nginx як проксі для серверів pop3, imap. Додаткова авторизація через ssl client, та блокування у fail2ban.

Задача

Є задача підключити nginx як ssl proxy для служб електронної пошти, з перевіркою авторизації у nginx. Використання nginx дозволить використати сучасні ssl сертифікати, у випадку коли поштові сервіси не можуть це зробити за певних умов. Наприклад коли необхідна додаткова перевірка авторизації через сертифікати ssl клієнта. 

Додаткова авторизація через SSL client certificate.

Для підтримки авторизації через SSL client certificate сторона сервера посилає додатковий запит клієнту на те що очікує від нього особистого сертифікату. Запит описує чи має бути відновіть від клієнта з особистим сертифікатом клієнту обов'язковим чи за бажанням. Надалі клієнт надсилає, а сервер перевіряє отриманий особистий сертифікат клієнту чи був він виданий певним центром сертифікації (CA) та чи він не був відкликаний, або не слив термін придатності. На цьому перевірка закінчена, будь який дійсний сертифікат виданий центром сертифікації (CA) буде прийнятним для сервера.

Squid ipv6 preffer

https://wiki.squid-cache.org/Features/IPv6

acl to_ipv6 dst ipv6

# Magic entry. Place first in your config. This makes sure Squid has the IP available.
http_access deny to_ipv6 !all

tcp_outgoing_address 10.255.0.1 !to_ipv6
tcp_outgoing_address dead:beef::1 to_ipv6

Ubuntu IPv6 privacy

IPv6 - Wikipedia, Privacy

Розширення приватності ввімкнено по замовчуванню  в операційних системах: Windows (починаючи з XP SP1), OS X (починаючи з 10.7), and iOS (починаючи з 4.3).[31][32] Деякі дистрибутиви Linux мають також ввімкнене розширенням приватності.[33]
Ось так можна керувати розширенням приватності при використанні IPv6 у операційній системі Ubuntu 16.04.

Презентація "Впровадження в університеті шостої версії протоколу Інтернет – IPv6"

У університеті проводилась конференція на котрій був доклад на вище зазначену тему.

 
Переглянути презентацію: [PowerPoint],[PDF]

Використання спільної підмережі IPv6 між двома офісами з'єднаними IPv4 через тунель 6to4.

Маємо один офіс "A" з сервером  (Server A) котрий має реальні статичні адреси IPv4 та IPv6 та підмережу IPv6.
Інший офіс "B" з сервером  (Server B) котрий має реальний статичний адрес IPv4.
Задача використати IPv6 адреси під мережі офісу "A" у офісі "B".

З'єднання офісів з використанням  протоколу IPv6 та тунелю 6to4 над протоколом IPv4. [3]

Домашній роутер на OpenWRT, з IPv6 через тунель 6to4

 Вивчаючи IPv6, я спробував різні варіанти :

• реальний IPv6 що було наданно моїм провайдером, тимчасово.
• через тунельного брокера (Hurricane Electric) he.net
• через тунель 6to4, так як я маю постійну IPv4 адресу.

Для вивчення пройшов сертифікацію http://ipv6.he.net/certification,

Заборнити у Windows 7 використовувати "випадкову" тимчасову адресу IPv6

Disable Windows 7 IPv6 random temporary addressesisable-windows-7-ipv6-random-temporary-addresses/

Багато операційних системи використовують EUI-64 алгоритм для генерації адрес IPv6. Цей алгоритм виводить останні 64 біта адреси IPv6, використовуючи адресу MAC. Багато хто бачить в цьому загрозу вашій конфіденційності. Так як друга половина Вашої IP-адреси ніколи не зміниться, так як для унікальності використовується MAC-адреса. І таким чином можна ідентифікувати комп'ютер користувача де б він не знаходився, порушуючи конфіденційність.

Чим загрожує обов'язковий перехід на IPv6

Старенька як на сьогодні публікація, але практичний погляд на тему про IPv6.
Чим загрожує обов'язковий перехід на IPv6 , [Кріс Касперскі]

TP-Link WR1043N OpenWrt Attitude Adjustment

У зв'язку з використанням IPv6, оновився до останньої версії OpenWrt.

Router Name OpenWrt
Router Model TP-Link TL-WR1043N/ND v1

Firmware Version
OpenWrt Attitude Adjustment r33206 / LuCI Trunk (trunk+svn9073)
Kernel Version 3.3.8

Оновився до r33276,LuCI Trunk (trunk+svn9138)  Aug 27 19:07:23 MSK 2012 mips GNU/Linux