Nginx запрет закачки файлов без Cookies

Блокировка доступа к файлам без Cookies Stop_Control=1
Заменяет паролирование папок и еще отличный хотлинк.
Данный код открывает очень широкие возможности для разработчиков
при минимальных нагрузках на сервер.

  location ~ "\.mp3$|\.mp4$|\.m4a$|\.zip$|\.rar$|phpinfo.php$" {	
  if ($http_cookie !~* "Stop_Control=1"){
    return 403;
  }
  }


Фильтрация GET запросов.
Разрешить URL только с такими символами, а с другими запретить.
Это поможет защититься от не понятных ссылок.

  if ($request_uri !~ ^(/|/[a-zA-Z0-9\;\.\?/_\-&=%+:]+|/[a-zA-Z0-9\._\-\(\)/]+\.[a-zA-Z0-9\;\.\?/_\-&=%#,\;]+)$) {
  return 444;
  }

Для настройки понадобится расширение EditThisCookie для Chrome.
Пример правил URL Rewrite с регулярными выражениями для IIS 7, IIS 7.5, IIS 8, IIS 8.5, IIS 10.
Подробнее

Squid разрешить IPv4 или разрешить IPv6

Squid разрешить доступ к сайтам у которых есть IPv4 или разрешить доступ к сайтам у которых есть IPv6. Настройка прокси сервера для работы с IPv6 или IPv4.
Эта статья поможет вам настроить прокси сервер Squid в Linux для использования отдельно протоколов IPv6 или IPv4! Для того чтобы проверить работу у вас на сервере должны работать оба этих протокола IPv4 и IPv6. Подключиться к прокси серверу можно по IPv6, а ходить по сайтам с IPv6. Это позволит вам войти на заблокированные по IPv4 сайты вашим провайдером если у сайтов есть IPv4 и IPv6.

# Убираем палево.
via off
forwarded_for delete
#dns_v4_first on
# Задаёт приоритет IPv6
acl globalIPv6 src ipv6
# Пишем DNS IPv4 и IPv6
dns_nameservers 8.8.8.8 8.8.4.4 2001:4860:4860::8888

Если у нас много ip адресов и нужно выбрать только те что нужно.
правила в файле /etc/gai.conf на Squid не действуют.
tcp_outgoing_address 2a02:27ab:0:2::36
tcp_outgoing_address 5.34.180.214

Заходим сюда и тестируем http://ipv6-test.com должна быть оценка 20.

Нашел проверил работает!
Вставлять код в самом верху!
Здесь уже настроенная конфигурация только на IPv6 с авторизацией осталось только создать файл с паролями и добавить в него свой логин и пароль /etc/squid/passwords.
/etc/squid/squid.conf

Этот код будет открывать только сайты у которых есть IPv6.

acl to_ipv4 dst ipv4

# Magic entry. Place first in your config. This makes sure Squid has the IP available.
http_access deny to_ipv4 !all

tcp_outgoing_address 10.255.0.1 !to_ipv4
tcp_outgoing_address dead:beef::1 to_ipv4


Этот код будет открывать только сайты у которых есть IPv4.

acl to_ipv6 dst ipv6

# Magic entry. Place first in your config. This makes sure Squid has the IP available.
http_access deny to_ipv6 !all

tcp_outgoing_address 10.255.0.1 !to_ipv6
tcp_outgoing_address dead:beef::1 to_ipv6

Вставляем только что-то одно.

У 6to4 высокая скорость будет только если подключаться к 6to4 2002: адресам,
а если подключаться с 6to4 к native IPv6 то скорость может быть очень низкая.

Интересное наблюдение, если в DNS для домена настроить сразу 3 IP -
1- A IPv4
2- AAA 6to4
3- AAA native IPv6
то где то примерно 5-10% заходят с 6to4 адресов на 6to4 2002: адрес сайта.

Если на прокси сервере работают 6to4 native IPv6 или IPv6 туннель и IPv4
тогда прокси сервер будет подключаться к сайтам по следующей схеме:

IPv4 к A IPv4
6to4 к AAA 6to4
IPv6 туннель или native IPv6 к AAA native IPv6

Снижение приоритета IPv6 к отдельным сайтам
Features/IPv6 - Squid Web Proxy Wiki
Подробнее

DDNS + IPv6 Tunnel IP Update

DDNS+IPv6 туннели
Доделал PHP скрипт который может обновлять динамический IPv4 адрес
для DDNS (DynDNS) и IPv6 туннелей. А так же он теперь может записывать ответы
серверов в базу данных Mysql и показывать красивую таблицу!
В прошлой версии нельзя было записывать и просматривать логи, а в новой уже можно :)
На картинке выше представлена работа новой версии PHP скрипта v.2.0.
И кстати IPv6 туннели работают за NAT и даже если у вас серый IPv4 то IPv6 туннели у вас
всё равно будут работать и никакие блокировки сайтов вам не страшны если конечно
у заблокированного сайта уже есть IPv6 адрес.

Команда для запуска нормального WGET не урезаного на роутере.


Хорошо работает с этими сайтами - проверенно! С другими так же не должно быть проблем.
Free DNS service
IPv6 Tunnel Broker
NetAssist :: IPv6 Tunnel Broker
Коментарии приветствуются!
Старая версия здесь DJ-X/Dynamic-DNS-Update v.1
Подробнее