înregistrare Logare
Puncte:1
TravelWhere avatar Server

Cum să dezactivez ipv4 în proxy squid?

drapel cn
TravelWhere

Cum dezactivez ipv4 în proxy squid, astfel încât atunci când vizitez un site va folosi numai ipv6 ip. Instalez squid proxy pe ubuntu 20.04. Mi-am testat configurația, dar pe whatismyipaddress.com încă poate detecta ipv4. Iată configurația mea

forwarded_for off
prin off
follow_x_forwarded_for deny all
request_header_access X-Forwarded-For deny all
request_header_access De la deny all
request_header_access Refererul refuză tot
request_header_access User-Agent refuză tot
request_header_access Autorizarea permite tuturor
request_header_access Autorizarea proxy permite tuturor
request_header_access Cache-Control permite totul
request_header_access Lungimea conținutului permite toate
request_header_access Content-Type permite totul
request_header_access Data permite tuturor
request_header_access Gazda permite toate
request_header_access If-Modified-Since permiteți toate
request_header_access Pragma permite toate
request_header_access Accept permite toți
request_header_access Accept-Charset permite totul
request_header_access Acceptare-Codificare permite tuturor
request_header_access Accept-Limba permite toate
request_header_access Conexiunea permite toate
request_header_access Toate resping toate

acl localnet src xxx.xxx.xxx.xxx
acl localnet src xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

acl ipv4_from src ipv4
acl ipv4_to dst ipv4

acl ip1 myip 2406:cb42:0:1029:607a:0000:0000:0001
acl ip2 myip 2406:cb42:0:1029:607a:0000:0000:0002  

tcp_outgoing_address 2406:cb42:0:1029:607a:0000:0000:0001 ip1
tcp_outgoing_address 2406:cb42:0:1029:607a:0000:0000:0002 ip2

http_access permite localnet
http_access permite localhost
http_access deny all
http_access deny ipv4_from
http_access deny ipv4_to

acl SSL_ports portul 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # porturi neînregistrate
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT metoda CONECTARE

http_port 3128
311
0 + 0
Puncte:0
John Mahowald avatar Server
drapel cn
John Mahowald 
acl ipv4_from src ipv4
acl ipv4_to dst ipv4

http_access deny ipv4_from
http_access deny ipv4_to
http_access permite localhost
http_access deny all

Acest fragment Squid ACL interzice toate IPv4 și permite doar localhost, deci un squid rulează pe caseta locală. (Compilate în șiruri ACL speciale există pentru toate "ipv4" sau „ipv6”.) Ajustați după cum doriți, poate permiteți din prefixul /48 al organizației dvs.

Respingerea destinațiilor v4 va împiedica accesul la site-uri numai IPv4, chiar dacă gazda squid este dual stack și le poate ajunge. Acest lucru este în regulă dacă doriți să forțați un mediu numai v6. Dar va nega lucruri, inclusiv, începând cu 2021, serverfault.com.

Sau, ar putea configura gazdele cu rețea numai IPv6.

0 + 0
TravelWhere avatar
drapel cn
TravelWhere
Am incercat dar tot nu merge. Pe whatismyipaddress.com poate detecta ipv4. Mi-am actualizat primul post pentru a include configurația mea
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.