avatar Ubuntu Установка прокси-сервера Polipo+доступ к сайтам в IPv6 сетях, под управлением Ubuntu 12.04

Не многие знают, что есть альтернативы прокси-серверу SQUID. Еще меньше людей, знают как эти альтернативы использовать. В этой статье я расскажу как настроить миниатюрный прокси-сервер Polipo. Как говорится- большому кораблю, большая торпеда, к прокси-серверу это выражение относится как нельзя лучше, бывают разные задачи и бывают изящные решения. Многие скажут, что есть SQUID, но необходимость в развертывании, этого монстра, не всегда оправдана, да и зачастую, при использовании прокси-серверов на них накладывается одна задача- кеширование HTML страниц, т.к. скоростной, да еще и без лимитный интернет есть пока не везде.

Подготовительная часть:
1) У нас имеется шлюз, созданный по статье — Настройка шлюза локальной сети, на базе Ubuntu 12.04
2) На нем также настроен DHCP сервер, по статье-Настройка DHCP сервера под управлением Ubuntu 12.04
3) Клиентский ПК в локальной сети, операционная система и ее разрядность значения не имеют.

Переходим к настройке
Поднимем права до root
sudo su


Если шлюз настроен по моей статье, то нам нужно отключить маршрутизацию через iptables
nano /etc/rc.local


И закомментировать строки:
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Они нам не понадобятся, т.к. клиенты локальной сети будут ходить строго через прокси-сервер без возможности его обхода.

Переходим непосредственно к установке Polipo
aptitude install polipo


Редактируем конфигурационный файл:
nano /etc/polipo/config


Чтобы разрешить нашему серверу принимать запросы IPv4 и IPv6, находим и снимаем комментарий со строки:
proxyAddress = "::0"


Разрешим клиентам нашей локальной сети доступ к прокси-серверу, адресация нашей подсети 192.168.10.0 с маской 24 bit, вот ей и разрешим доступ, нам необходимо, найти и снять комментарий со строки и вписать нашу подсеть в список разрешенных, чтобы выглядело:
allowedClients = 127.0.0.1, 192.168.10.0/24


Теперь настроим разрешение имен, нашим прокси-сервером:
Нас интересует раздел:
### Domain Name System
### ******************

Добавим возможность запросов в IPv6, находим строку и приводим ее к виду:
dnsQueryIPv6 = yes


Также снимаем комментарий:
dnsQueryIPv6 = reluctantly

Сохраняем изменения и выходим.

Перезапустим Polipo:
/etc/init.d/polipo restart


Переходим к нашему тестовому клиентскому ПК, прописываем в настройках соединения броузера, наш прокси-сервер, который будет находиться у нас по адресу 192.168.10.1, Polipo использует для работы порт 8123 эти данные необходимо добавить для доступа в интернет.
Пробуем открыть любой сайт сети IPv4, все будет работать, но если мы попытаемся перейти по адресу, например ipv6.howitmake.ru, то у нас ничего не получится, хотя мы и настроили возможность работы с сетями IPv6.

Чтобы устранить этот недостаток, установим пакет miredo:
aptitude install miredo

Это свободная реализация тоннеля, которая использует инфраструктуру IPv6, поддержку которой осуществляет Microsoft, в их реализации, она называется teredo
Данный пакет автоматически поднимет тоннель IPv6 и если выполнить в командной строке ifconfig, то вы увидите, что у вас появился новый сетевой интерфейс:
teredo    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00


Альтернативой пакету miredo является самостоятельная настройка тоннеля у любого IPv6 брокера, руководство о том, как это настроить, вы без труда найдете в сети.

Снова возвращаемся к нашему клиентскому ПО пробуем перейти по адресу ipv6.howitmake.ru все будет открываться нормально.
Теперь клиентам, сидящим за вашим шлюзом, доступна возможность использования сетей как IPv4 так и IPv6, для этого даже не понадобилось перенастраивать локальную сеть и клиентские ПК, а это существенно упрощает работу.

Вместо заключения
Теперь у вас сеть прокси-сервер который может работать со всеми типами сетей как старым IPv4, так и более новыми IPv6.
Дальнейший функционал можно развивать дальше. Я привел минимальную работающую конфигурацию, для расширения которой, под свои задачи, можно обратиться к документации, хотя если сказать честно, комментариев в конфигурационных файлах хватает и избытком.
Как всегда-если возникли вопросы, прошу в комментарии.
На этом пока все.

0 комментариев

Есть что добавить? Регистрируйся и оставляй комментарии!