IPv6, successor d'IPv4, és una nova versió del protocol IP dissenyat per corregir-ne les fallades, sobretot l'escassetat d'adreces IP disponibles. Aquest protocol gestiona la capa de xarxa; el seu propòsit és proporcionar una manera d'adreçar les màquines, transmetre dades a la destinació desitjada, i gestionar la fragmentació de dades si cal (en altres paraules, dividir paquets en trossos amb una mida que depèn dels enllaços de xarxa que s'utilitzin en el camí i tornar a muntar els trossos en el seu ordre adequat a l'arribada).
Els nuclis de Debian inclouen la gestió d'IPv6 en el propi nucli (amb l'excepció d'algunes arquitectures que el tenen compilat com un mòdul anomenat ipv6
. Eines bàsiques com ping
i traceroute
tenen els seus equivalents IPv6 amb ping6
i traceroute6
, disponibles respectivament en els paquets iputils-ping i iputils-tracepath.
Una xarxa IPv6 es configura de manera similar a IPv4, a /etc/network/interfaces
. Però si voleu que aquesta xarxa estigui disponible a nivell mundial, cal assegurar-se que es disposa d'un encaminador amb capacitat per a IPv6 que retransmet el trànsit a la xarxa global IPv6.
Exemple 10.10. Exemple de configuració IPv6
iface enp7s0 inet6 static
address 2001:db8:1234:5::1:1/64
# Disabling auto-configuration
# autoconf 0
# The router is auto-configured and has no fixed address
# (accept_ra 1). If it had:
# gateway 2001:db8:1234:5::1
Les subxarxes IPv6 solen tenir una màscara de xarxa de 64 bits. Això significa que hi ha 2
64 adreces diferents dins de la subxarxa. Això permet a «Stateless Address Autoconfiguration» o “Autoconfiguració sense estat d'adreces” (
SLAAC) triar una adreça basada en l'adreça MAC de la interfície de xarxa. Per defecte, si
SLAAC està activat a la xarxa i IPv6 a l'ordinador, el nucli trobarà automàticament encaminadors IPv6 i configurarà les interfícies de xarxa.
Aquest comportament pot tenir implicacions de privacitat. Si canvieu de xarxes amb freqüència, per exemple amb un portàtil, potser no voleu que la vostra adreça
MAC sigui part de la vostra adreça IPv6 pública. Això facilita la identificació del mateix dispositiu en diferents xarxes. Una solució a això són les extensions de privadesa IPv6 (que Debian activa per defecte si es detecta la connectivitat IPv6 durant la instal·lació inicial), que assignarà una adreça addicional generada aleatòriament a la interfície, les canviarà periòdicament i les preferirà per a les connexions sortints. Les connexions entrants encara poden utilitzar l'adreça generada per SLAAC. L'exemple següent, per al seu ús a
/etc/network/interfaces
, activa aquestes extensions de privadesa de la interfície
enp7s0.
Exemple 10.11. Extensions de privacitat IPv6
iface enp7s0 inet6 auto
# Prefer the randomly assigned addresses for outgoing connections.
privext 2
Les connexions IPv6 es poden restringir de la mateixa manera que per IPv4.
nft
es pot utilitzar per crear regles de tallafoc per a IPv4 i IPv6 (vegeu
Secció 14.2.3, «Sintaxi d'nft
»).
Si una connexió IPv6 nativa no està disponible, el mètode alternatiu és utilitzar un túnel sobre IPv4. Hurricane Electric és un proveïdor (de franc) d'aquests túnels:
Per utilitzar un túnel d'Electric Hurricane cal registrar un compte, iniciar la sessió, seleccionar un túnel de franc i editar el fitxer /etc/network/interfaces
amb el codi generat.
Podeu instal·lar i configurar el dimoni radvd
(al paquet del mateixm nom) si voleu utilitzar l'ordinador configurat com a encaminador per a una xarxa local. Aquest dimoni de configuració IPv6 té un rol similar a dhcpd
en el món IPv4.
El fitxer de configuració /etc/radvd.conf
ha de ser creat (vegeu /usr/share/doc/radvd/examples/simple-radvd.conf
com a punt de partida). En el nostre cas, l'únic canvi necessari és el prefix, que ha de ser substituït pel que proporciona Hurricane Electric; es pot trobar en la sortida generada per la comanda ip a
, en el bloc relatiu a la interfície he-ipv6
.
Després executeu systemctl start radvd
. La xarxa IPv6 ara hauria de funcionar.