Bagaimana cara membuat pengaturan proksi "abaikan-host" Ubuntu untuk IPv6?

10

Saya baru saja mengetik di bawah "dconf-editor", System → Proxy → ignore-hosts, konten berikut:

['localhost', '127.0.0.0/8', '::1', '192.168.0.1', '2000::/3', 'fc00::/8']

Namun, Google Chrome (dan apt-get update / upgrade) hanya mengabaikan pengaturan ini.

Diedit: Juga, Firefox tidak menghormati ingore-hostspengaturan, bahkan mengonfigurasinya menjadi "Gunakan pengaturan proxy sistem".

Sebagai contoh, Proxy Server saya (Ubuntu dengan Squid3) berada dalam mode dual-stack TAPI, saya TIDAK ingin mengakses situs web IPv6 melalui Proxy, itu sebabnya saya mencoba mengabaikan seluruh Internet IPv6 dengan entri 2000::/3, tetapi, itu tidak berfungsi seperti yang diharapkan.

Diedit: Juga, saya tidak perlu proxy untuk mengakses Hyperboriasitus, yang berada di bawah fc00::/8tetapi, tidak berfungsi baik ...

Kenapa saya melakukan ini?

Karena lingkungan saya sudah menjadi IPv6-Only Network dan, untuk mengakses infrastruktur internet lama (IPv4-Only), saya harus melalui proxy dual-stacked. Tapi saya perlu proxy hanya ketika situs web tidak memiliki IPv6 ...

Bagaimana saya tahu itu tidak berhasil ?!

Sederhana, cukup akses situs web yang menunjukkan alamat IPv6 di atasnya, misalnya, http://www.sixxs.netatau http://ipv6.whatismyv6.com, kemudian, saya masih melihat alamat IPv6 dari Proxy Server, jadi, "ignore-hosts entry '2000::/3'"sepertinya tidak berfungsi.

Diedit: Plus, ketika saya mencoba mengakses Hyperboriasitus web, Squid mengembalikan kesalahan yang tidak dapat dijangkaufc00::/8 network

(Squid ERROR: (101) Jaringan tidak dapat dijangkau)

(tentu saja tidak bisa, cjdnsrouter berjalan langsung di Desktop Ubuntu saya, jadi, tidak perlu melalui proxy saat menjelajah Hyperboria fc00::/8tetapi, Ubuntu tidak menghargai di ignore-hostsbawah pengaturan proxy.

ThiagoCMC
sumber
Beberapa aplikasi tidak menggunakan pengaturan ini dan mengirim semua permintaan melalui proxy jika ada yang ditetapkan.
Michael Hampton

Jawaban:

2

Sepertinya ini tidak akan berfungsi dengan pengaturan proxy Gnome. The ignore-hostsPengaturan bekerja untuk nama host, alamat dan rentang alamat, tapi ternyata tidak menyelesaikan nama host sebelum memeriksa terhadap alamat.

Dari yang ignore-hostsdokumentasi (penekanan oleh saya):

Perhatikan juga bahwa pengecualian nama host hanya berlaku untuk koneksi yang dibuat ke host yang diidentifikasi dengan nama, dan pengecualian alamat IP hanya berlaku untuk koneksi yang dibuat ke host yang diidentifikasi oleh alamat . Yaitu, jika example.com memiliki alamat 192.168.1.1, dan daftar: abaikan-host hanya berisi "192.168.1.1", maka koneksi ke "example.com" (mis., Melalui Alamat Jaringan) akan menggunakan proxy , dan koneksi ke "192.168.1.1" (mis., melalui GInetSocketAddress) tidak akan.

Dubu
sumber
1

Untuk Google Chrome dan Chromium Anda dapat membuat file kebijakan lebar mesin.

Panduan Ringkas Linux Chrome Administrator

Berikut adalah berbagai pengaturan proxy dan deskripsi dari Templat Kebijakan :

// Proxy bypass rules
  //-------------------------------------------------------------------------
  // Google Chrome will bypass any proxy for the list of hosts given here.  This
  // policy only takes effect if you have selected manual proxy settings at
  // 'Choose how to specify proxy server settings'.  You should leave this
  // policy not set if you have selected any other mode for setting proxy
  // policies.  For more detailed examples, visit:
  // http://www.chromium.org/developers/design-documents/network-settings#TOC-
  // Command-line-options-for-proxy-sett

  //"ProxyBypassList": "http://www.example1.com,http://www.example2.com,http://internalsite/",

  // Choose how to specify proxy server settings
  //-------------------------------------------------------------------------
  // Allows you to specify the proxy server used by Google Chrome and prevents
  // users from changing proxy settings.  If you choose to never use a proxy
  // server and always connect directly, all other options are ignored.  If you
  // choose to use system proxy settings or auto detect the proxy server, all
  // other options are ignored.  If you choose fixed server proxy mode, you can
  // specify further options in 'Address or URL of proxy server' and 'Comma-
  // separated list of proxy bypass rules'.  If you choose to use a .pac proxy
  // script, you must specify the URL to the script in 'URL to a proxy .pac
  // file'.  For detailed examples, visit: http://www.chromium.org/developers
  // /design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
  // If you enable this setting, Google Chrome ignores all proxy-related options
  // specified from the command line.  Leaving this policy not set will allow
  // the users to choose the proxy settings on their own.

  //"ProxyMode": "direct",

  // URL to a proxy .pac file
  //-------------------------------------------------------------------------
  // You can specify a URL to a proxy .pac file here.  This policy only takes
  // effect if you have selected manual proxy settings at 'Choose how to specify
  // proxy server settings'.  You should leave this policy not set if you have
  // selected any other mode for setting proxy policies.  For detailed examples,
  // visit: http://www.chromium.org/developers/design-documents/network-settings
  // #TOC-Command-line-options-for-proxy-sett

  //"ProxyPacUrl": "http://internal.site/example.pac",

  // Address or URL of proxy server
  //-------------------------------------------------------------------------
  // You can specify the URL of the proxy server here.  This policy only takes
  // effect if you have selected manual proxy settings at 'Choose how to specify
  // proxy server settings'.  You should leave this policy not set if you have
  // selected any other mode for setting proxy policies.  For more options and
  // detailed examples, visit: http://www.chromium.org/developers/design-
  // documents/network-settings#TOC-Command-line-options-for-proxy-sett

  //"ProxyServer": "123.123.123.123:8080",

  // Enable or disable PIN-less authentication
  //-------------------------------------------------------------------------
  // If this setting is enabled or not configured, then users can opt to pair
  // clients and hosts at connection time, eliminating the need to enter a PIN
  // every time.  If this setting is disabled, then this feature will not be
  // available.
Jon Skanes
sumber
Berikut adalah dokumentasi baris perintah Chromium: Pengaturan Proxy Baris Perintah Chromium
Jon Skanes
1

Saya tidak tahu bagaimana membuat Ubuntu mematuhi pengaturan itu, tetapi mungkin ada solusi:

  • APT mengikuti pengaturan dalam /etc/apt/apt.confatau variabel lingkungan (seperti http_proxy). Halaman manual untuk apt.conftidak menyebutkan pengaturan dconf, jadi saya pikir apt tidak memeriksanya. Untuk menentukan situs yang harus diabaikan proxy, tambahkan ke /etc/apt/apt.conf:

    Acquire::http::Proxy::<hostname/ip> DEFAULT;
    

    Saya pikir ini tidak dapat dilakukan untuk rentang atau subnet, dan Anda akan memerlukan entri untuk setiap host untuk dikecualikan.

  • Chrome menghormati variabel lingkungan no_proxy, jadi orang mungkin mencoba menggunakannya:

    no_proxy=localhost,127.0.0.0/8,::1,192.168.0.1,2000::/3,fc00::/8 google-chrome
    

    Tentukan no_proxydi /etc/environmentuntuk memastikan ketersediaannya di mana-mana. Program lain juga dikenal untuk menghormati variabel ini.

  • Terakhir, Anda dapat mempertimbangkan menjalankan dua server squid. Yang baru akan menggunakan yang sekarang sebagai induk, tetapi hanya untuk host tertentu, menggunakan allow_direct/ never_directpengaturan. Kemudian mengatur yang baru sebagai server proxy mana-mana ( /etc/apt/apt.conf, /etc/environment, yang dconfentri). Saya tidak tahu banyak tentang jaringan dual stack, jadi saya tidak tahu apakah ini akan berhasil, tetapi perlu disebutkan.

Saya tidak menggunakan jaringan dual stack, tetapi karena saya berada di belakang proxy kampus, saya harus menyesuaikan pengaturan proxy, dan saya menemukan bahwa opsi terakhir adalah yang terbaik. Biarkan cumi melakukan juggling.

muru
sumber