দ্বৈত-স্ট্যাক সিস্টেমে নেটওয়ার্ক ম্যানেজার ব্যবহার করে ওপেনভিপিএন সার্ভারের সাথে সংযোগ করার সময় কীভাবে আইপিভি 6 অক্ষম করবেন?


20

আমি দ্বৈত স্ট্যাকের ওপেনভিপিএন নেটওয়ার্ক ম্যানেজার প্লাগইনের মাধ্যমে ওপেনভিপিএন ক্লায়েন্ট ব্যবহার করছি (যার অর্থ আইপিভি 4 এবং আইপিভি 6 সংযোগের জন্য উভয়ই কনফিগার করা হয়েছে) উবুন্টু 13.10 ভিপিএন (রিডাইরেক্ট-গেটওয়ে) এর মাধ্যমে সমস্ত ট্র্যাফিক পুনর্নির্দেশ করতে। এটি সাধারণত সূক্ষ্মভাবে কাজ করে।

যাইহোক, আইপিভি 6 সিস্টেম দ্বারা পছন্দ করা হয়েছে তার কারণে, ভিপিএন "ফাঁস" এবং আইপিভি 6 (গুগল, বা উইকিপিডিয়ায়) এর মতো উপলব্ধ সাইটগুলিতে সংযোগ করার সময়, ব্রাউজারটি সরাসরি সংযোগ করে।

একটি সমাধান হ'ল আইপিভি 6 সংযোগ দেওয়ার জন্য ওপেনভিপিএন সার্ভারটি কনফিগার করা। ওপেনভিপিএন দিয়ে সম্ভব হওয়ার পরে, নেটওয়ার্ক ম্যানেজারের জন্য প্লাগইন বর্তমানে এটি সমর্থন করে না।

যেহেতু ভিপিএন এর সাথে আইপিভি 6 সংযোগটি কঠোরভাবে প্রয়োজনীয় নয়, আমি ওপেনভিপিএন সার্ভারের সাথে সংযোগ করার সময় ক্লায়েন্টের মধ্যে কেবল আইপিভি 6 অক্ষম করতে চাই। এটা কি সম্ভব? যদি তা হয় তবে আমি কীভাবে এটি করতে পারি?


1
আপনার ভিপিএন আইপিভি 6 ট্র্যাফিকও বহন করছে না?
মাইকেল হ্যাম্পটন


আমার ভিপিএন ভালভাবে আইপিভি 6 ট্র্যাফিক বহন করতে পারে তবে নেটওয়ার্ক ম্যানেজার বর্তমানে যতটা আমি বলতে পারি ওপেনভিপিএন-এর জন্য আইপিভি 6 কনফিগারেশন সমর্থন করে না।
অভিশাপ টার্মিনাল

1
কেবলমাত্র রেকর্ডের জন্য, আপনার ভিপিএন সরবরাহকারী যদি এইভাবে ফুটো হয় তবে আপনার নতুন সরবরাহকারীর প্রয়োজন। তাদের অধিকার প্রচুর পরিমাণে রয়েছে। আইপিভি away চলে যাচ্ছে না, এবং এটি অক্ষম করা কেবল আপনাকে ইন্টারনেটের কিছু অংশ থেকে বিচ্ছিন্ন করতে চলেছে।
মাইকেল হ্যাম্পটন 20

1
@ মিশেলহ্যাম্পটন দুঃখের বিষয়, এটি আমার সার্ভার। আমি এই ক্ষেত্রে সরবরাহকারী। এটি আইপিভি 6 সমর্থন করে তবে এটি কেবল একটি / 64৪ নিয়ে আসে তাই আমার প্রথমে এটি ছড়িয়ে দেওয়া দরকার যা কিছুটা ব্যথা। আরও গুরুত্বপূর্ণভাবে (এই সময়ে, আমি তখন থেকে চেক করিনি) IPv6- সক্ষম ওপেনভিপিএন সংযোগগুলি পরিচালনা করতে নেটওয়ার্ক ম্যানেজারকে কিছুটা সমস্যা হয়েছিল (ভিপিএন-এর উপরের আইপিভি 6 তবে ট্যাপ এবং ব্রিজযুক্ত নেটওয়ার্ক সেটআপ নিয়ে কাজ করে যা আমি এখন ব্যবহার করি)।
অভিশাপ টার্মিনাল

উত্তর:


15

IPv6 সম্পূর্ণরূপে অক্ষম করতে আপনার বুট লোডারটিতে এটি আপনার কার্নেল লাইনে যুক্ত করুন :

ipv6.disable=1

আপনি যদি গ্রুব ব্যবহার করে থাকেন (যদি আপনি নিজের বুট-লোডার ইনস্টল না করে থাকেন তবে আপনি গ্রুব ব্যবহার করছেন), আপনার কার্নেল লাইনটি দেখতে কিছুটা দেখতে পাওয়া উচিত:

linux /boot/vmlinuz-linux root=UUID=978e3e81-8048-4ae1-8a06-aa727458e8ff ipv6.disable=1

প্রস্তাবিত পদ্ধতির kernel পংক্তিটির কিছু যোগ করার জন্য, এর পছন্দসই কার্নেল পরামিতি যোগ হয় GRUB_CMDLINE_LINUX_DEFAULTমধ্যে পরিবর্তনশীল /etc/default/grubফাইল:

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1"

একবার আপনি এতে যুক্ত হয়ে গেলে /etc/default/grub, পুনরায় উত্পন্ন করতে নিম্নলিখিত কমান্ডটি চালান grub.cfg:

sudo grub-mkconfig -o /boot/grub/grub.cfg

বিকল্পভাবে, ipv6.disable_ipv6=1পরিবর্তে যোগ করা আইপিভি 6 স্ট্যাক কার্যকরী রাখবে তবে আপনার কোনও নেটওয়ার্ক ডিভাইসে আইপিভি 6 ঠিকানা বরাদ্দ করবে না।

অথবা

সিস্টেস্টেলের মাধ্যমে আইপিভি 6 অক্ষম করতে আপনার /etc/sysctl.confফাইলটিতে নিম্নলিখিতটি রাখুন :

net.ipv6.conf.all.disable_ipv6 = 1

আপনার /etc/hostsফাইলে কোনও আইপিভি 6 হোস্ট মন্তব্য করতে ভুলবেন না :

#::1        localhost.localdomain   localhost

বিঃদ্রঃ

সিস্টেস্টাল পদ্ধতিতে একটি রিবুট প্রয়োজন হতে পারে এবং কার্নেল লাইন পদ্ধতির জন্য অবশ্যই একটি রিবুট প্রয়োজন।

অথবা

অস্থায়ীভাবে আইপিভি 6 অক্ষম করতে :

sysctl -w নেট.ipv6.conf.all.disable_ipv6 = 1

করার সাময়িকভাবে এটি সক্রিয়:

sysctl -w নেট.ipv6.conf.all.disable_ipv6 = 0

সুতরাং আপনার যদি একটি নির্দিষ্ট শর্তে আইপিভি 6 অক্ষম করতে হয় তবে এই রেখাগুলির পাশাপাশি কোথাও একটি বাশ স্ক্রিপ্ট লিখুন:

#!/bin/bash
ipv6_disabled="$(sysctl net.ipv6.conf.all.disable_ipv6 | awk '{print $NF}')"
if (connected_to_vpn &> /dev/null); then
  (($ipv6_disabled)) || sysctl -w net.ipv6.conf.all.disable_ipv6=1
else
  (($ipv6_disabled)) && sysctl -w net.ipv6.conf.all.disable_ipv6=0
fi

বিঃদ্রঃ

/etc/hostsপূর্ববর্তী পদ্ধতিতে আমি যেমন সুপারিশ করেছি ঠিক তেমনভাবেই এই পদ্ধতির জন্য আপনার ফাইলটিতে কোনও আইপিভি 6 হোস্ট নিষ্ক্রিয় করতে হবে ।


5
আচ্ছা ঠিক আছে. তবে আমি নেটওয়ার্ক ম্যানেজার ব্যবহার করে ভিপিএন এর সাথে সংযোগ করার সময় আইপিভি 6 অক্ষম করতে চাই, এটি সম্পূর্ণরূপে আমার সিস্টেমে হত্যা করবেন না। সম্ভবত আমার এটি পরিষ্কার করা উচিত ছিল।
অভিশাপ টার্মিনাল 21

@ ড্যামনটার্মিনাল, সুতরাং আপনি যখন আপনার ভিপিএন এর সাথে সংযুক্ত থাকবেন তখনই আপনি কেবল এটি অক্ষম করতে চান, সিস্টেম-ব্যাপী অক্ষম করার ক্ষেত্রে এটি ঠিক আছে, আপনি কেবল নিজের ভিপিএনের সাথে সংযুক্ত থাকাকালীনই এটি ঘটবে?
আলেকজ মাগুরা

@ ড্যামনটার্মিনাল আমি কীভাবে একটি শর্ত পরীক্ষা করতে পারে এমন ব্যাশ স্ক্রিপ্ট ব্যবহার করে আইপিভি 6 অক্ষম করতে হবে তার একটি উদাহরণ অন্তর্ভুক্ত করার জন্য আমি আমার উত্তর আপডেট করেছি। আপনি সম্ভবত নেটওয়্যার ম্যানেজারের কমান্ড-লাইন ইন্টারফেস ব্যবহার করতে পারেন: nmcliআপনার ভিপিএন-এর সাথে আপনি সংযুক্ত আছেন কিনা তা পরীক্ষা করতে; যদি এটি কাজ না করে তবে আমি নিশ্চিত যে সেখানে একটি কমান্ড-লাইন নেট ইউটিলিটি রয়েছে যা সেই তথ্যটিতে অ্যাক্সেস দেবে।
আলেকজ মাগুরা

ডাউনটা কেন?
আলেকজ মাগুরা

দুর্ভাগ্যক্রমে এই সমাধানটি ( sysctl) ওয়াইফাইয়ের জন্য আইপিভি 6 সঠিকভাবে সক্ষম করে না। এটি সক্ষম করতে আপনার অ্যাক্সেস পয়েন্টটিতে পুনরায় সংযোগ স্থাপন করতে হবে।
ইগর মিকুশকিন

5

IPv6 অপশন সেট করে আপনি নির্দিষ্ট নেটওয়ার্ক ম্যানেজার সংযোগের জন্য ক্লায়েন্ট স্তরে ipv6 অক্ষম করতে পারেন ipv6.Modthod "উপেক্ষা"

// এসওপি: ইথারনেটে ফিক্সড আইপি 192.168.0.95 ব্যবহার করে আমার ল্যান সংযোগটি পুনরুদ্ধার করুন। ``

nmcli connection delete lan-ethernet
nmcli connection add con-name lan-ethernet \
    ifname enp0s31f6 \
    type ethernet \
    ip4 192.168.0.95/24  gw4 192.168.0.1

nmcli connection modify lan-ethernet  ipv6.method "ignore"
nmcli connection modify lan-ethernet  ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection up lan-ethernet
sleep 1
nmcli device status
nmcli connection show
ifconfig enp0s31f6

``


1
দুর্ভাগ্যক্রমে ভিপিএন সংযোগগুলির জন্য এর কোনও প্রভাব নেই।
ইগর মিকুশকিন

0

আমি উবুন্টু 16.04.03 এলটিএসে আছি, পাইভিপিএন এর মাধ্যমে পাই-হোল সার্ভারের সাথে সংযোগ করছি।

নেটওয়ার্ক ম্যানেজারের মাধ্যমে কোনও ভিপিএন-তে সংযোগ করার সময় আমি আইপিভি 6টি স্বয়ংক্রিয়ভাবে চালু এবং বন্ধ করার জন্য এটি করেছি:

  1. এতে একটি স্ক্রিপ্ট তৈরি করুন /etc/NetworkManager/dispatcher.d:

    $ sudo vi /etc/NetworkManager/dispatcher.d/99vpn-ipv6-switch
    
  2. নিম্নলিখিত কন্টেন্টটি ফাইলে যুক্ত করুন (আপনার প্রয়োজনীয়তার জন্য সামগ্রীগুলি সংশোধন করুন):

    #!/bin/sh
    # Network Manager Dispatcher Hook:
    # enables/disables ipv6 on vpn-down/vpn-up respectively
    #
    # Copyright (c) 2017 ooknosi
    # Apache License 2.0
    
    # Args
    INTERFACE="$1"
    ACTION="$2"
    
    case $ACTION in
        vpn-up)
        # vpn connected; disable ipv6
        sysctl -w net.ipv6.conf.all.disable_ipv6=1
        ### UNCOMMENT AND EDIT BELOW IF NECESSARY
        ## add pi-hole nameserver
        #echo -n "nameserver 192.168.1.1" | /sbin/resolvconf -a "tun0.openvpn"
        ### UNCOMMENT AND EDIT ABOVE IF NECESSARY
        ;;
    
        vpn-down)
        # vpn disconnected; enable ipv6
        sysctl -w net.ipv6.conf.all.disable_ipv6=0
        ### UNCOMMENT AND EDIT BELOW IF NECESSARY
        ## remove pi-hole nameserver
        #/sbin/resolvconf -d "tun0.openvpn"
        ### UNCOMMENT AND EDIT ABOVE IF NECESSARY
        ;;
    esac
    
    exit 0
    
  3. স্ক্রিপ্টটি সম্পাদনযোগ্য করুন:

    $ sudo chmod 755 /etc/NetworkManager/dispatcher.d/99vpn-ipv6-switch
    

এটাই. আমাকে সঠিকভাবে আমার পাই-হোল ডিএনএস যুক্ত করতে হয়েছিল কারণ একটি dnsmasqবাগ যা resolv.confসঠিকভাবে আপডেট হওয়া থেকে বিরত রাখে, তাই যদি আপনি আপনার ডিএনএস ফাঁস খুঁজে পান তবে নির্দেশিত লাইনগুলিকে সংশোধন করুন।


দুর্ভাগ্যক্রমে এই সমাধানটি ওয়াইফাইয়ের জন্য আইপিভি 6 সঠিকভাবে সক্ষম করে না। এটি সক্ষম করতে আপনার অ্যাক্সেস পয়েন্টটিতে পুনরায় সংযোগ স্থাপন করতে হবে।
ইগর মিকুশকিন

0

আমি মনে করি ক্লায়েন্ট ফাইলের (client সম্পাদনা ক্লায়েন্ট_কনফ_ফিল.ওপিএন) আইপি 6 অক্ষম করার জন্য এটি খুব কম অনুপ্রবেশকারী যা কার্নেল টিসিপি স্ট্যাক পরিবর্তন করে।

আপনার conf_file.ovpn খুলুন এবং অনুসরণ লাইন যুক্ত করুন:

#disable ipv6
#https://community.openvpn.net/openvpn/ticket/849
pull-filter ignore "ifconfig-ipv6 "
pull-filter ignore "route-ipv6 "

আমি এটি চেষ্টা করেছিলাম এবং এর পরে আইপিভি 6 অদৃশ্য হয়ে যায়।

আগে. আমি দৌড়েছি ip a |grep globalএবং ফলাফলটি হ'ল:

    inet 192.168.43.39/24 brd 192.168.43.255 scope global dynamic noprefixroute wlan0
    inet 10.8.0.6/24 brd 10.8.0.255 scope global tun0
    inet6 2a00:1630:66:16::1004/64 scope global

পরে। আমি দৌড়েছি ip a |grep globalএবং ফলাফলটি হ'ল:

    inet 192.168.1.14/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan0
    inet 10.8.0.7/24 brd 10.8.0.255 scope global tun0

0

নেটওয়ার্কম্যানেজারে ওপেনভিপিএন প্রোফাইল সম্পাদনা করুন, আইপিভি 6 ট্যাবটি খুলুন এবং ম্যানুয়ালি একটি রুট যুক্ত করুন:

ঠিকানা: 2000 প্রিফিক্স: 3 গেটওয়ে: 0100 :: 1

2000 :: / 3 সমস্ত জনসাধারণের রাউটেবল আইপিভি 6 ঠিকানাগুলি ক্যাপচার করে। 0100 :: / 64 উপসর্গটি ট্র্যাফিককে ছাড়ার জন্য মনোনীত একটি বিশেষ উপসর্গ। মূলত আপনি সমস্ত আইপিভি 6 ট্র্যাফিক একটি গেটওয়েতে পাঠাবেন যা বিদ্যমান নেই।

উপরিভাগ: সহজ এবং সম্পূর্ণ স্বয়ংক্রিয়।

ডাউনসাইড: কিছু অ্যাপ্লিকেশন, যথা কমান্ড-লাইন সরঞ্জামগুলি, এই পদ্ধতিটি ব্যবহার করার সময় আইপিভি 4 তে তত দ্রুত পড়তে পারে না।


0

ওপেনভিপিএন সার্ভারের সাথে সংযোগ করার সময় আমি ক্লায়েন্টে কেবল আইপিভি 6 অক্ষম করতে চাই। এটা কি সম্ভব?

আমি এখনই তৈরি আমার স্ট্রেট-ফরোয়ার্ড স্ক্রিপ্ট চেষ্টা করে দেখুন, এটি হবে,

  • পুরো ইন্টারফেসের সাথে ডিল করুন।
  • ওপেনভিপিএন শুরু হওয়ার সাথে সাথে আইপিভি 6 অক্ষম করুন।
  • ওপেনভিপিএন শেষ হলে আইপিভি 6 সক্ষম করুন।
  • নেটওয়ার্কম্যানেজার আর্গুমেন্টের সাথে আরও ভাল সামঞ্জস্য।

যদি নির্দিষ্ট ইন্টারফেসে এখনও আইপিভি 6 ঠিকানা থাকে, ক্লায়েন্টটি এখনও আইপিভি 6 রাউটিং চেষ্টা করে তবে ডিএনএস ইউডিপি ব্যবহার করে, ডিএনএস লিক হওয়ার সম্ভাবনা রয়েছে যে টিসিপিওয়ারাপার অক্ষম করতে পারে না।

এই স্ক্রিপ্টটি অন্যান্য ইন্টারফেসের সাথেও বেশ ভাল কাজ করে কারণ এটি আর নেটওয়ার্কপ্যানেজারের যুক্তির উপর নির্ভর করে না, যেমন ভিপিএন-আপ ভিপিএন-ডাউন।

/etc/NetworkManager/dispatcher.d/ এ একটি এক্সিকিউটেবল ফাইল তৈরি করুন

sudo vim /etc/NetworkManager/dispatcher.d/v6d

নীচের কোডটি আটকান

#!/bin/bash
IF=$1
STATUS=$2
if [ "$IF" = "tun0" ];
then
case "$2" in
up)
for v6 in $(sysctl -a |grep ipv6|grep disable|sed 's/ \= 0/=1/'); do
sysctl -w $v6
done
;;
down)
for v6 in $(sysctl -a |grep ipv6|grep disable|sed 's/ \= 1/\=0/'); do
sysctl -w $v6
done
;;
esac
fi

তারপরে এটি কার্যকর করা যায়

sudo vim /etc/NetworkManager/dispatcher.d/v6d

নেটওয়ার্ক ম্যানেজারের সাথে পিএস ওপেনভিপিএন কমান্ড লাইন সংস্করণ থেকে ওপেনভিপিএন সুবিধার বিকল্পগুলি হারাতে পারে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.