Протокол ipv6: что это такое и как он работает

Настройка браузера

Сейчас большинство сайтов используют технологию HSTS для предотвращения MiTM-атак, поэтому если вы хотите настроить Squid для фильтрации трафика в своей организации, вам следует добавить сертификат .der. Рассмотрим на примере Chrome.

В меню браузера переходим по пути: Настройки->Конфиденциальность и безопасность->Безопасность->Настроить сертификаты->Центры сертификации->Импорт.

Добавляем созданный ранее сертификат для браузера по пути:

/etc/squid/sslcert/squid.pem

Устанавливаем все галочки и нажимаем «ОК».

Если все сделано правильно, то при входе на запрещенный сайт должна отобразиться такая страница:

Список провайдеров, предоставляющих IPv6

Название	Зона покрытия	AS	PI*	Подсеть	Статично	Технология	Примечания
АКС	Белгородская область	AS208803		/64	+	DHCPv6-PD
Gipercom	Крым	AS205236	+	/64	+	static route
Давыдково.NET	Москва	AS51408	+	/64	+	static route
Дельта Телесистемы	Тюмень	AS13259	+	/64+/64	+	PPPoE+DHCPv6PD	Информация о настройке, обсуждение
Дом.ru	На отдельной странице	много		/64	—	PPPoE+DHCPv6PD	На отдельной странице
Zavolga.Net	Ярославская область	AS45005		/64+/60	+	PPTP/L2TP/PPPoE	Страница об IPv6, новость о включении
Инсис	Екатеринбург и Свердловская область	AS28890		/64	+	static route	Подключается по запросу, доступно (!) зоны покрытия, уточняйте про конкретный адрес в ТП
КСТ	Крым	AS48004		/64	—	IPoE+DHCPv6PD	2021-08: есть информация что на практике пока не работает, видимо ещё в процессе запуска
Lentel	Ленинградская область	AS44030	+	/64	+	IPoE+DHCPv6PD	Страница об IPv6
Life-Link	Великий Новгород и Новгородская область	AS59731	?	/64	+	IPoE/PPPoE+DHCPv6PD
LiveComm	Ярославль	AS49558		/64+/64	?	L2TP+DHCPv6PD
Марк	Ижевск	AS3226		/64	+	IPoE/PPPoE+DHCPv6PD	Новость о запуске IPv6, инструкции по настройке
МГТС	Москва	AS25513		/64	—	PPPoE+DHCPv6PD	На отдельной странице
Мегалинк	Таганрог	AS49037	?	/64	+	static route
Метросеть	Когалым, Лангепас, Нефтеюганск, Нижневартовск, Ноябрьск, Радужный, Сургут, Стрежевой	AS50923		/56	—	IPoE+DHCPv6PD
МТС (моб.)	Все регионы присутствия	AS8359		/64	—	IPv4v6 PDP	Новость о запуске, Хабр, 4PDA
Неотелеком	Томск	AS44417		/64	+	DHCPv6-PD	Информация
Netis	Ярославль	AS25592		/64	+	PPPoE + static route	Форум
ОБИТ	Санкт-Петербург	AS8492		/64	+	DHCPv6-PD	Тестовая эксплуатация
ОнЛайм	Москва	AS42610		/56	—	DHCPv6-PD	IPv6 предоставляется неофициально. Входящие соединения не работают. Форум
Планета	Екатеринбург, Берёзовский, Нижний Тагил, Каменск-Уральский	AS12668		/64+/56	+	DHCPv6-PD	Новость, форум
ПГК Телеком	Пушкино, Пушкинский район, Долгопрудный, Подольский район	AS47258		/64…/48	*	PPTP/PPPoE, IPoE	Новость на сайте
Псковлайн	Псков	AS47438	+	/64	—	IPoE+DHCPv6PD	Настройка IPv6 на Mikrotik
П-Т-К	Подольск	AS51011	?	/64	—	PPPoE+DHCPv6PD	FAQ
РегИТ	Кемерово	AS42187		/64+/62	+	IPoE+DHCPv6PD	ipv6.regit.ru
РеИнфоКом	Старый Оскол, Губкин	AS43465	?	?	+	static route
Rnet	Санкт-Петербург	AS43317		/64	?	IPoE DHCPv6-PD	по информации от абонента; инструкции
Ростелеком	На отдельной странице	AS12389		/56	—	PPPoE+DHCPv6PD	На отдельной странице
SkyNet	Санкт-Петербург	AS35807		/56	+	DHCPv6-PD	Тестовая эксплуатация; не во всей зоне покрытия; доступно делегирование обратной зоны на пользовательский DNS-сервер
СтарЛинк	Москва	AS34602			?	IPoE(?)	~~Страница об IPv6, форум поддержки~~ C июня-2017 IPv6 более недоступен: «проводят модернизацию оборудования и после этого IPv6 вернётся, но когда модернизация закончится неизвестно». В апреле-2018 появилась информация, что на части сети IPv6 снова работает. Уточняйте текущую ситуацию в техподдержке.
ТТК	Зона покрытия на отдельной странице	список					На отдельной странице
Ярнет	Ярославль	AS197078		/60	+	PPPoE	Cтраница об IPv6

* — абонентам выдаются адреса из Provider Independent /48, что не разрешено правилами RIPE NCC (или иной подсети аналогичного размера, помечено знаком ‘?’) – это заставляет провайдера ограничивать размер подсети на абонента , что также противоречит рекомендациям RIPE и RFC.

Перед подключением к какому-либо из этих провайдеров, обязательно уточните у техподдержки, действительно ли IPv6 доступен в вашем городе/районе. При выявлении расхождений с опубликованной здесь информацией, прошу об этом сообщить, она будет исправлена.

В чем сложность перехода на протокол IPv6?

Основная проблема перехода на новый протокол — это стоимость и время.

На сегодняшний день основная часть серверов, маршрутизаторов и коммутаторов зависят исключительно от протокола IPv4. Для того чтобы одномоментно заменить всё оборудование потребуется очень много денег и времени для настройки.

Из-за нехватки IP-адресов большинство интернет-провайдеров используют DHCP- сервера для автоматического определения IP-адреса на оборудовании клиента. После отключения пользовательского устройства IP-адрес освобождается для того что бы другое пользовательское устройство смогло его «арендовать». Это так же является проблемой для полного перехода на новую версию протокола.

Если верить заявлению компании Google 14% интернет-пользователей уже пользуются новейшим протоколом IPv6. А американский интернет-провайдер Comcast уверяет, что половина интернет-пользователей из США уже перешли на новый протокол.

Appendixes

OpenDNS :

2620:0:ccc::2
2620:0:ccd::2

Google :

2001:4860:4860::8888
2001:4860:4860::8844

C: IPv6 regexp

The regex for IPv6 below differs from those others in that it handles all the cases specified by RFC4291, section 2.2, «Text Representation of Addresses», and in particular, it offers the ability to recognize an IPv4 dotted quad address at the end .

/^\s*((({1,4}:){7}({1,4}|:))|(({1,4}:){6}(:{1,4}|((25|2\d|1\d\d|?\d)(\.(25|2\d|1\d\d|?\d)){3})|:))|(({1,4}:){5}(((:{1,4}){1,2})|:((25|2\d|1\d\d|?\d)(\.(25|2\d|1\d\d|?\d)){3})|:))|(({1,4}:){4}(((:{1,4}){1,3})|((:{1,4})?:((25|2\d|1\d\d|?\d)(\.(25|2\d|1\d\d|?\d)){3}))|:))|(({1,4}:){3}(((:{1,4}){1,4})|((:{1,4}){0,2}:((25|2\d|1\d\d|?\d)(\.(25|2\d|1\d\d|?\d)){3}))|:))|(({1,4}:){2}(((:{1,4}){1,5})|((:{1,4}){0,3}:((25|2\d|1\d\d|?\d)(\.(25|2\d|1\d\d|?\d)){3}))|:))|(({1,4}:){1}(((:{1,4}){1,6})|((:{1,4}){0,4}:((25|2\d|1\d\d|?\d)(\.(25|2\d|1\d\d|?\d)){3}))|:))|(:(((:{1,4}){1,7})|((:{1,4}){0,5}:((25|2\d|1\d\d|?\d)(\.(25|2\d|1\d\d|?\d)){3}))|:)))(%.+)?\s*$/

The regex matches the following IPv6 address forms. Note that these are all the same address:

fe80:0000:0000:0000:0204:61ff:fe9d:f156 // full form of IPv6
fe80:0:0:0:204:61ff:fe9d:f156 // drop leading zeroes
fe80::204:61ff:fe9d:f156 // collapse multiple zeroes to :: in the IPv6 address
fe80:0000:0000:0000:0204:61ff:254.157.241.86 // IPv4 dotted quad at the end
fe80:0:0:0:0204:61ff:254.157.241.86 // drop leading zeroes, IPv4 dotted quad at the end
fe80::204:61ff:254.157.241.86 // dotted quad at the end, multiple zeroes collapsed

In addition, the regular expression matches these IPv6 forms:

::1 // localhost
fe80:: // link-local prefix
2001:: // global unicast prefix

Примеры delay pools

Работа по настройке delay pools заключается в следовании по следующим шагам:

создаем acl и соответствующее http_access разрешение для доступа пользователя(ей) к squid
задаем количество пулов, к которым будем присоединять соответствующие acl параметром delay_pools
задаем каждому пулу свой класс параметром delay_class
задаем каждому пулу задаем свои параметры через delay_parameters
задаем каждому пулу, кто или что в него будет попадать через delay_access

Давайте начнем с простого примера. Предположим, у нас есть некоторое соединение с интернет в 1 Мбит/с, при этом, нам нужно выделить на squid только 512 Кбит/с, чтобы остальная часть канала была отдана под другие сервисы. Для данной задачи нам подойдет пул класса 1:

# зададим acl и разрешим доступ:
acl all src 0/0
http_access allow all
# создадим 1 пул
delay_pools 1
# зададим первому пулу первый класс
delay_class 1 1
# зададим первому пулу скорость 512 Кбит/с (= 512 Кбит/с / 8 = 64 КБайт/с = 64000 Байт/с)
# и размер пула в 50 Мбайт
delay_parameters 1 64000/50000000
# включим всех в первый пул
delay_access 1 allow all

У данной схемы есть следующий недостаток: некоторые пользователи могут получить гораздо больше скорости, чем остальные. Чтобы избавиться от данной проблемы, можно использовать пул 2 класса. При этом, если у вас сеть больше размера /24, то есть в вашей сети более 255 хостов, то можно использовать пул 3 класса вместо 2 класса. Класс 3 позволяет ограничить скорость для 65536 хостов (255 подсетей * 255 хостов в этих подсетях). Давайте к прошлому примеру ограничим хосты скоростью в 64Кбит/с. При этом, избранных пользователей направим на пул с более высокой скоростью в 256 Кбит/с:

# зададим 2 acl и разрешим доступ:
acl all src 0/0
acl vip src 10.0.0.1 10.0.0.2
http_access allow all
# создадим 2 пула
delay_pools 2
# зададим первому пулу первый класс, а второму - третий
delay_class 1 1
delay_class 2 3
# зададим первому пулу скорость 256 Кбит/с (= 256 Кбит/с / 8 = 32 КБайт/с = 32000 Байт/с) и размер пула в 20 Мбайт
delay_parameters 1 32000/20000000
# зададим второму пулу скорость 512 Кбит/с (= 512 Кбит/с / 8 = 64 КБайт/с = 64000 Байт/с) и размер пула в 50 Мбайт для всей сети
# для подсетей отменим ограничения за ненадобностью (-1/-1)
# зададим для хостов скорость 64 Кбит/с (= 64 Кбит/с / 8 = 8 КБайт/с = 8000 Байт/с) и размер пула в 10 Мбайт для всей сети
delay_parameters 2 64000/50000000 -1/-1 8000/10000000
# включим вип-пользователей в первый пул и "традиционно" запретим использование данного пула всем остальным
delay_access 1 allow vip
delay_access 1 deny all
# включим всех во второй пул
delay_access 2 allow all

Хочу обратить внимание на слово «традиционно». Я так написал, потому что синтаксис delay_access аналогичен http_access и по умолчанию используется правило, противоположное последнему

Поэтому традиционно доступ к пулам, к которым применяются «избранные» пользователи завершают запрещающим правилом для всех — delay_access deny all.

Так же, хочу отметить, что в настоящее время смысл устанавливать ~~объем ведра~~ максимальный размер пула, то есть значения total_max, net_ma, ind_max, usr_max, имеет очень спорны характер. Т.к. современные сайты содержат в большинстве своем некэшируемый контент (js, php и др.), поэтому запрашивается напрямую с удаленного сервера. Соответственно, локальному клиенту он отдается со скоростью, заданной в delay_parameters. Хотя в сети ~~много~~ почти все мануалы уверенно утверждают, что если мы зададим объем ведра, то данный объем клиент получит на максимальной скорости интернета. Это, имхо, неверно!

Внедрение протокола TCP/IPv6

Несмотря на долгую историю разработки, которая берет начало в 1992 году, тестирование нового протокола состоялось одномоментно 8 июня 2011 года в Международный день IPv6. Эксперимент прошел удачно и предоставил возможность для выработки рекомендаций по дальнейшему совершенствованию данной технологии, ее массовому внедрению.

Первой компанией, внедрившей в 2008 году стандарт протокола IPv6 на постоянной основе, стал Google. Тестирование проводилось в течение четырех лет, было признано успешным. 6 июня 2012 года состоялся Всемирный запуск IPv6. Сегодня мировые лидеры в производстве сетевого оборудования Cisco и D-Link применяют данный сетевой стандарт в своих маршрутизаторах на базовом уровне. В мобильных сетях стандарта LTE поддержка протокола IPv6 является обязательной. IT-компании Google, Facebook, Microsoft и Yahoo используют IPv6 на своих основных web-ресурсах. Протокол получает все большее распространение в корпоративных сетях и при домашнем использовании.

Согласно исследованиям Google, на начало 2020 года доля IPv6 в общемировом сетевом трафике составляла около 30%. В России данный показатель значительно ниже, он составляет приблизительно 4,5% всего трафика. В то же время все большее количество отечественных регистраторов доменов и хостинг-провайдеров переводят свои DNS-серверы на протокол IPv6.

IPv6 в Windows

Это незавершённая статья, требующая доработки.Переписать нормально

Если в виндах не установлен протокол tcp/ip версии 6, надо это сделать. После чего винда чудесно сама ловит себе ipv6, как и линукс. Но вот если протокол был добавлен до того, как у винды повилась возможность получить native ipv6, она начинает включать всякие туннели через всякие тунельброкреы.

В XP по умолчанию ipv6 выключен.

В vista и win7 — включен, поэтому там как правило уже работает тунель. Надо избавляться:).

Как избавиться от этих автоматических наворотов в winXP:

Простой метод назначения ipv6 в XP:

ipv6 install
ipv6 if  # эта команда выведет список сетевых интерфейсов и из номера
ipv6 adu 5/2a03:1800:1:6::2  # тут 5 - номер интерфейса, которому назначается ipv6 адрес 2a03:1800:1:6::2
ipv6 rtu ::/0 5/2a03:1800:1:6::1 pub life 1800 # прописываем дефолт через 2a03:1800:1:6::1

Обычные команды винды ping и tracert спокойно работают с ipv6 адресами.

Узнать, есть ли у сайта ipv6 связность можно командой юникса host:

host www.citylan.ru
www.citylan.ru has address 212.118.32.74
www.citylan.ru has IPv6 address 2a03:1800:1:3::4

Как использовать адреса IPv6 в URL

Каждому человеку, кто хотя бы раз настраивал роутер знакома ситуация, когда IP-адрес вводится в строке адреса браузера. Другой вариант, когда это приходится делать — в случае если кто-то запустил на компьютере веб-сервер без привязки доменного имени и Вам по какой-либо причине надо на него зайти. В случае IPv4 делается Вы просто пишете IP, например 192.168.0.1, в строке адреса и нажимаете кнопку Enter. Браузер преобразует IP-адрес в http, получаем такую строчку: http://192.168.0.1 По-умолчанию для Веб-сервера используется TCP-порт 80. Но иногда в настройках используют альтернативные порты, например 8080. В этом случае строка адреса будет выглядеть так: http://192.168.0.1:8080, т.е. порт указывается через двоеточие -:- после адреса.
Но что же делать в случае, когда используется IPv6, ведь там все числа через двоеточие и браузер будет думать что это порт.
Так вот в случае IPv6 IP-адрес в адресной строке браузера закрывается квадратными скобками. Выглядит это так:http:///
Если надо указать ещё и порт, то так:http://:8080/

Установка ndppd

Ndppd — это демон, задача которого слушать интерфейс: ожидать «neighbor solicitation» и отвечать «router advertisement» Таким образом, вышестоящий роутер узнает, куда адресовать трафик выделенной подсети. Далее этот трафик через wireguard будет передан клиенту.

К сожалению, в ArchLinux ndppd пока доступен только из AUR. Если в вашем дистрибутиве он доступен из репозиториев, переходите к следующем разделу.

Для начала ставим все необходимые компоненты:

Далее создаём пользователя, под которым будем все это собирать:

Переходим в пользователя:

Теперь из-под пользователя выполняем команды:

Возвращаемся в root:

Переходим в каталог ndppd:

Находим в каталоге ndppd-*.zst файл и устанавливаем его:

Преимущества протокола IPv6 перед IPv4

Понимая, в чем основные отличия IPv4 от IPv6, можно выделить и преимущества последней версии над предшествующей:

решение задачи маршрутизации оптимизировано: стало более простым и удобным;
повышенная совместимость с мобильными сетями;
возможность увеличивать полезную нагрузку;
не надо менять сетевые адреса, чтобы сохранить глобальное адресное пространство;
исключены конфликты частных IP-адресов;
упрощенный формат заголовков;
наличие гибких функций, поддерживающих расширения;
более простое администрирование;
высокий уровень безопасности.

Но, несмотря на эти более, чем весомые преимущества и 20-летнюю историю разработки, протокол IPv6 все еще очень далек от массовости. По статистике, свыше 98% общего мирового интернет-трафика приходится на протоколы IPv4. Но при этом, частные пользователи более активно используют 6 версию. Их число уже приближается к 30% с приростом за последний год около 10%. Но, несмотря на это, на сегодня протоколы IPv4 IPv6 работают параллельно, а для обмена информацией между ними применяются специальные шлюзы.

Как это будет работать

У вас есть только один IP-адрес IPv4, с помощью которого вы можете получить доступ к вашему прокси-серверу. Но нам как-то нужно определиться, какой адрес IPv6 для какого запроса будет использоваться. Для этого будем применять порты. Например, если мы подключаемся к порту 3128, то Squid будет отправлять запрос к сайту с адреса 2a00:1838:36:1ba::eac3, а если с порта 3129, то 2a00:1838:36:1ba::eac4 и так далее. Такие адреса можно добавлять до тех пор, пока производительность вашего сервера будет находится на приемлемом уровне.

Далее мы будем использовать аутентификацию по паролю, для того чтобы никто кроме вас не смог получить доступ к этим прокси-серверам. Отключим дополнительные заголовки, которые добавляет Squid, чтобы не светить ваш основной адрес. А также полностью выключим обращение к IPv4-сайтам, чтобы невозможно было отследить, что у всех этих адресов общий адрес IPv4. А теперь перейдем к настройке.

Контроль доступа к сайтам

Открываем конфигурационный файл squid:

nano /etc/squid/squid.conf

После строки «acl CONNECT method CONNECT» прописываем:

acl BLOCKED url_regex -i "/etc/squid/blocklist"

Тем самым создается список доступа к сайтам.

Далее перед строкой «http_access allow localnet» для блокировки списка доступа прописываем:

http_access deny BLOCKED

Сохраняем конфигурационный файл.

Создаем файл со списком сайтов для блокировки:

# sudo nano /etc/squid/blocklist

Например, с таким списком сайтов:

Сохраняем файл.

Перечитываем конфигурацию squid:

# sudo systemctl reload squid

Блокировка сайтов настроена, осталось только перенаправить трафик на сервер squid.

В чем отличие между прокси IPv6 и IPv4?

Адреса прокси-сервера бывают IPv4 и IPv6, основное отличие касается в адресном пространстве. Стоит учитывать, что прокси IPv6 поддерживают далеко не все сервисы, к примеру, социальные сети. Прокси IPv4 обходится намного дороже по причине популярности.

Технические характеристики двух типов существенно отличаются. Различая между IPv4 и IPv6 заключаются в следующем:

Адрес. Версия IPv4 имеет адрес сети и хоста, при IPv6 64 бита используется для определения номера сети, другие 64 бита для номера хоста.
Маска адреса применяется только при 32 битном шифровании.
Система имен доменов (DNS). Купить прокси IPv4 можно для преобразования имени хостов в IP-адреса с помощью API сокетов, в случае в IPv6 применяется функция обратного преобразования.

IPv4 считается устаревшим интернет-протоколом, который предусматривает использование маски адресов. В мире было создано не менее 4 миллиардов IP этого типа.

IPv6 является новой версией интернет-протокола, он в 4 раза увеличивает пространство под создание запросов. Адресов этого типа будет достаточно еще на 10 лет, так как они используются крайне редко. Проблема заключается в том, что подобный интернет-протокол не поддерживается многими ресурсами.

Мобильные прокси имеют некоторый диапазон переключения с заданным интервалом. В большинстве случаев переключение адреса осуществляется раз в 2 минуты, после покупки нескольких прокси можно получить несколько сотен IP-адресов. Это существенно упрощает задачу по обходу блокировок.

Как работают мобильные прокси? Действительно ли они сохраняют приватность?

Работу прокси-серверов можно рассмотреть на примере посещения социальной сети Инстаграм. Особенности заключаются в следующих моментах:

Окончание IP-адреса меняется несколько раз при каждом помещении социальной сети. Это связано с особенностями работы NAT. Смена окончания происходит при передвижении по городу.
Социальная сеть научилась определять трастовые IP-адреса, поэтому при многократных запросах, к примеру, при парсинге добавляет его в черный список.
Сторонние сервера полностью меняют IP-адрес, что определяет снижение вероятности добавления аккаунта или устройства в черный список.

Что касается приватности, она обеспечивается только при использовании элитных серверов. Приватные мобильные прокси лишь не передают серверу IP-адрес клиента, но важная информация отправляется посредством JavaScript или Cookie. Сервера, через которые происходит подключение, могут вести собственную отчетность, сохраняя всю переданную информацию: логины или пароли.

Подобные мобильные прокси дешево не продаются, так как для обеспечения должной степени анонимности применяются специальные технологии. Следует доверять только проверенным компаниям, передаваемая информация о клиенте может хранится на ее серверах.

Примеры их применения заключаются в создании сервисов для сбора информации о конкурентах в социальной сети. Каждый клиент подключает собственный аккаунт, но все действия при парсинге осуществляются с разных IP-адресов. За счет этого создатели подобных сервисов гарантируют, что аккаунты их клиентов не будут добавлены в черный список.

IPv6 в продуктах Apple

AirPort Extreme через Тоннельного брокера (Tunnel Broker)

ВНИМАНИЕ!Для работы через брокера необходим статический внешний адрес IPv4.

С версии 7.6.3 необходимо заполнять все поля, в т.ч. «IPv6 Delegated Prefix»

Не забываем поставить галочку, запрещающую внешние соединения с нашими машинами по IPv6 :

Проверяем работоспособность IPv6 с подключенного к AirPort компьютера:

traceroute6 -I www.facebook.com

traceroute6 to www.facebook.com (2a03:2880:2110:3f01:face:b00c::)
from 2001:470:28:12e:e0bd:3fa0:1755:26d1, 64 hops max, 16 byte packets
 1  2001:470:28:12e:ba8d:12ff:fe59:99aa  0.422 ms  0.250 ms  0.221 ms
 2  foboss-1.tunnel.tserv24.sto1.ipv6.he.net  48.810 ms  47.954 ms  47.473 ms
 3  gige-g2-20.core1.sto1.he.net  45.876 ms  44.683 ms  44.155 ms
 4  10gigabitethernet3-2.core1.ams1.he.net  70.406 ms  68.899 ms  74.791 ms
 5  br01.ams1.tfbnw.net  149.050 ms  150.308 ms  151.146 ms
 6  ae28.bb02.iad1.tfbnw.net  150.242 ms  150.506 ms  150.480 ms
 7  ae8.bb02.frc1.tfbnw.net  172.035 ms  159.396 ms  159.794 ms
 8  ae2.dr01.frc1.tfbnw.net  160.186 ms  159.897 ms  159.282 ms
 9  2620:0:1cff:dead:beee::163  160.434 ms  160.040 ms *
10  www6-slb-10-03-frc1.facebook.com  160.739 ms  159.802 ms  158.850 ms
Iapetus:~ jfoboss$

Цели создания IPv6

Может возникнуть вопрос, зачем нужен еще один протокол сетевого уровня, если уже есть протокол IPv4, который работает хорошо. Проблема протокола IPv4 заключается в нехватке IP адресов. Длина IP адресов в протоколе IPv4 — 4 байта, то есть максимальное количество адресов IPv4 примерно 4,3 миллиарда. Когда протокол создавался это было большое количество IP адресов, но сейчас, когда интернет стал очень популярной сетью, стало понятно, что 4 миллиарда адресов это не так уж и много.

Для сравнения, население Земли сейчас составляет более, чем 7 миллиардов, при этом многие люди используют не одно устройство, а несколько, это может быть ноутбук, планшет, смартфон, умные часы и многое другое.

Также, необходимо учитывать сервер и сетевое оборудование в инфраструктуре интернет и сетевых сервисов, а такие технологии, как интернет вещей еще больше увеличивают требования к количеству IP адресов.

Количество доступных адресов IPv4 стремительно сокращается, последний крупный блок адресов IPv4 класса А, был выдан в 2011 году, и уже близко то время, когда какая-то компания или человек захотят подключиться к интернет, но не смогут этого сделать, из-за того что им не хватит адреса IPv4.

Было предложено несколько временных решений, проблемы нехватки IP адресов, которые оказались достаточно успешными. Самые популярные это технология трансляции сетевых адресов NAT, эта технология позволяет подключиться к сети интернет используя всего лишь один IP адрес, сеть, состоящую из большого количества устройств с использованием частных или приватных IP адресов.

Также справиться с проблемой нехватки IP адресов помогла технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR), которая обеспечила возможность использовать маски переменной длины, и распределять IP адреса блоками разной длины, а не классами A, B и C как было раньше.

Протокол IPv6 создан для долговременного решения проблемы нехватки IP адресов. Для этого длина IP адресов в протоколе IPv6 увеличена до 16 байт, количество IP адресов в протоколе IPv6 — 3,4*1038. Такого количества IP адресов хватит, для того чтобы подключить к интернету все устройства, как сейчас так и в достаточно далеком будущем.

Также при разработке IPv6 постарались упростить протокол, для того чтобы маршрутизаторы могли обрабатывать пакеты IPv6 быстрее, и обеспечили возможность защиты данных с помощью шифрования.

IPv6 считается новым протоколом, однако работа над ним началась еще в 1990 году, когда впервые задумались о возможной проблеме исчерпания адресов IPv4. Первый вариант стандарта протокола IPv6 был принят в документе RFC 1883 в 1995 году, а действующий стандарт протокола IPv6 документ RFC 2460 был принят в 1998 году. Таким образом протоколу IPv6 уже больше 20 лет, и новым его можем называть только по сравнению с протоколом IPv4.

Заключение

Пришло время подвести итог того, что мы сделали. Проведена большая работа по настройке прокси сервера на базе CentOS 7. Были выполнены следующие шаги:

Сервер был введен в домен Windows для настройки авторизации доменных пользователей на прокси сервере.
Настроен прокси сервер squid для работы с доменными учетными записями.
Собран из исходников многофункциональный web интерфейс для управления squid — sams2 самой последней на текущий момент версии.

Первые два этапа сами по себе позволяют полноценно пользоваться прокси сервером, но не дают удобства и гибкости настройки. Иногда это и не нужно и можно не заморачиваться с установкой и настройкой sams. Как ни крути, но установка достаточно хлопотная и нет гарантии, что через некоторое время после смены версий каких-нибудь пакетов или исходников, не появятся новые нюансы, которые не будут отражены в этой статье. С ними придется разбираться заново.

Уровень данной статьи получился чуть выше, чем может рассчитывать новичок в линуксе, но тем не менее я постарался расписать все максимально подробно. Все этапы проверены на чистой системе, чтобы убедиться в достоверности данных и отсутствии ошибок. То есть сначала была исследована тема, настроена конфигурация на тестовой машине. После того, как я убедился, что все работает так, как мне нужно, я на чистой системе еще раз с нуля провел всю конфигурацию по своей шпаргалке и зафиксировал эту чистую настройку в статье.

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте .

Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курсов:

Знания, ориентированные на практику;
Реальные ситуации и задачи;
Лучшее из международных программ.