«
»

IPv6 proxy streznik | squid 3.1


Squid od verzije 3.1 (trenutno je se v beta verziji) naprej pozna IPv6 protokol in zna delati kot ipv6 proxy streznik… To je med drugim uporabno tudi na mobilnem podrocju – vecina mobilnih naprav se nima dual-stack podpore (oz ipv6 podpore), ce smo natancni, mislim da v casu pisanja samo Nokia Symbian telefoni podpirajo IPv6 dialup preko EDGE/HSPA omrezja. Tak proxy postane uporaben v primeru, da imamo na voljo samo IPv6 povezavo, rabimo pa tudi dostop do IPv4 streznikov.

Do squida dostopamo preko IPv6, ta pa nam poleg IPv6 servira tudi IPv4 sajte -> v kolikor dobi od DNSa oba A in AAAA record jasno uporabi IPv6 povezavo… Vec o IPv6 podpori v lignju si lahko preberete na tem linku…

Same instalacije se nebi dotikal, kot vedno je odvisna od platforme… V kolikor nalagate binarne pakete bi morali imeti ipv6 podporo po defaultu omogoceno, v nasprotnem primeru ne pozabite sestaviti squida s podporo za ipv6.

Nastaviti moramo sledece:

  • IPv6 nastavitev dostopovne tocke (APN) na telefonu ali
  • Nastavitev brskalnika, da uporablja proxy streznik (google it!)
  • IPv6 konfiguracija streznika

IPv6 APN nastavitev na telefonu

Tools -> settings -> Connection -> Access Points
Dodamo novo dostopovno tocko ipv6 – proti ipv4 se spremeni sledece:

  • Access point name – to dobite pri vasem operaterju (v prihodnosti :) )
  • Advanced settings – Network type: ipv6
  • Advanced settings – Proxy ser.add: [2a02:xxx:xxx::1] – (ja, potrebujete oglate oklepaje)
  • Advanced settings – Proxy port number: 8080

Konfiguracija squid streznika (squid.conf)

Izpostavil sem samo za IPv6 relevanten del konfiguracije, seveda predvidevam, da imate delujoco IPv6 mrezo:

# acl ipv6 networks
acl ipv6clients src 2a02:xxxx:xxxx::/48
# permit access to ipv6 clients
http_access allow ipv6clients
http_access deny all
# Squid listen ip/port
http_port [2a02:x:x::x]:8080

Clean & simple, to je to! Sedaj lahko zazenemo streznik:

/usr/local/squid/bin/squid -z	 (kreiramo dir za cache)
/usr/local/squid/bin/squid -NCd1  (za zacetek debug mode)

Se preverimo, ce poslusa na zeljenem portu (na linuxu je komanda netstat -tunlp | grep 8080):

[root@mihap ~]# sockstat | grep 8080
USER  COMMAND     PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
squid    squid        56306 13 tcp6   2a02:x:x::x:8080*:*
[root@mihap ~]#

in mogoce se pf inbound rule, v kolikor ga uporabljate:

myip6 = "2a02:x:x::x"
ipv6clients = "2a02:xxxx:xxxx::/48"
pass in quick on bce0 inet6 proto tcp from $ipv6clients to $myip6 port 8080
block in log all on bce0 inet6 from any to $myip6

Preverimo se lignjev log file:

2a02:x:x:x::x - - [06/Jan/2010:09:45:16 +0100] "GET http://ipv6.google.com/ HTTP/1.1" 200 1682 TCP_MISS:DIRECT

dela. :)

lpm

Your IP Address is:
38.107.179.220

This entry was posted on January 7, 2010, 13:24 and is filed under freebsd, ipv6, Linux. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

  1. No comments yet.
(will not be published)
CAPTCHA Image
*