Squid разрешить IPv4 или разрешить IPv6
Squid разрешить доступ к сайтам у которых есть IPv4 или разрешить доступ к сайтам у которых есть IPv6. Настройка прокси сервера для работы с IPv6 или IPv4.
Эта статья поможет вам настроить прокси сервер Squid в Linux для использования отдельно протоколов IPv6 или IPv4! Для того чтобы проверить работу у вас на сервере должны работать оба этих протокола IPv4 и IPv6. Подключиться к прокси серверу можно по IPv6, а ходить по сайтам с IPv6. Это позволит вам войти на заблокированные по IPv4 сайты вашим провайдером если у сайтов есть IPv4 и IPv6.
# Убираем палево.
via off
forwarded_for delete
#dns_v4_first on
# Задаёт приоритет IPv6
acl globalIPv6 src ipv6
# Пишем DNS IPv4 и IPv6
dns_nameservers 8.8.8.8 8.8.4.4 2001:4860:4860::8888
Если у нас много ip адресов и нужно выбрать только те что нужно.
правила в файле /etc/gai.conf на Squid не действуют.
tcp_outgoing_address 2a02:27ab:0:2::36
tcp_outgoing_address 5.34.180.214
Заходим сюда и тестируем http://ipv6-test.com должна быть оценка 20.
Нашел проверил работает!
Вставлять код в самом верху!
Здесь уже настроенная конфигурация только на IPv6 с авторизацией осталось только создать файл с паролями и добавить в него свой логин и пароль /etc/squid/passwords.
/etc/squid/squid.conf
Этот код будет открывать только сайты у которых есть IPv6.
Этот код будет открывать только сайты у которых есть IPv4.
Вставляем только что-то одно.
У 6to4 высокая скорость будет только если подключаться к 6to4 2002: адресам,
а если подключаться с 6to4 к native IPv6 то скорость может быть очень низкая.
Интересное наблюдение, если в DNS для домена настроить сразу 3 IP -
1- A IPv4
2- AAA 6to4
3- AAA native IPv6
то где то примерно 5-10% заходят с 6to4 адресов на 6to4 2002: адрес сайта.
Если на прокси сервере работают 6to4 native IPv6 или IPv6 туннель и IPv4
тогда прокси сервер будет подключаться к сайтам по следующей схеме:
IPv4 к A IPv4
6to4 к AAA 6to4
IPv6 туннель или native IPv6 к AAA native IPv6
Снижение приоритета IPv6 к отдельным сайтам
Features/IPv6 - Squid Web Proxy Wiki
Эта статья поможет вам настроить прокси сервер Squid в Linux для использования отдельно протоколов IPv6 или IPv4! Для того чтобы проверить работу у вас на сервере должны работать оба этих протокола IPv4 и IPv6. Подключиться к прокси серверу можно по IPv6, а ходить по сайтам с IPv6. Это позволит вам войти на заблокированные по IPv4 сайты вашим провайдером если у сайтов есть IPv4 и IPv6.
# Убираем палево.
via off
forwarded_for delete
#dns_v4_first on
# Задаёт приоритет IPv6
acl globalIPv6 src ipv6
# Пишем DNS IPv4 и IPv6
dns_nameservers 8.8.8.8 8.8.4.4 2001:4860:4860::8888
Если у нас много ip адресов и нужно выбрать только те что нужно.
правила в файле /etc/gai.conf на Squid не действуют.
tcp_outgoing_address 2a02:27ab:0:2::36
tcp_outgoing_address 5.34.180.214
Заходим сюда и тестируем http://ipv6-test.com должна быть оценка 20.
Нашел проверил работает!
Вставлять код в самом верху!
Здесь уже настроенная конфигурация только на IPv6 с авторизацией осталось только создать файл с паролями и добавить в него свой логин и пароль /etc/squid/passwords.
/etc/squid/squid.conf
Этот код будет открывать только сайты у которых есть IPv6.
acl to_ipv4 dst ipv4
# Magic entry. Place first in your config. This makes sure Squid has the IP available.
http_access deny to_ipv4 !all
tcp_outgoing_address 10.255.0.1 !to_ipv4
tcp_outgoing_address dead:beef::1 to_ipv4Этот код будет открывать только сайты у которых есть IPv4.
acl to_ipv6 dst ipv6
# Magic entry. Place first in your config. This makes sure Squid has the IP available.
http_access deny to_ipv6 !all
tcp_outgoing_address 10.255.0.1 !to_ipv6
tcp_outgoing_address dead:beef::1 to_ipv6Вставляем только что-то одно.
У 6to4 высокая скорость будет только если подключаться к 6to4 2002: адресам,
а если подключаться с 6to4 к native IPv6 то скорость может быть очень низкая.
Интересное наблюдение, если в DNS для домена настроить сразу 3 IP -
1- A IPv4
2- AAA 6to4
3- AAA native IPv6
то где то примерно 5-10% заходят с 6to4 адресов на 6to4 2002: адрес сайта.
Если на прокси сервере работают 6to4 native IPv6 или IPv6 туннель и IPv4
тогда прокси сервер будет подключаться к сайтам по следующей схеме:
IPv4 к A IPv4
6to4 к AAA 6to4
IPv6 туннель или native IPv6 к AAA native IPv6
Снижение приоритета IPv6 к отдельным сайтам
Features/IPv6 - Squid Web Proxy Wiki
