OpenWrt IPv6 6to4 route


Настраиваем быстрый IPv6 интернет в Linux на 6to4 адаптере.

Меняем имя стандартного тормознутого ретранслятора 6to4
6to4.ipv6.microsoft.com
192.88.99.1

Команды для замены стандартного маршрута в 6to4 адаптере.

route -A inet6

ip -6 route add 2000::/3 via ::192.88.99.1 dev 6to4-6to4
ip -6 route del 2000::/3 via ::192.88.99.1 dev 6to4-6to4


ip -6 route add 2000::/3 via ::139.18.25.33 dev 6to4-6to4
ip -6 route del 2000::/3 via ::139.18.25.33 dev 6to4-6to4



TREX - Public Service: Teredo Server
teredo.trex.fi
http://www.trex.fi/service/teredo.html

Лейпцигский университет!
http://6bone.informatik.uni-leipzig.de
6to4.ipv6.uni-leipzig.de

6to4.sto1.he.net
Подробнее

Ищу в Google - youtube и перехожу на левые сайты!


Сегодня решил по-быстрому в браузере Chrome написать слово
youtube и перейти по самой верхней ссылке - там где реклама написано
и перехожу на совершенно левые сайты на которых предлагают установить
расширения безопасности для браузера Chrome. joy
Чистил Cookies и отключал все расширения - и ничего.
Но иногда всётаки заходит на https://www.youtube.com.

Переадресация идёт сначала сюда, а потом ещё несколько переадресаций и кидает на разные сайты.
http://mototrackteamplate.com/1-2/?url=http://youtube.com&id=5

Оказалось это кто-то купил рекламу на сайте Google и обозвал её и оформил как Youtube,
а при переходе по ссылке кидало на разные сайты с вирусными расширениями для Chrome!
О, таким же образом можно купить рекламы по запросу Yandex или AliExpress или ещё чтонибудь популярное и втюхивать вирусню прямо с самой верхней строки поиска Google!


Для того чтобы не видеть больше никогда этой рекламы нужно установить расширение блокировщик рекламы adblock или adblock plus.

Здесь пишут что это может быть вирус но это не наш случай.

Сейчас я вам расскажу зачем я отключил все расширения.
Раньше у меня вдруг ни с того не с сего начало показывать на весь экран рекламу на всех сайтах в браузере Chrome,
оказывается одно из расширений было хитрым образом обновлено и удалено с сайта расширений Google, а в браузере оно осталось и продолжало показывать рекламу scream
Подробнее

Просмотр торрентов онлайн на Андроид


Для комфортного просмотра видео на Андроид раздаваемого через торрент
нам понадобятся приложения:

HD VideoBox
Torrent Stream Controller
Ace Stream Media
BSPlayer

Видео можно смотреть бесплатно в высоком HD качестве без обрывов и притормаживаний.
Подойдёт любое современное устройство с операционной системой Андроид, смартфон или
ТВ приставка для телевизора.
Подробнее

Не всё работает в Simple Machines форум на php 5.6

Не всё работает в Simple Machines форум на php 5.6
Форум пока только для чтения - ждём поддержки php 5.6 в Simple Machines Forum.
А пока можно писать здесь в DLE 11.

SMF не был проверен с PHP 5.6, мы не знаем о каких-либо проблем и каких-либо исправлений, которые могут потребоваться. вы лучше юзайте его с с PHP 5.5 или ниже.

04.12.2016
Форум чудным образом вдруг сам заработал после обновления PHP 5.6 - раньше что-то было не то с сессиями, а сейчас нормально!

В настоящее время Поддерживаемые версии PHP.
Подробнее

IPv6 туннель за NAT

IPv6 туннель за NAT

IPv6 за NAT через OpenVPN.
Регистрируемся на сайте
http://yxorp.net
и качаем этот файл конфигурации:
Download: openvpn/free - Default IPv6 only config file
Этот файл даст нам только IPv6, а IPv4 останется наш.
Копируем его в папку C:\Program Files\OpenVPN

После этого запускаем приложение OpenVPN GUI и возле часов появится его значёк,
жмём на нём правой кнопкой мыши и выбираем подключиться.
Если всё хорошо тогда появившееся окошко должно исчезнуть и IPv6 должно работать!
Инсталлятор OpenVPN добавляет свой Ethernet Адаптер и в нём можно убрать галочку с IPv4,
а так же прописать свои IPv6 DNS

ipv6 prefixpolicies - задать приоритет IPv4 или IPv6 для сайтов имеющих их все, на пример www.youtube.com и другие.

Здесь можно узнать как самому настроить OpenVPN сервер с IPv4 и IPv6 в Ubuntu 16.
Подробнее

Настройка rDNS для 6to4 2002: адресов в Bind9

Здесь нужно указать ваши DNS для обратного запроса DNS - нужно минимум два DNS с AAA записями.
https://6to4.nro.net/cgi-bin/6to4_reverse.pl
https://[2002:ca0c:1dea::1]/cgi-bin/6to4_reverse.pl

У меня эти DNS:
ipv6-rdns1.dj-x.info
ipv6-rdns2.dj-x.info

Заходить на него нужно с IPv6 6to4 адреса той под сети для которой вы хотите поставить rDNS.
С 2002 на 2002.
Если вы хотите поставить rDNS для удалённой машины - тогда нам понадобится на удалённой системе настроить не прозрачный прокси сервер который мог бы ходить в IPv6 интернет по 6to4 адресу.
Настройка прокси сервера Squid3.

Проверить rDNS для IPv6 2002:2501:c9e1::1 можно этими командами:
nslookup -q=ptr 2002:2501:c9e1::1 ipv6-rdns1.dj-x.info
nslookup -q=ptr 2002:2501:c9e1::1 ipv6-rdns2.dj-x.info
nslookup -q=ptr 2002:2501:c9e1::1 2001:4860:4860::8888
nslookup -q=ptr 2002:2501:c9e1::1 2001:4860:4860::8844
nslookup -q=ptr 2002:2501:c9e1::1 8.8.8.8
nslookup -q=ptr 2002:2501:c9e1::1 8.8.4.4


Настройка Bind9
Нам понадобится Генератор конфигураций IPv6 rDNS.

/etc/bind/db.ip6.arpa

/etc/bind/named.conf.local

/etc/bind/named.conf.options - с этими настройками наш DNS сервер будет работать только на IPv6 адресах.

Настройка логов демона bind9 named
Подробнее

Nginx запрет закачки файлов без Cookies

Блокировка доступа к файлам без Cookies Stop_Control=1
Заменяет паролирование папок и еще отличный хотлинк.
Данный код открывает очень широкие возможности для разработчиков
при минимальных нагрузках на сервер.

  location ~ "\.mp3$|\.mp4$|\.m4a$|\.zip$|\.rar$|phpinfo.php$" {	
  if ($http_cookie !~* "Stop_Control=1"){
    return 403;
  }
  }


Фильтрация GET запросов.
Разрешить URL только с такими символами, а с другими запретить.
Это поможет защититься от не понятных ссылок.

  if ($request_uri !~ ^(/|/[a-zA-Z0-9\;\.\?/_\-&=%+:]+|/[a-zA-Z0-9\._\-\(\)/]+\.[a-zA-Z0-9\;\.\?/_\-&=%#,\;]+)$) {
  return 444;
  }

Для настройки понадобится расширение EditThisCookie для Chrome.
Пример правил URL Rewrite с регулярными выражениями для IIS 7, IIS 7.5, IIS 8, IIS 8.5, IIS 10.
Подробнее

Squid разрешить IPv4 или разрешить IPv6

Squid разрешить доступ к сайтам у которых есть IPv4 или разрешить доступ к сайтам у которых есть IPv6. Настройка прокси сервера для работы с IPv6 или IPv4.
Эта статья поможет вам настроить прокси сервер Squid в Linux для использования отдельно протоколов IPv6 или IPv4! Для того чтобы проверить работу у вас на сервере должны работать оба этих протокола IPv4 и IPv6. Подключиться к прокси серверу можно по IPv6, а ходить по сайтам с IPv6. Это позволит вам войти на заблокированные по IPv4 сайты вашим провайдером если у сайтов есть IPv4 и IPv6.

# Убираем палево.
via off
forwarded_for delete
#dns_v4_first on
# Задаёт приоритет IPv6
acl globalIPv6 src ipv6
# Пишем DNS IPv4 и IPv6
dns_nameservers 8.8.8.8 8.8.4.4 2001:4860:4860::8888

Если у нас много ip адресов и нужно выбрать только те что нужно.
правила в файле /etc/gai.conf на Squid не действуют.
tcp_outgoing_address 2a02:27ab:0:2::36
tcp_outgoing_address 5.34.180.214

Заходим сюда и тестируем http://ipv6-test.com должна быть оценка 20.

Нашел проверил работает!
Вставлять код в самом верху!
Здесь уже настроенная конфигурация только на IPv6 с авторизацией осталось только создать файл с паролями и добавить в него свой логин и пароль /etc/squid/passwords.
/etc/squid/squid.conf

Этот код будет открывать только сайты у которых есть IPv6.

acl to_ipv4 dst ipv4

# Magic entry. Place first in your config. This makes sure Squid has the IP available.
http_access deny to_ipv4 !all

tcp_outgoing_address 10.255.0.1 !to_ipv4
tcp_outgoing_address dead:beef::1 to_ipv4


Этот код будет открывать только сайты у которых есть IPv4.

acl to_ipv6 dst ipv6

# Magic entry. Place first in your config. This makes sure Squid has the IP available.
http_access deny to_ipv6 !all

tcp_outgoing_address 10.255.0.1 !to_ipv6
tcp_outgoing_address dead:beef::1 to_ipv6

Вставляем только что-то одно.

У 6to4 высокая скорость будет только если подключаться к 6to4 2002: адресам,
а если подключаться с 6to4 к native IPv6 то скорость может быть очень низкая.

Интересное наблюдение, если в DNS для домена настроить сразу 3 IP -
1- A IPv4
2- AAA 6to4
3- AAA native IPv6
то где то примерно 5-10% заходят с 6to4 адресов на 6to4 2002: адрес сайта.

Если на прокси сервере работают 6to4 native IPv6 или IPv6 туннель и IPv4
тогда прокси сервер будет подключаться к сайтам по следующей схеме:

IPv4 к A IPv4
6to4 к AAA 6to4
IPv6 туннель или native IPv6 к AAA native IPv6

Снижение приоритета IPv6 к отдельным сайтам
Features/IPv6 - Squid Web Proxy Wiki
Подробнее

DDNS + IPv6 Tunnel IP Update

DDNS+IPv6 туннели
Доделал PHP скрипт который может обновлять динамический IPv4 адрес
для DDNS (DynDNS) и IPv6 туннелей. А так же он теперь может записывать ответы
серверов в базу данных Mysql и показывать красивую таблицу!
В прошлой версии нельзя было записывать и просматривать логи, а в новой уже можно :)
На картинке выше представлена работа новой версии PHP скрипта v.2.0.
И кстати IPv6 туннели работают за NAT и даже если у вас серый IPv4 то IPv6 туннели у вас
всё равно будут работать и никакие блокировки сайтов вам не страшны если конечно
у заблокированного сайта уже есть IPv6 адрес.

Команда для запуска нормального WGET не урезаного на роутере.


Хорошо работает с этими сайтами - проверенно! С другими так же не должно быть проблем.
Free DNS service
IPv6 Tunnel Broker
NetAssist :: IPv6 Tunnel Broker
Коментарии приветствуются!
Старая версия здесь DJ-X/Dynamic-DNS-Update v.1
Подробнее