Hledáte způsob, jak zakázat připojení IPv6 v počítači s Ubuntu? V tomto článku vás naučím, jak to přesně udělat a proč byste o této možnosti měli uvažovat. Ukážu vám také, jak IPv6 povolit nebo znovu povolit v případě, že si to rozmyslíte.
Co je IPv6 a proč byste měli chtít IPv6 v Ubuntu zakázat?
Internetový protokol verze 6 (IPv6) je nejnovější verze internetového protokolu (IP), komunikačního protokolu, který poskytuje systém identifikace a lokalizace počítačů v sítích a směruje provoz v internetu. Byl vyvinut v roce 1998, aby nahradil protokol IPv4.
IPv6 si klade za cíl zlepšit zabezpečení a výkon a zároveň zajistit, aby nedošly adresy. Každému zařízení přiděluje globálně jedinečné adresy a ukládá je ve 128 bitech oproti pouhým 32 bitům používaným protokolem IPv4.
Ačkoli je cílem, aby byl protokol IPv4 nahrazen protokolem IPv6, je před námi ještě dlouhá cesta. Méně než 30 % stránek na internetu zpřístupňuje uživatelům připojení IPv6 (sledováno společností Google zde). IPv6 také může v určitou dobu způsobovat problémy s některými aplikacemi.
Protože sítě VPN poskytují globální služby, skutečnost, že IPv6 používá globálně směrované adresy (jednoznačně přidělené) a že (stále) existují poskytovatelé internetových služeb, kteří podporu IPv6 nenabízejí, posouvá tuto funkci na nižší příčky jejich seznamu priorit. Mohou se tak soustředit na to, co je pro uživatele VPN nejdůležitější: na bezpečnost.
Dalším možným důvodem, proč byste mohli chtít IPv6 ve svém systému zakázat, je, že se nechcete vystavovat různým hrozbám. Ačkoli je IPv6 sám o sobě bezpečnější než IPv4, rizika, o kterých mluvím, jsou jiného charakteru. Pokud protokol IPv6 a jeho funkce aktivně nepoužíváte, zůstáváte s povoleným protokolem IPv6 zranitelní vůči různým útokům a nabízíte hackerům další možný nástroj ke zneužití.
Ve stejném případě nestačí nakonfigurovat základní síťová pravidla. Vyladění konfigurace protokolu IPv6 musíte věnovat stejnou pozornost jako v případě protokolu IPv4. To se může ukázat jako docela obtížná práce (a také údržba). S protokolem IPv6 přichází sada problémů odlišných od problémů protokolu IPv4 (na mnohé z nich lze vzhledem ke stáří tohoto protokolu odkázat online), což vašemu systému dodává další vrstvu složitosti.
Bylo také pozorováno, že vypnutí IPv6 pomáhá v některých případech zvýšit rychlost WiFi v Ubuntu.
Zakázání protokolu IPv6 v Ubuntu
V této části se budu zabývat tím, jak můžete v počítači s Ubuntu zakázat protokol IPv6. Otevřete si terminál (výchozí: CTRL+ALT+T) a jdeme na to!
Poznámka: Pro většinu příkazů, které budete zadávat v terminálu, budete potřebovat práva roota (sudo).
Upozornění!
Pokud jste běžným uživatelem desktopového Linuxu a dáváte přednost stabilně fungujícímu systému, vyhněte se tomuto návodu. Je určen pro pokročilé uživatele, kteří vědí, co dělají a proč to dělají.
Zakázání protokolu IPv6 pomocí nástroje Sysctl
Nejprve se musíte ujistit, že máte v systému povolen protokol IPv6. Zkontrolujte svou IP adresu v Ubuntu pomocí tohoto příkazu:
ip aMěli byste vidět IPv6 adresu, pokud je povolena (název vaší internetové karty může být jiný):
Příkaz sysctl jste viděli v návodu o restartování sítě v Ubuntu. Použijeme jej i zde. Pro vypnutí IPv6 stačí zadat 3 příkazy:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1Pomocí tohoto příkazu si můžete ověřit, zda to fungovalo:
ip aMěli byste vidět žádnou položku IPv6:
Tím však IPv6 zakážete pouze dočasně. Při příštím spuštění systému bude IPv6 opět povoleno.
Jednou z metod, jak zajistit, aby tato volba přetrvala, je úprava souboru /etc/sysctl.conf. K úpravě souboru budu používat vim, ale vy můžete použít libovolný editor. Ujistěte se, že máte práva správce (použijte sudo):
Přidejte do souboru následující řádky:
net.ipv6.conf.all.disable_ipv6=1net.ipv6.conf.default.disable_ipv6=1net.ipv6.conf.lo.disable_ipv6=1Aby se nastavení projevilo, použijte:
sudo sysctl -pJe-li IPv6 povoleno i po restartu, musíte vytvořit (s právy roota) soubor /etc/rc.local a naplnit jej:
#!/bin/bash# /etc/rc.local/etc/sysctl.d/etc/init.d/procps restartexit 0Nyní použijte příkaz chmod, aby byl soubor spustitelný:
sudo chmod 755 /etc/rc.localTímto způsobem ručně načtete (během zavádění systému) parametry jádra z konfiguračního souboru sysctl.
Zakázat IPv6 pomocí GRUBu
Alternativní metodou je nakonfigurovat GRUB tak, aby předával parametry jádra při zavádění systému. Budete muset upravit soubor /etc/default/grub. Opět se ujistěte, že máte práva správce:
Nyní je třeba upravit GRUB_CMDLINE_LINUX_DEFAULT a GRUB_CMDLINE_LINUX, abyste zakázali IPv6 při startu systému:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"GRUB_CMDLINE_LINUX="ipv6.disable=1"Uložte soubor a spusťte příkaz update-grub:
sudo update-grubNastavení by nyní mělo přetrvat i při restartu.
Znovu povolit IPv6 v Ubuntu
Chcete-li znovu povolit IPv6, budete muset vrátit provedené změny. Chcete-li IPv6 povolit až do restartu, zadejte:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0sudo sysctl -w net.ipv6.conf.default.disable_ipv6=0sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=0Jinak, pokud jste upravili /etc/sysctl.conf, můžete buď odstranit přidané řádky, nebo je změnit na:
net.ipv6.conf.all.disable_ipv6=0net.ipv6.conf.default.disable_ipv6=0net.ipv6.conf.lo.disable_ipv6=0Povinně můžete tyto hodnoty znovu načíst:
sudo sysctl -pMěli byste opět vidět adresu IPv6:
Povinně můžete odstranit /etc/rc.local:
sudo rm /etc/rc.localPokud jste upravili parametry jádra v /etc/default/grub, pokračujte a přidané volby odstraňte:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"GRUB_CMDLINE_LINUX=""Teď udělejte:
sudo update-grubZávěr
V této příručce jsem vám poskytl způsoby, jak můžete zakázat IPv6 v Linuxu, a také jsem vám poskytl představu o tom, co je IPv6 a proč byste ho měli chtít zakázat.