Squid - IPv6

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
funix94
Beiträge: 6
Registriert: 12.06.2020 10:47:21

Squid - IPv6

Beitrag von funix94 » 14.06.2020 09:29:29

Hallo,

ich möchte einen Squid-Proxy einrichten, um ipv6 nur für ausgehenden Datenverkehr zu verwenden. Ich möchte, dass die ip4-Adresse für den Dienst, mit dem ich mich verbinde, völlig unsichtbar ist. Fallback und mangelnde ipv6-Unterstützung sind mir egal, der Dienst, zu dem ich eine Verbindung herstelle, unterstützt nur ipv6 vollständig. Bei meinem Setup ist die IPv4 sichtbar.
Ich kann mit "nano /etc/network/interfaces" "#iface ens192 inet dhcp" deaktiviert. Debian bekommt keine IPv4 mehr nur noch eine IPv6. Das funktioniert auch bei meinem Dienst. Leider benötige ich lokal eine Ipv4. Was fehlt mir? Benötige ich vielleicht ein zweite Netzwerkkarte?

Danke für die Hilfe :hail:

Hier ist meine squid.conf:
ttp_port 3128
cache deny all
hierarchy_stoplist cgi-bin ?

access_log none
cache_store_log none
cache_log /dev/null

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 1-65535
acl Safe_ports port 1-65535
acl CONNECT method CONNECT
acl siteblacklist dstdomain "/etc/squid/blacklist.acl"
http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports
http_access deny siteblacklist
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED
http_access allow localhost
http_access allow password
http_access deny all

forwarded_for delete
via off
follow_x_forwarded_for deny all
request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Referer deny all
request_header_access User-Agent deny all
request_header_access Authorization allow all
request_header_access Proxy-Authorization allow all
request_header_access Cache-Control allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Connection allow all
request_header_access All deny all
forwarded_for off

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Squid - IPv6

Beitrag von schorsch_76 » 14.06.2020 11:12:22

Du kannst eine locale bridge oder ein tap device nutzen dem du dann eine lokale ipv4 gibst.

Debianbridge-utils

Benutzeravatar
funix94
Beiträge: 6
Registriert: 12.06.2020 10:47:21

Re: Squid - IPv6

Beitrag von funix94 » 15.06.2020 10:44:42

Hallo,

danke für deine Antwort.

kannst du mir helfen so eine bridge einzurichten?
was muss ich in /etc/network/interfaces eintagen damit so eine bridge funktioniert?

aptitude install bridge-utils habe ich schon gemacht

meine /etc/network/interfaces schaut so aus
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens192
#iface ens192 inet dhcp
# This is an autoconfigured IPv6 interface
iface ens192 inet6 auto
ifconfig schau so aus
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 2a02:810d:1610:1721:20c:29ff:fe8e:5f5d prefixlen 64 scopeid 0x0<global>
inet6 fe80::20c:29ff:fe8e:5f5d prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:8e:5f:5d txqueuelen 1000 (Ethernet)
RX packets 115 bytes 14178 (13.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 115 bytes 21563 (21.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Lokale Schleife)
RX packets 15 bytes 8962 (8.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 15 bytes 8962 (8.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0


wäre echt super nett danke :D

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: Squid - IPv6

Beitrag von unitra » 15.06.2020 10:47:31

Hier werden Sie weitergeholfen: https://wiki.debian.org/BridgeNetworkConnections

Benutzeravatar
funix94
Beiträge: 6
Registriert: 12.06.2020 10:47:21

Re: Squid - IPv6

Beitrag von funix94 » 17.06.2020 00:51:26

Hallo,

danke für deine Antwort.

Ich habe noch eine Netzwerkkarte hinzugefügt und in Debian eingebunden.

Ich habe https://wiki.debian.org/BridgeNetworkConnections gemacht und
# The loopback network interface
auto lo br0
iface lo inet loopback

# Set up interfaces manually, avoiding conflicts with, e.g., network manager
iface ens192 inet manual

iface ens224 inet manual

# Bridge setup
iface br0 inet dhcp
bridge_ports ens192 ens224
in die /etc/network/interfaces eingetragen.

Leider ist das Ergebnis das Debian mein ganzes Netz lahm legt nach der Anpassung und erst wenn ich diese ausschalte erhalte ich wieder zugriff per SSH. Solang die Debian Maschine noch an ist hat kein Rechner mehr eine Netzwerkverbindung. 8O

Benutzeravatar
funix94
Beiträge: 6
Registriert: 12.06.2020 10:47:21

Re: Squid - IPv6

Beitrag von funix94 » 17.06.2020 02:45:34

ich habe jetzt echt viel Probiert, viel :google: benutzt. Habe Debian noch mal zurück gesetzt und bin noch mal alles durchgegangen.

wenn ich mit
cat /proc/net/dev
schaue sehe ich beide Netzwerkkarten.

Ich habe wie es geschrieben steht in der /etc/network/interfaces nur noch

# The loopback network interface
auto lo
iface lo inet loopback

# Bridge setup
iface br0 inet dhcp
bridge_ports ens192 ens224
stehen.

Netzwerk wird nicht mehr gestört aber ich bekomme auch keine IP Adressen mehr.

hat jemand noch einen Tipp für mich? :hail:


danke :D

Antworten