J'utilise le client OpenVPN via le plugin OpenVPN Network Manager sur une double pile (ce qui signifie qu'il est configuré à la fois pour la connectivité IPv4 et IPv6) Ubuntu 13.10 pour rediriger tout le trafic via le VPN (passerelle de redirection). Cela fonctionne généralement bien.
Cependant, en raison du fait que IPv6 est préféré par le système, le VPN "fuit" et lors de la connexion à des sites qui sont également disponibles sur IPv6 (comme Google ou Wikipedia), le navigateur se connecte directement.
Une solution serait de configurer le serveur OpenVPN pour fournir la connectivité IPv6. Bien que possible avec OpenVPN, le plug-in pour Network Manager ne le prend actuellement pas en charge.
Étant donné que la connectivité IPv6 sur le VPN n'est pas strictement nécessaire, je voudrais simplement désactiver IPv6 sur le client lors de la connexion au serveur OpenVPN. C'est possible? Si oui, comment faire?
la source
Réponses:
Ajoutez ceci à votre ligne de noyau dans votre chargeur de démarrage pour désactiver complètement IPv6:
Si vous utilisez Grub (si vous n'avez pas installé votre propre chargeur de démarrage, alors vous utilisez Grub), votre ligne de noyau devrait ressembler à ceci:
L'approche recommandée, pour ajouter quelque chose à la ligne du noyau, consiste à ajouter le paramètre de noyau souhaité à la
GRUB_CMDLINE_LINUX_DEFAULT
variable dans le/etc/default/grub
fichier:Une fois que vous l'avez ajouté à
/etc/default/grub
, exécutez la commande suivante pour régénérer votregrub.cfg
:Alternativement, l'ajout à la
ipv6.disable_ipv6=1
place gardera la pile IPv6 fonctionnelle mais n'attribuera aucune adresse IPv6 à aucun de vos périphériques réseau.OU
Pour désactiver IPv6 via sysctl, placez ce qui suit dans votre
/etc/sysctl.conf
fichier:N'oubliez pas de commenter les hôtes IPv6 de votre
/etc/hosts
fichier:REMARQUE
un redémarrage peut être requis pour la méthode sysctl, et un redémarrage est définitivement requis pour l'approche de la ligne du noyau.
OU
Pour désactiver temporairement ipv6:
Pour l' activer temporairement :
Donc, si vous devez désactiver ipv6 dans une condition donnée , écrivez un script bash quelque part le long de ces lignes:
REMARQUE
Vous devrez peut-être également désactiver tous les hôtes ipv6 dans votre
/etc/hosts
fichier pour cette méthode, comme je l'ai recommandé dans la méthode précédente.la source
nmcli
pour vérifier si vous êtes connecté à votre VPN; si cela ne fonctionne pas, je suis sûr qu'il existe un utilitaire de ligne de commande qui donnera accès à ces informations.sysctl
) ne réactive pas correctement IPv6 pour le WiFi. Vous devez vous reconnecter au point d'accès pour l'activer.Vous pouvez désactiver ipv6 au niveau du client pour une connexion Network Manager spécifique en définissant l'option IPv6 ipv6.method sur "ignore"
// SOP: recrée ma connexion LAN en utilisant FIXED IP 192.168.0.95 sur Ethernet. `` ``
`` ``
la source
Je suis sur Ubuntu 16.04.03 LTS, je me connecte à un serveur Pi-Hole via PiVPN.
Voici ce que j'ai fait pour activer et désactiver IPv6 automatiquement lors de la connexion à un VPN via le gestionnaire de réseau:
Créez un script dans
/etc/NetworkManager/dispatcher.d
:Ajoutez le contenu suivant dans le fichier (modifiez le contenu selon vos besoins):
Rendez le script exécutable:
C'est ça. J'ai dû ajouter manuellement mon DNS Pi-Hole à cause d'un
dnsmasq
bug qui empêcheresolv.conf
d'être correctement mis à jour, donc modifiez les lignes indiquées si vous trouvez que votre DNS fuit.la source
Je pense qu'il est moins intrusif de désactiver ip6 dans le fichier client (éditer client_conf_file.ovpn) qui modifie la pile TCP du noyau.
Ouvrez votre conf_file.ovpn et ajoutez les lignes suivantes:
Je l'ai essayé et après cela, l'ipv6 disparaît.
Avant. Je cours
ip a |grep global
et le résultat est:Après. je cours
ip a |grep global
et le résultat est:la source
Modifiez le profil OpenVPN dans NetworkManager, ouvrez l'onglet IPv6 et ajoutez manuellement un itinéraire:
Adresse: 2000 Préfixe: 3 Passerelle: 0100 :: 1
2000 :: / 3 capture toutes les adresses IPv6 publiquement routables. Le préfixe 0100 :: / 64 est un préfixe spécial désigné pour rejeter le trafic. Essentiellement, vous enverrez tout le trafic IPv6 vers une passerelle qui n'existe pas.
Upside: facile et complètement automatique.
Inconvénient: certaines applications, notamment les outils de ligne de commande, peuvent ne pas revenir à IPv4 aussi rapidement que l'on le souhaiterait lorsque cette méthode est utilisée.
la source
Essayez mon script simple que je viens de créer maintenant, ce sera,
S'il y a toujours une adresse ipv6 sur certaines interfaces, le client essaie toujours le routage ipv6 mais comme DNS utilise UDP, il y a des chances de fuite DNS que TCPwrapper ne parvient pas à désactiver.
Ce script fonctionne également bien avec d'autres interfaces car il ne repose plus sur l'argument de NetworkManager, tel que vpn-up vpn-down.
créer un fichier exécutable dans /etc/NetworkManager/dispatcher.d/
collez le code ci-dessous
puis le rendre exécutable
PS OpenVPN avec Network Manager perd beaucoup d'options d'avantages OpenVPN des versions en ligne de commande.
la source