1. घर
  2. सवाल और जवाब
  3. लिनक्स

लिनक्स

2009-03-09 5 views
9

के तहत आईपीवी 6 यातायात के लिए पारदर्शी प्रॉक्सी नेटवर्क बनाए रखने पर, पारदर्शी प्रॉक्सी चलाने के लिए अक्सर एक उपयुक्त चीज होती है। पारदर्शी प्रॉक्सी द्वारा मेरा मतलब है कि एक प्रॉक्सी जो आउटगोइंग कनेक्शन 'हाइजैक' करती है और उन्हें स्थानीय सेवा के माध्यम से चलाती है। विशेष रूप से मैं स्क्विड कॉन्फ़िगर के साथ एक लिनक्स फ़ायरवॉल चलाता हूं ताकि पोर्ट 80 पर फंसे सभी टीसीपी/आईपी कनेक्शन स्क्विड द्वारा प्रॉक्सी हो।लिनक्स

यह आईपीवी 4 का उपयोग करते हुए iptables 'nat' तालिका का उपयोग करके प्राप्त किया जाता है।

लेकिन आईपीवी 6 के लिए आईपीटीबल्स में 'नेट' टेबल नहीं है, इसलिए मैं उसी कार्यान्वयन का उपयोग नहीं कर सकता। आईपीवी 6 कनेक्शन के लिए पारदर्शी रूप से प्रॉक्सी यातायात के लिए उपयोग की जाने वाली तकनीक क्या है?

स्रोत

2009-03-09 Jerub

उत्तर

8

इस iptables में TPROXY शासन के साथ है करने के लिए एक व्यवहार्य तरीका, प्रलेखन यहाँ उपलब्ध है:

यह स्क्विड (> = संस्करण 3.2) समर्थित होना चाहिए। --enable-linux-netfilter और iptables -t mangle -j TPROXY नियम का उपयोग करना।

स्रोत

2010-09-09 04:10:05 Jerub

2

iptables में एक QUEUE लक्ष्य है, जिसका उपयोग आप उपयोगकर्ता को पैकेट देने के लिए कर सकते हैं। मुझे यकीन नहीं है, लेकिन शायद कुछ लागू किया जा सकता है।

पिछला कि, आप कर्नेल को पुनर्निर्देशन करने के लिए कुछ जोड़ने पर एक स्टैब ले सकते हैं।

स्रोत

2009-03-09 06:38:53 Zoredache

0

बदसूरत हैक का एक अन्य प्रकार:

  • मार्क iptables के साथ सभी यातायात (लगता है, वहाँ IPv6 के लिए CONNMARK लक्ष्य है)
  • मार्ग सभी चिह्नित यातायात उपकरण tun को
  • में उपयोगकर्ता के अंतरिक्ष नेट करना डेमॉन tun डिवाइस
  • पर सुन ...

स्रोत

2009-03-10 18:00:28 darkk

+1

क्या यह वास्तव में संभव है? कोई विचार जहां मैं ipv6 समर्थन के साथ एक ट्यून कार्यान्वयन के साथ शुरू करेंगे? – Jerub

+0

आईएमएचओ, यह संभव होना चाहिए। लिनक्स ट्यून/टैप ड्राइवर आईपीवी 6 का समर्थन करता प्रतीत होता है। यदि मैं गलत हूं और आईपीवी 6 समर्थित नहीं है तो ट्यून के बजाय टैप ड्राइवर (आभासी ईथरनेट) आज़माएं। मुझे नहीं पता कि iptables 'QUEUE' के साथ क्या किया जा सकता है, लेकिन ट्यून-आधारित समाधान काम करना चाहिए, हालांकि यह हाईलोड के लिए अनुपयुक्त हो सकता है। – darkk

2

आप नहीं कर सकते। squid-cache.org से उद्धरण:

एनएटी बस आईपीवी 6 में मौजूद नहीं है। डिज़ाइन द्वारा।

यह देखते हुए कि पारदर्शिता/अवरोधन वास्तव में एक सुविधा के लिए खुद पर बाहर और वापस अंदर चुपके से घुमा नेट मार्गों से प्राप्त की है। यह काफी तार्किक है कि एनएटी के बिना प्रोटोकॉल पारदर्शिता और इस तरह से अवरोध नहीं कर सकता है।

स्रोत

2009-03-25 11:35:16 innaM

-1

आईपीवी 6 स्टैक में एनएटी के अपने कार्यान्वयन को लिखें।

स्रोत

2009-03-25 12:04:23

+0

जो कि सिर्फ लॉल है – divinci

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे