优先

IPv6 临时地址和 Privacy Extension

临时地址是 IPv6 Privacy Extension (RFC 4941) 中一项针对 IPv6 地址安全性的改进措施。

在 IPv6 中一般网络设备如路由器分配到的是一个前缀,下级的设备通过特定的算法将自己的 MAC 地址添加在前缀的后面生成一个完整的 IPv6 地址用于访问互联网,由于各种历史原因和技术限制仍然有一些网络设备没有启用临时地址这一特性或是没有将临时地址设置为优先使用的地址。

对于一般使用 PPPoE 拨号的家庭网络 IPv6 虽然前缀可能每次都会更换,但是后缀仍然可能会暴露设备的 MAC 地址,而在没有做特殊处理的情况下设备 MAC 地址是网卡终身唯一的标识,这就意味着在没有使用临时地址和随机 MAC 地址的情况下 IPv6 地址可以用于长期分辨特定的设备,甚至是将网络流量与现实地理位置、个人信息等身份对应起来,如果你不认同 "互联网没有隐私" 这句话,那么你一定不希望这些情况出现。

通过 MAC 地址生成的 IPv6 地址有一个显著的特征是它将会以 FF:FEXX:XXXX 的方式结尾,X 代标任意字母或数字,而 FF:FE 则是固定的。

一句话概括,使用 IPv6 但不适用临时地址或未开启临时地址优先可能会是一个危险的事情。

openSUSE

openSUSE 12 及以上版本默认开启了临时地址,但并没有将临时地址设置为首选,原因是有效期较短可能会影响长连接相关的应用。

Continue reading 为 OpenSUSE 和 UNRAID 开启 IPv6 临时地址优先