ipv6 隐私扩展

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量2.5k 收藏
点赞数
原文链接:https://juejin.im/post/5cc3cbbe5188252e784498e2
版权
IPv6的默认配置方式SLAAC可能导致地址隐私泄露,因为网络前缀结合MAC地址可推断主机IPv6。为解决此问题,RFC 3041引入了IPv6隐私扩展,生成临时地址用于连接,隐藏真实地址。在Linux中,NetworkManager允许用户选择临时地址优先策略。通过临时地址,用户可以提高网络匿名性。
摘要由CSDN通过智能技术生成

IPv6地址的默认分配方式是无状态地址自动配置 SLAAC(Stateless Address Autoconfiguration)

简单地理解地址=前缀+MAC地址。

恰恰是因为SLAAC,一个地区的网络前缀是公开的,当知道一台主机的MAC地址的时候此主机的IPv6地址就暴露了,会带来隐私问题。

RFC 3041展开了对此问题的讨论,便有了IPv6隐私扩展标准。

使用这个隐私扩展,内核会从原本的IPv6地址计算生成一个临时地址。在连接远程服务器时,系统会优先选择这个地址以隐藏原来的地址。也就是说会同时存在多个IPv6地址。

在Linux中,NetworkManager可以选择临时地址优先,还是关闭这个选项

IPv6 privacy extension 临时地址优先

enp10s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 40:8d:5c:55:45:e9 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.116/24 brd 192.168.1.255 scope global dynamic noprefixroute enp10s0
   valid_lft 42502sec preferred_lft 42502sec
inet6 2409:8a4c:ca2f:3640::1e8/128 scope global dynamic noprefixroute 
   valid_lft 251703sec preferred_lft 165303sec
inet6 2409:8a4c:ca2f:3640:b944:a1ed:7d31:1073/64 scope global te
最低0.47元/天 解锁文章
weixin_34106122
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPv6基础介绍挂图 支持打印
08-30
在信息技术领域,IPv6(Internet Protocol Version 6)是互联网协议的最新版本,它旨在解决IPv4地址耗尽的问题,并为未来的网络扩展提供更强大的功能。IPv6相对于IPv4的主要改进包括更大的地址空间、更好的路由效率...
IPv6隐私地址
redwingz的博客
03-02 4575
RFC4941定义了IPv6的Privacy地址扩展,默认情况下,内核没有开启隐私地址,如下PROC文件use_tempaddr值为0。当use_tempaddr值大于0时,开启隐私地址功能。use_tempaddr值为1时,优先使用公开地址。而当use_tempaddr值大于1时,优先使用隐私地址。 $ cat /proc/sys/net/ipv6/conf/all/use_tempaddr 0 $ cat /proc/sys/net/ipv6/conf/default/use_tempaddr 0 创
Linux下修改ip地址,网关
C_0919的博客
11-30 1563
1. 查看ip地址 命令:ifconfig 2. 修改ip的配置文件 编辑/etc/sysconfig/network-scripts/目录下的ifcfg-ens32文件 方便粘贴: IPADDR=“192.168.100.196” PREFIX=“24” GATEWAY=“192.168.100.1” DNS1=“144.144.144.144” IPV6_PRIVACY=“no” 3. 重启network服务 命令:systemctl restart network 注意:..
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1901
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
联通宽带+老毛子Padavan固件 开启IP v6
笨笨D幸福 - 后花园
12-06 8万+
设置一样,路由器也可以正常获取IP v6,只有一个问题,IP v6内网无法在公网访问。然后在路由器里进行设定。(文章中推荐桥接,路由器进行拨号)首先,你要确定当前你所在的地区运营商已经开通了。但是很遗憾,目前仅有手机蜂窝流量全面支持。防火墙,要么用软路由,要么换掉,别无他法。的部分主流中高端型号支持此功能。访问,而许多酒店,咖啡厅的公共。地址后就可以进行下一步操作了。但是请注意,至少在目前来说,访问端和服务端必须同时支持。端的服务器,有很多限制。查看,记住账号和密码)及公司网络,都仅支持。
IPv6网络的可操作安全考虑——RFC9099解析(一)
weixin_44595246的博客
07-10 1563
RFC9099解析-IPv6寻址安全
linux入门
u013479907的博客
11-27 327
Linux入门初次使用Linux常用的网络命令及网络操作dhclientip addr如何给Centos 设置一个不会改变的静态IP地址呢。vim /etc/sysconfig/network-scripts/ifcfg-ens33命令行常用快捷键linux 系统目录结构ls 的用法Linux 的目录结构如何正确关机重启 初次使用Linux 重新开始学习linux吧 常用的网络命令及网络操作 d...
IPV6安全,IP
08-28
IPv6采用了128位地址长度,极大地扩展了地址空间,可以支持更多的设备连接到互联网。此外,IPv6还引入了一些新的特性来提高网络性能和安全性。 #### 二、IPv6安全概述 IPv6的设计者们在协议制定之初就充分考虑到了...
IPv6 IPv4 R-DNS-crx插件
04-02
值得注意的是,安装扩展时应确保来源可信,以避免潜在的安全风险,例如恶意软件或侵犯隐私的插件。 总的来说,这款插件为网络管理员、开发者和普通用户提供了一个方便的工具,帮助他们更好地理解和管理IPv4与IPv6的...
ipv6介绍和发展
09-12
相比之下,IPv6的地址长度扩展到了128位,理论上可以提供约340 undecillion(340后面跟着36个零)个地址,这几乎是无限的地址资源,足以满足未来各种设备的网络需求。 IPv6不仅解决了地址数量的问题,还在协议设计...
配置ens33网卡
weixin_49129782的博客
02-02 1949
vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=“Ethernet” PROXY_METHOD=“none” BROWSER_ONLY=“no” BOOTPROTO=static DEFROUTE=“yes” IPV4_FAILURE_FATAL=“no” IPV6INIT=“yes” IPV6_AUTOCONF=“yes” IPV6_DEFROUTE=“yes” IPV6_FAILURE_FATAL=“no” IPV6_ADDR_GEN_MODE=“
配置网口动态获取地址
运维&开发
05-18 697
圣人之道阴,愚人之道阳;智者事易,而不智者事难。
Linux网络配置(动静转换及连接Linux问题)
DRB321的博客
05-24 629
文章目录Linux网络配置动态固定重启网卡CentOS中ping不通百度,解决如下:ssh不允许使用root用户使用密码登陆示范:我的固定IP配置 Linux网络配置 动态 windows 虚拟机 Linux 路径:/etc/sysconfig/network-scripts/ifcfg-ens33 配置: TYPE=“Ethernet” PROXY_METHOD=“none” BR...
Linux网络相关知识(七)
N42_ly的博客
02-29 271
Linux网络相关知识(七) 1、简述osi七层模型和TCP/IP五层模型 OSI七层模型 OSI七层模型的划分 应用层(Application)、表示层(presentation)、会话层(session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。 每一层实现各自的功能和协议,并完成与相邻接口通信,OSI的服务定义...
Centos7.5配置IP地址
热门推荐
qq_24347541的博客
03-19 10万+
Cenos7.5配置IP地址 1.配置ip地址前首先ifconfig查看网卡信息并获取到网卡的名称 2.进入到网卡配置目录 cd /etc/sysconfig/network-scripts/,找到配置文件为ifcfg-em2 3.修改ifcfg-em2,为如下: TYPE="Ethernet" # 网络类型,不用改的,默认就是Ethernet,以太网的意思 PROXY_...
Tayga NAT64 IPv6与IPv4互访解决方案
zdl244的博客
06-16 4976
Setting up NAT64 with tayga on Centos7.7 tayga大致工作原理图: 测试拓扑图: setup1:基本环境配置 [root@tayge ~]# systemctl stop firewalld [root@tayge ~]# setenforce 0 [root@tayge ~]# yum -y install epel-release [root@tayge ~]# yum makecache setup2:配置接口地址: [root@tayge ~]# vim
centos7配置静态ip
givemefive888的专栏
09-27 1289
1、centos7图形界面下配置静态ip,以下是详细的操作步骤: 配置前先用命令ifconfig或者在设置中查看ip地址和网关信息,按照可用地址来配置 第一步 第二步 第三步 第四步 第五步 第六步 然后重启网络服务:service network restart或/etc/init.d/network restart,才能生效2、命令行设置静态ip地址 转
Centos7设置静态IP【小白友好】
JZJ_LYH的博客
07-12 197
详细介绍虚拟机安装linux系统后如何配置静态IP
IPv6扩展头的运营影响与丢包分析
5. **安全注意事项**:文档强调了在设计和实施策略时,必须考虑到与IPv6扩展头相关的安全问题,包括数据隐私保护、认证机制的有效性以及防止滥用的可能性。 RFC9098提供了对IPv6扩展头在公共互联网操作中的深入分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值