我们最近在网络中实施了 (原生) IPv6。到目前为止,一切都运行良好,但我们的 IPv4 网络将所有 HTTP 流量通过 Squid (Ubuntu Server 上的 2.7.STABLE6) + SquidGuard 进行过滤。这一切都通过防火墙上的重定向规则进行管理 (通过 Shorewall)。
我现在想知道是否有可能使用 IPv6 做同样的事情。如果有帮助的话,我们正在使用 Shorewall6 来处理 IPv6 流量。
答案1
这有点……棘手。据我所知,这里有两个主要障碍:
重定向支持
有几种不同的方法可以将网络流量透明地传输到网络过滤设备 -世界气候变化规划委员会、自定义协议(常见于 cisco 防火墙 + websense)、或者传统的 SPAN/镜像端口。
根据正在使用的系统,我猜测您的实现使用了 WCCP,但不幸的是它似乎不支持 IPv6。
鱿鱼本身
Squid 2.7 不支持 IPv6,因此您需要更新的 Squid。这不是什么大问题,但也不是什么小问题。
IPv6 中的 URL 过滤在某种程度上抛弃了许多现有的解决方案 - 目前对您来说是个不错的选择: