দ্বৈত-স্ট্যাক সিস্টেমে নেটওয়ার্ক ম্যানেজার ব্যবহার করে ওপেনভিপিএন সার্ভারের সাথে সংযোগ করার সময় কীভাবে আইপিভি 6 অক্ষম করবেন?

আমি দ্বৈত স্ট্যাকের ওপেনভিপিএন নেটওয়ার্ক ম্যানেজার প্লাগইনের মাধ্যমে ওপেনভিপিএন ক্লায়েন্ট ব্যবহার করছি (যার অর্থ আইপিভি 4 এবং আইপিভি 6 সংযোগের জন্য উভয়ই কনফিগার করা হয়েছে) উবুন্টু 13.10 ভিপিএন (রিডাইরেক্ট-গেটওয়ে) এর মাধ্যমে সমস্ত ট্র্যাফিক পুনর্নির্দেশ করতে। এটি সাধারণত সূক্ষ্মভাবে কাজ করে।

যাইহোক, আইপিভি 6 সিস্টেম দ্বারা পছন্দ করা হয়েছে তার কারণে, ভিপিএন "ফাঁস" এবং আইপিভি 6 (গুগল, বা উইকিপিডিয়ায়) এর মতো উপলব্ধ সাইটগুলিতে সংযোগ করার সময়, ব্রাউজারটি সরাসরি সংযোগ করে।

একটি সমাধান হ'ল আইপিভি 6 সংযোগ দেওয়ার জন্য ওপেনভিপিএন সার্ভারটি কনফিগার করা। ওপেনভিপিএন দিয়ে সম্ভব হওয়ার পরে, নেটওয়ার্ক ম্যানেজারের জন্য প্লাগইন বর্তমানে এটি সমর্থন করে না।

যেহেতু ভিপিএন এর সাথে আইপিভি 6 সংযোগটি কঠোরভাবে প্রয়োজনীয় নয়, আমি ওপেনভিপিএন সার্ভারের সাথে সংযোগ করার সময় ক্লায়েন্টের মধ্যে কেবল আইপিভি 6 অক্ষম করতে চাই। এটা কি সম্ভব? যদি তা হয় তবে আমি কীভাবে এটি করতে পারি?

IPv6 সম্পূর্ণরূপে অক্ষম করতে আপনার বুট লোডারটিতে এটি আপনার কার্নেল লাইনে যুক্ত করুন :

ipv6.disable=1

আপনি যদি গ্রুব ব্যবহার করে থাকেন (যদি আপনি নিজের বুট-লোডার ইনস্টল না করে থাকেন তবে আপনি গ্রুব ব্যবহার করছেন), আপনার কার্নেল লাইনটি দেখতে কিছুটা দেখতে পাওয়া উচিত:

linux /boot/vmlinuz-linux root=UUID=978e3e81-8048-4ae1-8a06-aa727458e8ff ipv6.disable=1

প্রস্তাবিত পদ্ধতির kernel পংক্তিটির কিছু যোগ করার জন্য, এর পছন্দসই কার্নেল পরামিতি যোগ হয় GRUB_CMDLINE_LINUX_DEFAULTমধ্যে পরিবর্তনশীল /etc/default/grubফাইল:

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1"

একবার আপনি এতে যুক্ত হয়ে গেলে /etc/default/grub, পুনরায় উত্পন্ন করতে নিম্নলিখিত কমান্ডটি চালান grub.cfg:

sudo grub-mkconfig -o /boot/grub/grub.cfg

বিকল্পভাবে, ipv6.disable_ipv6=1পরিবর্তে যোগ করা আইপিভি 6 স্ট্যাক কার্যকরী রাখবে তবে আপনার কোনও নেটওয়ার্ক ডিভাইসে আইপিভি 6 ঠিকানা বরাদ্দ করবে না।

অথবা

সিস্টেস্টেলের মাধ্যমে আইপিভি 6 অক্ষম করতে আপনার /etc/sysctl.confফাইলটিতে নিম্নলিখিতটি রাখুন :

net.ipv6.conf.all.disable_ipv6 = 1

আপনার /etc/hostsফাইলে কোনও আইপিভি 6 হোস্ট মন্তব্য করতে ভুলবেন না :

#::1        localhost.localdomain   localhost

বিঃদ্রঃ

সিস্টেস্টাল পদ্ধতিতে একটি রিবুট প্রয়োজন হতে পারে এবং কার্নেল লাইন পদ্ধতির জন্য অবশ্যই একটি রিবুট প্রয়োজন।

অথবা

অস্থায়ীভাবে আইপিভি 6 অক্ষম করতে :

sysctl -w নেট.ipv6.conf.all.disable_ipv6 = 1

করার সাময়িকভাবে এটি সক্রিয়:

sysctl -w নেট.ipv6.conf.all.disable_ipv6 = 0

সুতরাং আপনার যদি একটি নির্দিষ্ট শর্তে আইপিভি 6 অক্ষম করতে হয় তবে এই রেখাগুলির পাশাপাশি কোথাও একটি বাশ স্ক্রিপ্ট লিখুন:

#!/bin/bash
ipv6_disabled="$(sysctl net.ipv6.conf.all.disable_ipv6 | awk '{print $NF}')"
if (connected_to_vpn &> /dev/null); then
  (($ipv6_disabled)) || sysctl -w net.ipv6.conf.all.disable_ipv6=1
else
  (($ipv6_disabled)) && sysctl -w net.ipv6.conf.all.disable_ipv6=0
fi

বিঃদ্রঃ

/etc/hostsপূর্ববর্তী পদ্ধতিতে আমি যেমন সুপারিশ করেছি ঠিক তেমনভাবেই এই পদ্ধতির জন্য আপনার ফাইলটিতে কোনও আইপিভি 6 হোস্ট নিষ্ক্রিয় করতে হবে ।

IPv6 অপশন সেট করে আপনি নির্দিষ্ট নেটওয়ার্ক ম্যানেজার সংযোগের জন্য ক্লায়েন্ট স্তরে ipv6 অক্ষম করতে পারেন ipv6.Modthod "উপেক্ষা"

// এসওপি: ইথারনেটে ফিক্সড আইপি 192.168.0.95 ব্যবহার করে আমার ল্যান সংযোগটি পুনরুদ্ধার করুন। ``

nmcli connection delete lan-ethernet
nmcli connection add con-name lan-ethernet \
    ifname enp0s31f6 \
    type ethernet \
    ip4 192.168.0.95/24  gw4 192.168.0.1

nmcli connection modify lan-ethernet  ipv6.method "ignore"
nmcli connection modify lan-ethernet  ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection up lan-ethernet
sleep 1
nmcli device status
nmcli connection show
ifconfig enp0s31f6

``

আমি উবুন্টু 16.04.03 এলটিএসে আছি, পাইভিপিএন এর মাধ্যমে পাই-হোল সার্ভারের সাথে সংযোগ করছি।

নেটওয়ার্ক ম্যানেজারের মাধ্যমে কোনও ভিপিএন-তে সংযোগ করার সময় আমি আইপিভি 6টি স্বয়ংক্রিয়ভাবে চালু এবং বন্ধ করার জন্য এটি করেছি:

1. এতে একটি স্ক্রিপ্ট তৈরি করুন /etc/NetworkManager/dispatcher.d:

   $ sudo vi /etc/NetworkManager/dispatcher.d/99vpn-ipv6-switch
   

2. নিম্নলিখিত কন্টেন্টটি ফাইলে যুক্ত করুন (আপনার প্রয়োজনীয়তার জন্য সামগ্রীগুলি সংশোধন করুন):

   #!/bin/sh
   # Network Manager Dispatcher Hook:
   # enables/disables ipv6 on vpn-down/vpn-up respectively
   #
   # Copyright (c) 2017 ooknosi
   # Apache License 2.0
   
   # Args
   INTERFACE="$1"
   ACTION="$2"
   
   case $ACTION in
       vpn-up)
       # vpn connected; disable ipv6
       sysctl -w net.ipv6.conf.all.disable_ipv6=1
       ### UNCOMMENT AND EDIT BELOW IF NECESSARY
       ## add pi-hole nameserver
       #echo -n "nameserver 192.168.1.1" | /sbin/resolvconf -a "tun0.openvpn"
       ### UNCOMMENT AND EDIT ABOVE IF NECESSARY
       ;;
   
       vpn-down)
       # vpn disconnected; enable ipv6
       sysctl -w net.ipv6.conf.all.disable_ipv6=0
       ### UNCOMMENT AND EDIT BELOW IF NECESSARY
       ## remove pi-hole nameserver
       #/sbin/resolvconf -d "tun0.openvpn"
       ### UNCOMMENT AND EDIT ABOVE IF NECESSARY
       ;;
   esac
   
   exit 0
   

3. স্ক্রিপ্টটি সম্পাদনযোগ্য করুন:

   $ sudo chmod 755 /etc/NetworkManager/dispatcher.d/99vpn-ipv6-switch
   

এটাই. আমাকে সঠিকভাবে আমার পাই-হোল ডিএনএস যুক্ত করতে হয়েছিল কারণ একটি dnsmasqবাগ যা resolv.confসঠিকভাবে আপডেট হওয়া থেকে বিরত রাখে, তাই যদি আপনি আপনার ডিএনএস ফাঁস খুঁজে পান তবে নির্দেশিত লাইনগুলিকে সংশোধন করুন।

আমি মনে করি ক্লায়েন্ট ফাইলের (client সম্পাদনা ক্লায়েন্ট_কনফ_ফিল.ওপিএন) আইপি 6 অক্ষম করার জন্য এটি খুব কম অনুপ্রবেশকারী যা কার্নেল টিসিপি স্ট্যাক পরিবর্তন করে।

আপনার conf_file.ovpn খুলুন এবং অনুসরণ লাইন যুক্ত করুন:

#disable ipv6
#https://community.openvpn.net/openvpn/ticket/849
pull-filter ignore "ifconfig-ipv6 "
pull-filter ignore "route-ipv6 "

আমি এটি চেষ্টা করেছিলাম এবং এর পরে আইপিভি 6 অদৃশ্য হয়ে যায়।

আগে. আমি দৌড়েছি ip a |grep globalএবং ফলাফলটি হ'ল:

    inet 192.168.43.39/24 brd 192.168.43.255 scope global dynamic noprefixroute wlan0
    inet 10.8.0.6/24 brd 10.8.0.255 scope global tun0
    inet6 2a00:1630:66:16::1004/64 scope global

পরে। আমি দৌড়েছি ip a |grep globalএবং ফলাফলটি হ'ল:

    inet 192.168.1.14/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan0
    inet 10.8.0.7/24 brd 10.8.0.255 scope global tun0

নেটওয়ার্কম্যানেজারে ওপেনভিপিএন প্রোফাইল সম্পাদনা করুন, আইপিভি 6 ট্যাবটি খুলুন এবং ম্যানুয়ালি একটি রুট যুক্ত করুন:

ঠিকানা: 2000 প্রিফিক্স: 3 গেটওয়ে: 0100 :: 1

2000 :: / 3 সমস্ত জনসাধারণের রাউটেবল আইপিভি 6 ঠিকানাগুলি ক্যাপচার করে। 0100 :: / 64 উপসর্গটি ট্র্যাফিককে ছাড়ার জন্য মনোনীত একটি বিশেষ উপসর্গ। মূলত আপনি সমস্ত আইপিভি 6 ট্র্যাফিক একটি গেটওয়েতে পাঠাবেন যা বিদ্যমান নেই।

উপরিভাগ: সহজ এবং সম্পূর্ণ স্বয়ংক্রিয়।

ডাউনসাইড: কিছু অ্যাপ্লিকেশন, যথা কমান্ড-লাইন সরঞ্জামগুলি, এই পদ্ধতিটি ব্যবহার করার সময় আইপিভি 4 তে তত দ্রুত পড়তে পারে না।

ওপেনভিপিএন সার্ভারের সাথে সংযোগ করার সময় আমি ক্লায়েন্টে কেবল আইপিভি 6 অক্ষম করতে চাই। এটা কি সম্ভব?

আমি এখনই তৈরি আমার স্ট্রেট-ফরোয়ার্ড স্ক্রিপ্ট চেষ্টা করে দেখুন, এটি হবে,

• পুরো ইন্টারফেসের সাথে ডিল করুন।
• ওপেনভিপিএন শুরু হওয়ার সাথে সাথে আইপিভি 6 অক্ষম করুন।
• ওপেনভিপিএন শেষ হলে আইপিভি 6 সক্ষম করুন।
• নেটওয়ার্কম্যানেজার আর্গুমেন্টের সাথে আরও ভাল সামঞ্জস্য।

যদি নির্দিষ্ট ইন্টারফেসে এখনও আইপিভি 6 ঠিকানা থাকে, ক্লায়েন্টটি এখনও আইপিভি 6 রাউটিং চেষ্টা করে তবে ডিএনএস ইউডিপি ব্যবহার করে, ডিএনএস লিক হওয়ার সম্ভাবনা রয়েছে যে টিসিপিওয়ারাপার অক্ষম করতে পারে না।

এই স্ক্রিপ্টটি অন্যান্য ইন্টারফেসের সাথেও বেশ ভাল কাজ করে কারণ এটি আর নেটওয়ার্কপ্যানেজারের যুক্তির উপর নির্ভর করে না, যেমন ভিপিএন-আপ ভিপিএন-ডাউন।

/etc/NetworkManager/dispatcher.d/ এ একটি এক্সিকিউটেবল ফাইল তৈরি করুন

sudo vim /etc/NetworkManager/dispatcher.d/v6d

নীচের কোডটি আটকান

#!/bin/bash
IF=$1
STATUS=$2
if [ "$IF" = "tun0" ];
then
case "$2" in
up)
for v6 in $(sysctl -a |grep ipv6|grep disable|sed 's/ \= 0/=1/'); do
sysctl -w $v6
done
;;
down)
for v6 in $(sysctl -a |grep ipv6|grep disable|sed 's/ \= 1/\=0/'); do
sysctl -w $v6
done
;;
esac
fi

তারপরে এটি কার্যকর করা যায়

sudo vim /etc/NetworkManager/dispatcher.d/v6d

নেটওয়ার্ক ম্যানেজারের সাথে পিএস ওপেনভিপিএন কমান্ড লাইন সংস্করণ থেকে ওপেনভিপিএন সুবিধার বিকল্পগুলি হারাতে পারে।