Ubuntu 19.04 IPv6 kikapcsolása VPN-re csatlakozásnál

A minap szembesültem azzal, hogy amikor Pop_OS alól (Ubuntu 19.10 alapokon) felcsatlakozok VPN-re, akkor a kommunikáció a VPN interfész mellett tovább folytatódik a sima adapteren, IPv6-on keresztül.

Természetesen ez nem ideális, mivel ha privát célokra használjuk a VPN-t, akkor ez leak-eli az IP címünket ezáltal minden féle erőfeszítés nélkül visszakövethetőek leszünk. A legjobb megoldás, hogyha az IPv6 cím szerzés teljesen ki van kapcsolva, már a kernelben is (GRUB-ot szerkesztve), de általában használom egyéb célra, így csak akkor akarom kikapcsolni, amikor éppen csatlakozva vagyok a VPN-re.

Ehhez hozzunk létre egy scriptet ami automatikusan kilövi az IPv6-ot:

sudo vim /etc/network/if-up.d/disableipv6

Ebbe pedig illesszük be ezt:

#!/bin/sh

if [ "$IFACE" = "tun0" ]; then
  sysctl -w net.ipv6.conf.all.disable_ipv6=1
  sysctl -w net.ipv6.conf.default.disable_ipv6=1
fi

Amennyiben nem a tun0 adaptert használjuk, úgy cseréljük azt ki a scriptben (pl. tap0-ra).

Ezután tegyük a scriptet futtathatóvá:

sudo chmod +x /etc/network/if-up.d/disableipv6

Ha ezzel megvagyunk, akkor csináljuk meg ennek a párját, ami a lecsatlakozás után engedélyezi újra:

sudo vim /etc/network/if-post-down.d/enableipv6

És másoljuk bele ezt:

#!/bin/sh

sysctl -w net.ipv6.conf.all.disable_ipv6=0
sysctl -w net.ipv6.conf.default.disable_ipv6=0

Valamint tegyük ezt is futtathatóvá:

sudo chmod +x /etc/network/if-post-down.d/enableipv6

Ezután teszteljük, hogy csatlakozás és lecsatlakozás után van-e IPv6 cím hozzárendelve a hálózati interfészhez az ‘ifconfig -a’ paranccsal.