IPv6, etterfølgeren til IPv4, er en ny versjon av IP-protokollen laget for å fikse tidligere feil, og særlig mangelen på tilgjengelige IP-adresser. Denne protokollen håndterer nettverkslaget; og protokollens formål er å gi en adresseringsmåte til maskiner, for å formidle data til det tiltenkte målet, og for å håndtere datafragmentering hvis nødvendig (med andre ord, å dele pakker i biter med en størrelse som avhenger av de nettverkskoblingene som skal brukes til stien, og sette sammen bitene i riktig rekkefølge ved ankomst).
Debian kjerner inkluderer IPv6-håndtering i kjernen (med unntak av noen arkitekturer som har den samlet som en modul som heter ipv6
). Basisverktøy som ping
og traceroute
har sine IPv6-ekvivalenter i ping6
og traceroute6
, respektivt tilgjengelig i iputils-ping- og iputils-tracepath-pakkene.
IPv6-nettverket er satt opp på samme måte som IPv4, i /etc/network/interfaces
. Men vil du at nettverket skal være globalt tilgjengelig, må du sørge for at du har en IPv6-kompatibel ruter som videresender trafikk til det globale IPv6-nettverket.
Eksempel 10.10. Eksempel på IPv6-oppsett
iface eth0 inet6 static
address 2001:db8:1234:5::1:1
netmask 64
# Slå av auto-oppsett
# autoconf 0
# Ruteren er satt opp automatisk og har ingen fast adresse
# (accept_ra 1). Hvis den hadde det:
# gateway 2001:db8:1234:5::1
IPv6 subnett har vanligvis en nettmaske på 64 bit. Dette betyr at 2
64 distinkte adresser eksisterer innenfor subnettet. Dette tillater Stateless Address Autoconfigurasjon (
SLAAC) å velge en adresse basert på nettverksgrensesnittets MAC-adresse. Som standard, dersom
SLAAC er aktivert i nettverket, og IPv6 på din datamaskin, vil kjernen automatisk finne IPv6 rutere og sette opp nettverksgrensesnittet.
Dette kan ha personvernimplikasjoner. Hvis du bytter nett ofte, f.eks med en bærbar PC, ønsker du kanskje ikke at din
MAC-adresse er en del av din offentlige IPv6-adresse. Dette gjør det lett å identifisere den samme enheten på tvers av nettverk. En løsning på dette er IPv6-personvernutvidelser (som Debian gjør som standard hvis IPv6-tilkobling oppdages ved den første installasjonen), som vil tildele en ekstra tilfeldig generert adresse til grensesnittet, periodevis endre dem, og foretrekke dem til utgående tilkoblinger. Innkommende tilkoblinger kan fortsatt bruke adressen som genereres av SLAAC. Følgende eksempel til bruk i
/etc/network/interfaces
, aktiverer disse personvernutvidelser.
Eksempel 10.11. IPv6-personvernutvidelser
iface eth0 inet6 auto
# Foretrekk de tilfeldig tildelte adressene for utgående forbindelser.
privext 2
IPv6-tilkoblinger kan være begrenset, på samme måte som for IPv4: Standard Debian-kjernen inkluderer en tilpasning av netfilter for IPv6. Det IPv6-aktiverte netfilter er satt opp på en lignende måte som dens IPv4-motstykke, bortsett fra at programmet som skal brukes er ip6tables
i stedet for iptables
.
Hvis en lokal IPv6-tilkobling ikke er tilgjengelig, er den alternative metoden å bruke en tunnel over IPv4. Gogo6 er en (gratis) leverandør av slike tunneler:
For å bruke en Freenet6-tunnel må du registrere deg med en Freenet6 Pro-konto på nettsiden, deretter installere gogoc-pakken og sette opp tunnelen. Dette krever å redigere /etc/gogoc/gogoc.conf
-filen: Mottatte userid
og password
-linjer per e-post skal legges til, og server
skal erstattes med authenticated.freenet6.net
.
IPv6-tilkobling er foreslått til alle maskiner i et lokalt nettverk ved å legge de tre følgende direktiver til /etc/gogoc/gogoc.conf
-filen (forutsatt at det lokale nettverket er koblet til nettverkskortet eth0):
host_type=router
prefixlen=56
if_prefix=eth0
Maskinen blir da inngangsruteren for et subnett med et 56-bit prefiks. Når tunnelen er klar over denne endringen, må det lokale nettverket bli fortalt om det; Det innebærer å installere radvd
-bakgrunnsprosessen (fra pakken med det tilsvarende navnet). Denne IPv6-oppsettsbakgrunnsprosessen har en tilsvarende rolle som dhcpd
i IPv4-verdenen.
/etc/radvd.conf
-oppsettsfilen må så lages (se /usr/share/doc/radvd/examples/simple-radvd.conf
som et startpunkt). I vårt tilfelle er det bare nødvendig å endre prefikset, som må erstattes med det som leveres av Freenet6; det finnes i utdata fra ifconfig
-kommandoen, i blokken som gjelder tun
-brukergrensesnittet.
Kjør så service gogoc restart
og service radvd start
, og IPv6-nettverket skulle virke.