Здравствуйте, есть вопрос касающийся настройки squid:
Поднимаю прокси через туннелирование ipv4->ipv6 по портам, когда проверяю прокси в сервисах, то вижу, что любые сайты также палят ipv4 адрес сервера: http://prntscr.com/b8iew0
Но есть другие прокси, не мои, в этих проксях не палится ipv4: http://prntscr.com/b8idu1. Как это осуществлено? Что нужно прописать/убрать в squid.conf, вот мой файл squid.conf на баше:
echo #Указать свою подсеть
echo acl localnet src 185.118.67.64/27
echo acl localnet src 127.0.0.1/32
echo #Описываем максимальное количество файловых дескрипторов
echo max_filedesc 100000
echo #----------
echo acl SSL_ports port 443
echo acl Safe_ports port 80 # http
echo acl Safe_ports port 21 # ftp
echo acl Safe_ports port 443 # https
echo acl Safe_ports port 70 # gopher
echo acl Safe_ports port 210 # wais
echo acl Safe_ports port 1025-65535 # unregistered ports
echo acl Safe_ports port 280 # http-mgmt
echo acl Safe_ports port 488 # gss-http
echo acl Safe_ports port 591 # filemaker
echo acl Safe_ports port 777 # multiling http
echo acl CONNECT method CONNECT
echo #-----------
echo #доступ к прокси с адресов:
echo acl doallow src 8.8.8.8/32
echo #включаем авторизацию по паролю
echo #auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/internet_users
echo auth_param basic children 5
echo auth_param basic realm =My HTTP proxy=
echo #таймаут 2 часа, после снова запросит пароль
echo auth_param basic credentialsttl 3600 hours
echo #для пользователей за пределеами локальной сети авторизация обязательна
echo #acl internet_users proxy_auth REQUIRED
echo #-----------
echo # правила фаервола
echo http_access deny !Safe_ports
echo http_access deny CONNECT !SSL_ports
echo http_access allow doallow localnet
echo #добавляем доступ авторизованным внешним юзерам
echo #http_access allow internet_users
echo http_access allow all
echo #---------------------------------------------------
echo #---------------------------------------------------
echo # здесь настраиваем перенаправление портов из IPv4 в IPv6
echo #---------------------------------------------------
echo # --------=== Ipv4 в IPv6 ====-------
echo #---------------------------------------------------
echo #---
echo ## присвоение имени для портов
## вывод http_port
ip_addr=185.118.67.87
port=4001
for port in `seq 4001 24000`; do
echo "http_port $ip_addr:$port name=p$port"
((port+=1))
done
## designate acl based on inbound connection name
ip_addr=185.118.67.87
port=4001
for port in `seq 4001 24000`; do
echo "acl a$port myportname p$port"
((port+=1))
done
echo ## определение исходящих IPv6 для каждого пользователя
echo ## Менять адреса ТУТ
port=4001
num=60000
for ip_addr_v6 in `cat ip.list`; do
echo "tcp_outgoing_address $ip_addr_v6 a$port"
((port+=1))
done
echo #---
echo #Здесь пути к директориям кэша
echo cache_access_log /var/log/squid/access.log
echo cache_log /var/log/squid/cache.log
echo #---------------------
echo #---------------------
echo # Установка директории кэша и его настройка
echo cache_dir ufs /usr/local/squid/cache 100 16 256
echo minimum_object_size 2 KB
echo maximum_object_size 61440 KB
echo coredump_dir /usr/local/squid/cache
echo #----------
echo refresh_pattern ^ftp: 1440 20% 10080
echo 'refresh_pattern ^gopher: 1440 0% 1440'
echo 'refresh_pattern -i (/cgi-bin/|\?) 0 0% 0'
echo 'refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880'
echo refresh_pattern . 0 20% 4320
echo #----------
echo #----------
echo #анонимный
echo via off
echo forwarded_for delete
echo request_header_access X-Forwarded-For deny all
echo request_header_access Via deny all
echo request_header_access Cache-Control deny all
echo dns_v4_first off
Буду вам очень благодарен за ответы
