ฉันกำลังตั้งค่าอุโมงค์ VPN สำหรับบริการบางอย่าง ฉันสร้างผู้ใช้/กลุ่ม vpntunnel/vpntunnel ที่ถูกกำหนดเส้นทางไปยังอินเทอร์เฟซ tun0 ตามรหัสกลุ่ม ใช้งานได้ค่อนข้างดี คำสั่งด้านล่างทำงานในฐานะผู้ใช้ทั่วไป:
curl -4 ifconfig.io <= ส่งคืน IPv4 ip สาธารณะของฉัน
curl -6 ifconfig.io <= ส่งคืน IPv6 ip สาธารณะของฉัน
เนื่องจากผู้ให้บริการ VPN ของฉันยังไม่รองรับ IPv6 IP ของฉันจึงอาจถูกเปิดเผยได้ ดังนั้นฉันจึงเพิ่มกฎ ip6tables:
ip6tables -A OUTPUT -o tun0 -m เจ้าของ --gid-เจ้าของ vpntunnel -j ปฏิเสธ
ตอนนี้คำสั่งเดียวกันกับผู้ใช้ vpntunnel
sudo -u vpntunnel -i -- curl -4 ifconfig.io <= ส่งคืน VPN ip ของฉัน
sudo -u vpntunnel -i -- curl -6 ifconfig.io <= การเชื่อมต่อถูกปฏิเสธ
การเชื่อมต่อที่ถูกปฏิเสธเป็นเรื่องปกติเนื่องจากฉันบล็อก IPv6 OUTPUT บน tun0 ดังนั้นฉันคิดว่าทุกอย่างเรียบร้อยดี แต่ฉันได้ตรวจสอบครั้งสุดท้าย: ฉันไปต่อ https://torguard.net/checkmytorrentipaddress.phpคัดลอกลิงค์แม่เหล็กและรอผลลัพธ์ ฉันรู้สึกประหลาดใจมากที่เห็น IPv6 ของฉันปรากฏขึ้น IPv4 ของฉันคือ VPN IP แม้ว่าการกำหนดเส้นทางของฉันจะไม่เสียหายทั้งหมด การส่งใช้อุโมงค์ VPN
ฉันพยายามเพิ่มกฎเพิ่มเติม:
ip6tables -A อินพุต -i tun0 -j DROP
ip6tables -I FORWARD -i tun0 -o enp3s0 -j ปฏิเสธ
แต่ไม่มีอะไรทำเคล็ดลับ
ฉันไม่ต้องการปิดการใช้งาน IPv6 บนเครื่อง ฉันต้องการมัน
ความคิดใด ๆ ขอบคุณ!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
