Регистрация Войти
Рейтинг:1
TravelWhere avatar Server

Как отключить ipv4 в прокси squid?

флаг cn
TravelWhere

Как отключить ipv4 в прокси-сервере squid, чтобы при посещении сайта он использовал только ipv6 ip. Я устанавливаю прокси-сервер squid на Ubuntu 20.04. Я проверил свою конфигурацию, но на whatismyipaddress.com она все еще может обнаруживать ipv4. Вот мой конфиг

forwarded_for выкл.
через выкл.
follow_x_forwarded_for запретить все
request_header_access X-Forwarded-For запретить все
request_header_access Из запретить все
request_header_access Реферер запрещает все
request_header_access User-Agent запрещает все
request_header_access Авторизация разрешить всем
request_header_access Прокси-авторизация разрешить все
request_header_access Cache-Control разрешить все
request_header_access Content-Length разрешить все
request_header_access Content-Type разрешить все
request_header_access Дата разрешения всех
request_header_access Хост разрешить все
request_header_access If-Modified-Since разрешить все
request_header_access Прагма разрешить все
request_header_access Принять разрешить все
request_header_access Accept-Charset разрешить все
request_header_access Accept-Encoding разрешить все
request_header_access Accept-Language разрешить все
request_header_access Соединение разрешить всем
request_header_access Все запретить всем

acl localnet src xxx.xxx.xxx.xxx
acl localnet src xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

acl ipv4_from источник ipv4
acl ipv4_to dst ipv4

acl ip1 myip 2406:cb42:0:1029:607a:0000:0000:0001
acl ip2 myip 2406:cb42:0:1029:607a:0000:0000:0002  

tcp_outgoing_address 2406:cb42:0:1029:607a:0000:0000:0001 ip1
tcp_outgoing_address 2406:cb42:0:1029:607a:0000:0000:0002 ip2

http_access разрешить локальную сеть
http_access разрешить локальный хост
http_access запретить всем
http_access запретить ipv4_from
http_access запретить ipv4_to

acl SSL_ports порт 443
acl Safe_ports порт 80 # http
acl Safe_ports порт 21 # ftp
acl Safe_ports порт 443 # https
acl Safe_ports порт 70 # суслик
acl Safe_ports порт 210 # wais
acl Safe_ports port 1025-65535 # незарегистрированные порты
acl Safe_ports порт 280 # http-mgmt
acl Safe_ports порт 488 # gss-http
acl Safe_ports порт 591 # файлмейкер
acl Safe_ports порт 777 # мультилинк http
acl метод CONNECT CONNECT

http_порт 3128
311
0 + 0
Рейтинг:0
John Mahowald avatar Server
флаг cn
John Mahowald 
acl ipv4_from источник ipv4
acl ipv4_to dst ipv4

http_access запретить ipv4_from
http_access запретить ipv4_to
http_access разрешить локальный хост
http_access запретить всем

Этот фрагмент ACL Squid запрещает все IPv4 и разрешает только локальный хост, поэтому squid работает на локальном компьютере. (Скомпилированные в специальные строки ACL существуют для всех "ipv4" или "ipv6".) Настройте по желанию, возможно, разрешите префикс вашей организации /48.

Отказ от назначения v4 предотвратит доступ к сайтам только IPv4, даже если хост squid имеет двойной стек и может получить к ним доступ. Это нормально, если вы хотите использовать только среду v6. Но будет отрицать некоторые вещи, в том числе с 2021 года serverfault.com.

Или можно настроить хосты только для сети IPv6.

0 + 0
TravelWhere avatar
флаг cn
TravelWhere
Я пытался, но это все еще не работает. На whatismyipaddress.com он может обнаружить ipv4. Я обновил свой первый пост, чтобы включить мою конфигурацию
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.