在Ubuntu系統上想要通過ipv6來上網，結果發現通過DHCP獲取到了ipv6地址卻無法連線外網。

ping6 ipv6.google.com

資料包有去無回，100% loss 。

奇怪的是通過DSL PPPoE撥號連線顯示兩個global的ip：

ifconfig ppp0

　　inet6 地址: 2001:250:1006:dff0:4913:2aa5:8075:7c01/64 Scope:Global
　　inet6 地址: 2001:250:1006:dff0:99b1:935b:57a5:9b10/64 Scope:Global
　　inet6 地址: fe80::99b1:935b:57a5:9b10/10 Scope:Link

通過traceroute6發現數據包從尾號為7c01的那個地址發出的（記為地址A),通過查詢學校的計費認證伺服器的web頁面看到實際分配給我的ip只有那個尾號為9b10的地址（地址B）。

第一次遇到這種情況，很不理解。於是想將地址A直接幹掉，把它遮蔽或刪掉。於是搜尋刪除已獲取ip的方法，發現ip命令的del引數可以：

ip -6 addr show ppp0  #顯示出指定介面的ipv6
ip -6 addr del 地址A dev ppp0 #或者使用 ifconfig 介面 inet6 del v6地址 

將地址A刪掉後可以成功上ipv6的網站了，可是高興了沒幾分鐘又上不了了，地址又回來了。

注意到ip show顯示的地址A是scope global temporary dynamic的，居然是個臨時地址。

繼續搜尋什麼是臨時地址以及為什麼要使用臨時地址。。。

大概意思是不想固定一個裝置的ip，防止被追蹤定位，為了隱私考慮。因為使用ipv6地址無需像ipv4一樣使用NAT公用一個ip，裝置間連線更容易，但容易造成隱私洩漏。為此作業系統可以選用多個臨時ip，每個ip有固定的生命週期。ipv6自動配置時使用你的MAC地址來選擇一個ip地址，這樣其它裝置根據你的ip地址可能會算出你的mac地址（全球唯一)。

這確實是不錯的做法，現在的疑問就是這些臨時ip的生成和使用機制是什麼以及我現在為什麼不能用它來上網？

只瞭解到臨時地址的作用是在使用者對外發起連線的時候充當連線發起的IPv6地址，這一行為的目的在於保證主機在對外通訊 時候的匿名性。這個地址是由路由字首和由主機隨機生成的介面標識組成的。這個地址是有有效期限制的，幾個小時或者幾天，在期間，系統一直以這個地址為主機 地址向外發出連線和請求。每一個時刻只有一個臨時地址是有效的，在一個地址過期時會立刻生成一個新的地址作為新的臨時地址。已經過期的地址不會立即被刪除，它會儲存幾個小時或者幾天，此時過期的臨時地址不能對外發起連線，但是可以接受外部發來的之前請求的資訊。下面網站上指出在 RFC 3041 中描述了一種備用的 IPv6 介面標識，它是隨機生成的，並且隨時間變化而變化。

至於為什麼在我電腦上使用臨時地址無法連線還不得知，，，

當務之急是把臨時ip給取消掉，本來獲取到的ip就是動態的，也無需這麼注重隱私，況且現在大多數伺服器都是用靜態ip啊。

原來ubuntu的多個版本都是如下（linux核心引數，可使用cat、echo來檢視修改/proc/sys）：

sudo sysctl -a | grep tempaddr
    net.ipv6.conf.all.use_tempaddr = 2
    net.ipv6.conf.default.use_tempaddr = 2
    net.ipv6.conf.eth0.use_tempaddr = 2
    net.ipv6.conf.lo.use_tempaddr = 2

值為2表示系統打開了該選項並且在建立連線時優先使用臨時地址。

只需改為0並重啟即可（重啟網路），
執行sudo sysctl net.ipv6.conf.ppp0.use_tempaddr=0 可以臨時改變ppp0介面的use_tempaddr的值。
然而在執行下列命令時又被重置為2。
　　sudo /etc/init.d/networking restart #手動配置的網路
　　sudo pkill NetworkManager ;　sudo NetworkManager #NetworkManager託管的 ）
一勞永逸的方式為
嘗試將net.ipv6.conf.all.use_tempaddr=0寫入/etc/sysctl.conf
sysctl -p  #讀取sysctl.conf使新設定生效,但並不載入sysctl.d目錄中的檔案
sysctl --system #載入所有的配置檔案，像/etc/sysctl.d/*等

重啟之後發現不再產生臨時地址了，過了幾個月，在我升級核心之後發現上述做法不可行了。
發現/etc/sysctl.d這個目錄下有個10-ipv6-privacy.conf 內容如下：

# IPv6 Privacy Extensions (RFC 4941)
# ---
# IPv6 typically uses a device's MAC address when choosing an IPv6 address
# to use in autoconfiguration. Privacy extensions allow using a randomly
# generated IPv6 address, which increases privacy.
#
# Acceptable values:
# 0 - don’t use privacy extensions.
# 1 - generate privacy addresses
# 2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2

將net.ipv6.conf.default.use_tempaddr改為0後
執行sysctl --system重新撥號連線，就不再有臨時地址了。

不清楚all與default的區別，似乎是all的設定會被特定介面的設定覆蓋，default的值在核心啟動時設定。

conf/default/*

Change the interface-specific default settings.

conf/all/*

Change all the interface-specific settings.

Exception: conf/all/forwarding has a different meaning here

（設定ipv6轉發的all.forwarding引數有點特殊，如果設為0則全域性禁止了資料包轉發，你不能為每個裝置介面設定不同的轉發開關。這跟ipv4不同。）

2. pppoeconf 撥號+ipv6設定

使用命令列工具pppoeconf管理網路

使用者名稱（username）與密碼（password）儲存在/etc/ppp/chap-secrets檔案中。
生成的配置檔案會存放於/etc/ppp/peers目錄下, 並且會改動/etc/network/interfaces；

檢視手冊$man pppd 可以看到有這麼一行：

+ipv6 Enable the IPv6CP and IPv6 protocols.

若打算啟用IPv6，需要新增+ipv6至/etc/ppp/peers/<file name>。

如果開啟了IPv6核心轉發，會獲取不到IPv6地址，這與Router Advertisements這個術語有關，相關配置是accept_ra：

編輯 /etc/sysctl.conf

net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.all.accept_ra=2
net.ipv6.conf.default.use_tempaddr=0
net.ipv6.conf.all.use_tempaddr=0