কমপক্ষে একটি তবে ক্রমবর্ধমান উভয় পদ্ধতিই জনপ্রিয় অপারেটিং সিস্টেমগুলি দ্বারা সমর্থিত।
নোট করুন যে এই বৈশিষ্ট্যগুলি অরথোগোনাল। আপনি উভয় একই সময়ে ব্যবহার করতে পারেন, যদি আপনি চান।
কিছু অপারেটিং সিস্টেমে ম্যাক (EUI-48) ঠিকানাটি আর ইন্টারফেস শনাক্তকারীদের জন্য আর ব্যবহার করা হয় না। পরিবর্তে একটি এলোমেলো বা হ্যাশ-ভিত্তিক সনাক্তকারী ব্যবহার করা হয়, সাধারণত আরএফসি 7217 অনুসারে।
উইন্ডোজ ডিফল্টভাবে উইন্ডোজ ভিস্তার সাথে শুরু করে একটি কাস্টম স্কিম ব্যবহার করে।
বৈশিষ্ট্যটি সক্রিয় আছে কিনা তা পরীক্ষা করতে পাওয়ারশেল কমান্ডটি চালান:
Get-NetIPv6Protocol | fl RandomizeIdentifiers
বৈশিষ্ট্যটি সক্ষম / অক্ষম করতে:
Set-NetIPv6Protocol -RandomizeIdentifiers Enabled
Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
লিনাক্স (নেটওয়ার্কম্যানেজার) বীজের অংশ হিসাবে সংযোগের প্রোফাইলের ইউআইডি ব্যবহার করে, আরএফসি 7217 কে নেটওয়ার্ক ম্যানেজার ভি 1.2.0 হিসাবে সমর্থন করে। সাম্প্রতিক এনএম সংস্করণগুলিতে এই বৈশিষ্ট্যটি ডিফল্টরূপে সক্রিয়।
এই বৈশিষ্ট্যটি সক্ষম বা অক্ষম করতে:
nmcli con modify "<profilename>" ipv6.addr-gen-mode stable-privacy
nmcli con modify "<profilename>" ipv6.addr-gen-mode eui64
লিনাক্স (কার্নেল এসএলএএসি) কার্নেল v4.1.0 হিসাবে আরএফসি 7217 সমর্থন করে; তবে, এটি অবশ্যই গোপন বীজকে সিসেক্টল এর মাধ্যমে সঞ্চয় করে ম্যানুয়ালি সক্রিয় করতে হবে।
গোপন কীটি একটি 128-বিট হেক্সাডেসিমাল স্ট্রিং (একটি আইপিভি 6 ঠিকানার মতো আকারের), এটি অবশ্যই net.ipv6.conf.default.stable_secret
সিস্টেস্টলে সংরক্ষণ করতে হবে । এটিকে অবিরাম করার জন্য এটি এ জাতীয় /etc/sysctl.d/50-rfc7217.conf
বা এটির মতো হতে পারে :
net.ipv6.conf.default.stable_secret = 84a0:d5aa:52b0:4d35:k567:3aa6:7af5:474c
গোপনীয়তা সেট করা সমস্ত নেটওয়ার্ক ইন্টারফেসের জন্য এই মোডটি স্বয়ংক্রিয়ভাবে সক্রিয় করে। বৈশিষ্ট্যটি সক্রিয় রয়েছে কিনা তা পরীক্ষা করতে "অ্যাডজেনমোড স্ট্যাবলি_সেক্রেট" ইন ip -d link
বা "2" মানটি দেখুন sysctl net.ipv6.conf.<ifname>.addr_gen_mode
।
আরএফসি 4941-তে সংজ্ঞায়িত হিসাবে, অস্থায়ী গোপনীয়তার ঠিকানাগুলি এলোমেলোভাবে উত্পন্ন হয় এবং প্রতি কয়েক ঘন্টা পরে আবর্তিত হয়।
উইন্ডোজ এক্সপি এসপি 2 হিসাবে অস্থায়ী ঠিকানাগুলি সমর্থন করে।
এই বৈশিষ্ট্যটি সক্ষম / অক্ষম করতে:
netsh interface ipv6 set privacy state=enabled
netsh interface ipv6 set privacy state=disabled
নোট করুন যে উইন্ডোজ আর উইন্ডোজ ভিস্তার সাথে শুরু ম্যাক-ঠিকানা-ভিত্তিক প্রাথমিক ঠিকানা ব্যবহার করে না।
লিনাক্স (নেটওয়ার্ক ম্যানেজার) : নেটওয়ার্ক ম্যানেজারের সাম্প্রতিক সংস্করণগুলি তাদের নিজস্বভাবে আরএ হ্যান্ডেল করে, যদিও নীচের দুটি মান সিসেক্টল (2 = গোপনীয়তার ঠিকানা পছন্দ করে, 1 = প্রধান ঠিকানা পছন্দ করে) এর অভিন্ন অর্থ রয়েছে:
nmcli con modify <name> ipv6.ip6-privacy 2
এছাড়াও, ১.২.০ হিসাবে একটি আরও ভাল মোড পাওয়া যায়, যা মূল ঠিকানাটি আর ম্যাক ভিত্তিক না হয়ে পরিবর্তে প্রতিটি নেটওয়ার্কের জন্য অনন্য হয়ে থাকে (আরএফসি 7217):
(নোট করুন যে গোপনীয়তা ঠিকানা অ্যাড্রেস-জেন-মোডের গোঁড়া; এটি উভয়ই ব্যবহার করা সম্ভব))
পার্শ্ব নোট: 1.4.0 হিসাবে, এনএম ম্যাক ঠিকানা নিজেই এলোমেলোভাবে অনুমতি দেয়। সেট wifi.cloned-mac-address
থেকে stable
, যে নেটওয়ার্ক (প্রস্তাবিত) জন্য একটি ভিন্ন ম্যাক আছে বা random
তা এলোমেলো করার যে সংযোগ (সমস্যার সৃষ্টি করতে পারে)।
সব ক্ষেত্রে <name>
অবশ্যই সংযোগের নাম হতে হবে, যেমন ওয়াইফাই এসএসআইডি বা "Wired Connection 1"
। nmcli con
সমস্ত তালিকাতে ব্যবহার করুন ।
নতুন সংযোগগুলির জন্য এটি ডিফল্ট করতে , 1.2.0 হিসাবে আপনি পরিবর্তন করতে পারেন /etc/NetworkManager/NetworkManager.conf
:
[connection]
ipv6.addr-gen-mode=stable-privacy
wifi.cloned-mac-address=stable
লিনাক্স (কার্নেল এসএলএএসি) অস্থায়ী ঠিকানাগুলি সমর্থন করে, তবে সেগুলি ডিফল্টরূপে ব্যবহার করে না। এগুলি সিস্টের মাধ্যমে সক্রিয় করা যেতে পারে।
অস্থায়ী ঠিকানাগুলি সক্ষম করতে এবং বহির্গামী সংযোগগুলির জন্য তাদের পছন্দসই করতে :
sysctl net.ipv6.conf.all.use_tempaddr=2
sysctl net.ipv6.conf.default.use_tempaddr=2
অস্থায়ী ঠিকানা উত্পাদন সক্ষম করতে, তবে স্থির SLAAC ঠিকানাটি পছন্দ হিসাবে রাখুন:
sysctl net.ipv6.conf.all.use_tempaddr=1
sysctl net.ipv6.conf.default.use_tempaddr=1
all
বা default
অংশ একটি নির্দিষ্ট ইন্টারফেস নাম দিয়ে প্রতিস্থাপিত করা যেতে পারে; যেমন net.ipv6.conf.eth0.use_tempaddr
।
(আমি ip link set eth0 down && ip link set eth0 up
কোনও ঠিকানা নিয়োগের জন্য জোর করে বলতাম , তবে আপনি rdisc6 eth0
পরবর্তী প্যারিড রাউটার বিজ্ঞাপনের জন্য চালাতে বা কয়েক মিনিট অপেক্ষা করতে পারেন ))
ম্যাক ওএস এক্স - ওএস এক্স ১০.7 লায়ন থেকে ডিফল্টরূপে সক্ষম হয়েছে:
sysctl -w net.inet6.ip6.use_tempaddr=1
অস্থায়ী ঠিকানাগুলি সক্ষম করা থাকলে তা অগ্রাধিকার দেওয়া হবে।
ফ্রিবিএসডি :
sysctl net.inet6.ip6.use_tempaddr=1
sysctl net.inet6.ip6.prefer_tempaddr=1
নেটবিএসডি :
sysctl -w net.inet6.ip6.use_tempaddr=1
অস্থায়ী ঠিকানা পছন্দ? আমার কোন ধারণা নাই. অটোকনফ ঠিকানাটি পছন্দসই বলে মনে হচ্ছে। ifconfig
কোনও ঠিকানার বৈশিষ্ট্যের তালিকাতে উপস্থিত হয় না।
ওপেনবিএসডি - সমর্থন 5.2-এ যুক্ত হয়েছে ; সক্ষম এবং এ ডিফল্ট দ্বারা পছন্দ 5.3 ।
ifconfig em0 autoconfprivacy
ifconfig
অস্থায়ী ঠিকানার পাশেই "স্বতঃসিদ্ধি" দেখায়।
যদি আইপিভি 6 ঠিকানায় হার্ডওয়্যার ঠিকানা ব্যবহার করা হয় তবে এর অর্থ সাধারণত আপনার নেটওয়ার্ক আইপিভি 6 স্টেটলেস অটোকনফাইগ্রেশন ব্যবহার করে। এই ক্ষেত্রে, আপনি কেবল নিজের ঠিকানা প্রত্যয়টি বাছাই করতে পারেন এবং ম্যানুয়ালি IPv6 কনফিগার করতে পারেন।
তবে, ম্যানুয়ালি যুক্ত ঠিকানাটিতে আপনার হার্ডওয়্যার সম্পর্কিত তথ্য না থাকলেও এটি স্থির থাকবে (প্রাইভেসি অ্যাড্রেসিংয়ের বিপরীতে, যা প্রায়শই ঠিকানাগুলি পরিবর্তন করে)। এছাড়াও, স্থির ঠিকানাগুলি 2-3 ডিভাইসের চেয়ে বড় কোনও নেটওয়ার্কে ব্যথা হতে পারে।