Тем кто использует PureVPN: утечка IPv6-трафика

[r_as]

На этой неделе было обсуждение утечки IPv6-трафика в PureVPN. Как говорят в самой компании, два дня назад они узнали о проблеме в их клиентах для Linux и они подтвердили две проблемы в Linux-клиентах версиях GUI v2.10.0 и CLI v2.0.1:
1. После выхода из режима сна или переключения Wi-Fi может происходить утечка IPv6-трафика, хотя приложение продолжает показывать, что подключение активно.
2. Локальные правила файрвола могут сбрасываться при подключении и не восстанавливаться при отключении.

source: https://www.purevpn.com/blog/security-advisory-linux-client-ipv6-leak-firewall-rule-reset/

также они подготовили пошагую инструкцию как отключить IPv6 вручную:

Red Hat distributions​

Here are the steps to disable the IPv6 on Red Hat distribution.

• Open a terminal window.
• Change to the root user.
• Type these commands:

sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1
sysctl -w net.ipv6.conf.tun0.disable_ipv6=1

• For enabling IPv6 again you must type the below commands:

sysctl -w net.ipv6.conf.all.disable_ipv6=0
sysctl -w net.ipv6.conf.default.disable_ipv6=0
sysctl -w net.ipv6.conf.tun0.disable_ipv6=0
sysctl -p

Debian based distributions​

Here are the steps to disable the IPv6 on Debian distribution.

• Open a terminal window.
• Type the below command:

sudo nano /etc/sysctl.conf

• Add the following at the bottom of the file:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

• Save and close the file.
• Reboot the device.

To re-enable IPv6, remove the above lines from /etc/sysctl.conf and reboot the device.