Ho parlato molto dell’argomento IPv6, in passato: eppure, c’è sempre qualcosa di “nuovo” da aggiungere alle informazioni provviste. Anzitutto, perché con l’utilizzo si apprendono tecniche più avanzate — e, di conseguenza, aumenta la consapevolezza dello strumento.

Per quanto riguarda Ubuntu 8.10, infatti, è opportuno entrare nel merito di radvd (che consente un maggiore controllo degli IP assegnati): ovviamente, il demone è disponibile – già “pacchettizzato” – anche nelle versioni precedenti di questa distribuzione… esattamente com’è possibile installarlo a prescindere da Ubuntu.

Al solito, mi avvalerò del client di Hexago (IMHO, l’unico realmente utilizzabile), come esempio: mi riferisco a Gateway6 Client — disponibile anche per OpenWrt (come modulo), benché non ne tratterò in questa sede. Per l’installazione:

$ sudo apt-get install 6tunnel radvd tspc

NB — In corsivo, i pacchetti opzionali.

L’utilizzo di 6tunnel può essere considerato facoltativo perché – com’è ovvio – in ogni caso la rete avrà anche un indirizzo IPv4: la sua utilità consta, piuttosto, nella funzione di proxy per IRC. Disponibile anche per sistemi Windows NT, non ha alcuna configurazione — benché ne abbia parlato (e, personalmente, lo installi), comunque, lo considero del tutto superfluo!

Chi non avesse particolari esigenze può anche fermarsi qui: le configurazioni che proporrò qui di seguito, infatti, riguardano specificatamente gli utenti registrati a go6 che dovessero necessitare di impostazioni avanzate. Il client, infatti, è già configurato per la navigazione su broker anonimo (eccettuando l’avvio di radvd, che necessita di un ulteriore step).

Passando alla configurazione, si noti che di default l’applicazione imposta come template setup.sh – che, comunque, risulta essere la copia perfetta del file linux.sh –; per il momento, non è necessario modificare quest’ultimo. Le impostazioni di tspc si trovano, per Ubuntu, nel path:

$ sudo gedit /etc/tsp/tspc.conf

Occorre una precisazione: qualora non s’intendesse avvalersi del login a Freenet6, è sufficiente mantenere invariati i dati d’accesso e il broker di connessione — ritenendo valido il resto della configurazione. Ho impostato:

auth_method=any # digest-md5|anonymous|plain
client_v4=auto # 0.0.0.0
userid=username
passwd=password
template=linux # checktunnel¹|setup
server=broker.freenet6.net # anon.freenet6.net
retry_delay=10
tunnel_mode=v6udpv4 # v6v4|v6anyv4
# if_tunnel_v6v4=sit1
if_tunnel_v6udpv4=tun
proxy_client=no # yes
keepalive=yes # no
keepalive_interval=10
host_type=router # host
prefixlen=64 # 48
if_prefix=eth0

NB — In corsivo, le impostazioni per la navigazione anonima. In grassetto, le impostazioni per la navigazione tramite account.

Entro nel dettaglio: il valore della variabile client_v4 dev’essere cambiato (utilizzando un IP del tipo 0.0.0.0) esclusivamente in presenza di un IP pubblico statico — già fornito dall’ISP, a seconda dell’abbonamento sottoscritto.

Per ciò che concerne tunnel_mode, invece, ho personalmente optato per il valore v6udpv4 perché sono a conoscenza del NAT: di conseguenza, ho commentato la variabile if_tunnel_v6v4, poiché certo che il tunnel non possa assumere quel valore. In tutti gli altri casi, è consigliabile mantenere attivi entrambi.

È evidente che, per sfruttare la modalità NAT, sia necessario installare il modulo del kernel relativo al driver TUN/TAP: il problema più comune degli utenti entry-level è, appunto, l’assenza di questo. Con Ubuntu non c’è bisogno di ricompilare il kernel: basta aggiungere il modulo tun e fare in modo che sia caricato in avvio.

$ sudo modprobe tun
$ sudo echo tun >> /etc/modules

Le 3 variabili host_type, prefixlen e if_prefix sono direttamente collegate: anzitutto, difficilmente esiste la necessità di modificare prefixlen con un valore di 48 (riservato alle reti fisiche o, virtuali con più di una subnet mask); la tipologia di host e il “prefisso” – ovvero, il nome dell’interfaccia di rete principale – dipendono essenzialmente dalla configurazione di /etc/network/interfaces. In presenza di un bridge, infatti, if_prefix dev’essere settato sull’interfaccia principale (nel mio caso, br0, che determina l’IP locale del network): se non c’è una simile necessità, si può tranquillamente impostare host.

Qualora non s’intenda procedere con la configurazione di radvd (che, nel qual caso, non andrebbe neppure installato), è possibile procedere al riavvio della rete e del client:

$ sudo /etc/init.d/tspc restart
$ sudo /etc/init.d/networking restart

Quindi, verificare la corretta assegnazione dell’IP e il funzionamento del protocollo: attenzione, perché devono essere presenti 2 voci inet6 addr (la prima, infatti, è impostata di default a uso interno).

$ ifconfig
$ ping6 ipv6.google.com

Per motivi che mi sono tuttora ignoti, è possibile che il ping sia effettuato con successo, mentre il browser e/o altre applicazioni non riescano ad accedere all’IPv6 — soprattutto quando la connessione all’ISP dovesse essere reimpostata.

Arrivando a radvd, si consideri che il demone non ha una configurazione predefinita: la via più immediata per assegnargliene una è quella di copiare in /etc uno dei file d’esempio provvisti.

$ sudo cp /usr/share/doc/radvd/examples/radvd.conf.example /etc/radvd.conf

Occorre verificare che interface corrisponda al valore impostato per if_prefix: personalmente, mi limito a commentare le stringhe relative a RDNSS — che è ancora in stato di draft.

# RDNSS 2001:db8::1 2001:db8::2 {
# AdvRDNSSPreference 8;
# AdvRDNSSOpen off;
# AdvRDNSSLifetime 30;
# };

C’è bisogno, prima di avviare il demone, di modificare il template di tspc: poiché radvd assegna indirizzi con prefisso 2001 (anziché 2000, come previsto da linux.sh), è necessario modificare le stringhe relative al riavvio della connessione… per scongiurare che quest’ultimo impedisca l’assegnazione di un IP.

$ sudo gedit /etc/tsp/linux.sh

ExecNoCheck $route -A inet6 del 2001::/3 2>/dev/null
Exec $route -A inet6 add 2001::/3 dev $TSP_TUNNEL_INTERFACE

NB — In corsivo, le modifiche all’originale.

Ora, è finalmente possibile avviare il demone e – di conseguenza – completare l’intero processo:

$ sudo /etc/init.d/radvd start

Nel caso dell’impossibilità recidiva di configurare il tunnel IPv6, è possibile consultare il file /etc/sysctl.conf e verificare che sia de-commentata la stringa: net.ipv6.conf.all.forwarding=1.



[1] Il template checktunnel.sh non avvia il tunnel, ma si limita a controllarne la configurazione.