[PFS 2.2.4] Squid3 Reverse Proxy und IPv6 [Gelöst]



  • Servus

    Ich habe Squid3 als Reverse Proxy am laufen. Unter IPv4 funktioniert das auch, jedoch IPv6 anfragen (vom Internet) kommen nicht an.

    Ich habe ein Sixxs IPv6 Tunnel Interface im Squid3 hinzugefügt (via Gui), aber wenn ich via netstat auf der Konsole nachschaue, taucht der tcp6 listen Port 443 nicht auf.

    Ist das ein Bug, oder macht der Squid das einfach nicht ?

    –-Update--

    Nachdem ich in die Squid.conf (via Konsole) geschaut habe, war klar warum es nicht geht. Die Pfsense Gui legt die Squid-Konfig ohne IP6 Binding an, somit wird ausschließlich nur auf ipv4 gelauscht :/

    Workaround :
    Ich habe einfach den ReverseProxy Konfigbefehl für ipv4 genommen, ihn auf ipv6 angepasst und unter der normalen Proxyserver Einstellung bei Custom ACLs eingetragen, nun gehts.

    Hier den Befehl den ich eingetragen habe (abgeleitet von der ipv4 Konfig) ...

    https_port [1234:1234:1234:1234::1234]:443 accel cert=/usr/pbi/squid-amd64/local/etc/squid/12345678.crt key=/usr/pbi/squid-amd64/local/etc/squid/12345678.key defaultsite=example.com vhost
    

    Da sich ja glücklicherweise meine IPv6 Adresse nicht ändert, sollte es keine Probleme geben. Anders ist es, wenn der Provider die die IPV6 Adressen ändern, dann funktioniert dieser Workaround nur noch bedingt. (Keine Ahnung ob das überhaupt ein Provider macht)

    Gruß
    Rubinho