Forçar o Squid a se conectar a sites através de IPv4 ao invés de IPv6

Navegue suas respostas
0

Existe alguma maneira possível de forçar uma quantidade selecionada de domínios para usar a conectividade IPv4 em vez de IPv6 com o Squid, seja via acl outro método?

Estou ciente do valor dns_v4_first config, mas isso não me ajuda aqui.

O problema que estou tendo é o meu IPv6 é fornecido pelo Hurricane Electric (túnel), que acaba por confundir várias detecções geográficas e pensa que eu sou dos EUA (não sou, sou do Reino Unido) quando sites implantaram o IPv6. Isso apresenta problemas para serviços de streaming como o Netflix, que me mostra listagens baseadas nos EUA, mas depois detecta que estou realmente no Reino Unido a maior parte do tempo. (Spoiler sobre como ganhar US Netflix sem hacks DNS!)

Eu preciso de uma maneira de controlar esses serviços e ter certeza de que eles passarão pelo IPv4. Embora seja contra todo o cenário do IPv6, eu realmente não tenho escolha a não ser que desative o IPv6 completamente, o que não farei.

    
por James White 01.11.2015 / 20:23

1 resposta

1

Minha experiência com a seleção de endereços de origem é que é difícil acertar. Geralmente eu desisto depois de algumas tentativas sem sucesso.

Aqui está o que faço para configurar o proxy da Web para forçar o IPv4 em máquinas de pilha dupla (testadas com o Linux):

  • crie um endereço IPv4 RFC 1918 não utilizado em uma interface, digamos 10.2.3.4 on eth0 . A netmask provavelmente não importa muito, mas eu escolho 32.

  • configure squid usando esta diretiva: 

    tcp_outgoing_address 10.2.3.4 [your acl]
  • Defina a regra de firewall para fazer o mascaramento de NAT, se o endereço de origem do pacote for 10.2.3.4 . Isso será traduzido para o seu verdadeiro endereço IPv4.

Como o endereço de origem é explicitamente definido para IPv4, o squid nunca fará a conexão com um endereço IPv6.

Eu poderia ter usado meu IP real na diretiva tcp_outgoing_address , mas meu ISP está usando IP dinâmico, e essa abordagem significa que não preciso alterar a configuração toda vez que tenho um novo IP.

    
por 19.01.2017 / 21:35

Tags

O bloqueio da Windows App Store por meio da política de grupos do AD também impede o appl maual. instalações? Qualquer adaptador telefônico para roteador / modem?