Come fare in modo che Ubuntu onori le impostazioni del proxy "ignore-hosts" per IPv6?

Ho appena scritto sotto "dconf-editor", System → Proxy → ignore-hosts, il seguente contenuto:

['localhost', '127.0.0.0/8', '::1', '192.168.0.1', '2000::/3', 'fc00::/8']

Ma Google Chrome (e apt-get update / upgrade) sta semplicemente ignorando queste impostazioni.

EDITED: Inoltre, Firefox non rispetta le ingore-hostsimpostazioni, anche configurandolo su "Usa impostazioni proxy di sistema".

Ad esempio, il mio server proxy (Ubuntu con Squid3) è in modalità dual-stack MA, non voglio accedere ai siti Web IPv6 tramite il proxy, ecco perché sto cercando di ignorare l'intero IPv6 Internet con la voce 2000::/3, ma, non funziona come previsto.

EDITED: Inoltre, non ho bisogno del proxy per accedere ai Hyperboriasiti, che risiede sotto fc00::/8, ma non funziona neanche ...

Perché lo sto facendo?

Poiché il mio ambiente è già una rete solo IPv6 e, per accedere alla vecchia infrastruttura Internet (solo IPv4), devo passare attraverso il proxy dual-stack. Ma ho bisogno del proxy solo quando un sito web non ha IPv6 ...

Come faccio a sapere che non funziona ?!

È semplice, basta accedere a un sito Web che mostra un indirizzo IPv6 su di esso, ad esempio, http://www.sixxs.neto http://ipv6.whatismyv6.com, quindi, sto ancora vedendo l'indirizzo IPv6 del Proxy Server, quindi "ignore-hosts entry '2000::/3'"non sembra funzionare.

EDITED: Inoltre, quando sto provando ad accedere a un Hyperboriasito Web, Squid restituisce un errore che non può raggiungerefc00::/8 network

(Squid ERROR: (101) La rete non è raggiungibile)

(ovviamente non può, il cjdnsrouter è in esecuzione sul mio desktop Ubuntu, quindi, non è necessario passare attraverso il proxy durante la navigazione Hyperboria fc00::/8, ma Ubuntu non rispetta ignore-hostsle impostazioni proxy.

Sembra che questo non funzionerà con le impostazioni proxy di Gnome. L' ignore-hostsimpostazione funziona per nomi host, indirizzi e intervalli di indirizzi, ma apparentemente non risolve i nomi host prima di verificare gli indirizzi.

Dalla ignore-hostsdocumentazione (enfasi da me):

Si noti inoltre che le esclusioni del nome host si applicano solo alle connessioni effettuate agli host identificati per nome e le esclusioni dell'indirizzo IP si applicano solo alle connessioni effettuate agli host identificati dall'indirizzo . Cioè, se example.com ha un indirizzo di 192.168.1.1 e l'elenco: ignore-hosts contiene solo "192.168.1.1", allora una connessione a "example.com" (ad es. Tramite un GNetworkAddress) utilizzerà il proxy e una connessione a "192.168.1.1" (ad es. tramite GInetSocketAddress) no.

Per Google Chrome e Chromium è possibile creare un file di criteri a livello di macchina.

Guida rapida per l'amministratore di Linux Chrome

Di seguito sono riportate varie impostazioni e descrizioni del proxy dal Modello criteri :

// Proxy bypass rules
  //-------------------------------------------------------------------------
  // Google Chrome will bypass any proxy for the list of hosts given here.  This
  // policy only takes effect if you have selected manual proxy settings at
  // 'Choose how to specify proxy server settings'.  You should leave this
  // policy not set if you have selected any other mode for setting proxy
  // policies.  For more detailed examples, visit:
  // http://www.chromium.org/developers/design-documents/network-settings#TOC-
  // Command-line-options-for-proxy-sett

  //"ProxyBypassList": "http://www.example1.com,http://www.example2.com,http://internalsite/",

  // Choose how to specify proxy server settings
  //-------------------------------------------------------------------------
  // Allows you to specify the proxy server used by Google Chrome and prevents
  // users from changing proxy settings.  If you choose to never use a proxy
  // server and always connect directly, all other options are ignored.  If you
  // choose to use system proxy settings or auto detect the proxy server, all
  // other options are ignored.  If you choose fixed server proxy mode, you can
  // specify further options in 'Address or URL of proxy server' and 'Comma-
  // separated list of proxy bypass rules'.  If you choose to use a .pac proxy
  // script, you must specify the URL to the script in 'URL to a proxy .pac
  // file'.  For detailed examples, visit: http://www.chromium.org/developers
  // /design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
  // If you enable this setting, Google Chrome ignores all proxy-related options
  // specified from the command line.  Leaving this policy not set will allow
  // the users to choose the proxy settings on their own.

  //"ProxyMode": "direct",

  // URL to a proxy .pac file
  //-------------------------------------------------------------------------
  // You can specify a URL to a proxy .pac file here.  This policy only takes
  // effect if you have selected manual proxy settings at 'Choose how to specify
  // proxy server settings'.  You should leave this policy not set if you have
  // selected any other mode for setting proxy policies.  For detailed examples,
  // visit: http://www.chromium.org/developers/design-documents/network-settings
  // #TOC-Command-line-options-for-proxy-sett

  //"ProxyPacUrl": "http://internal.site/example.pac",

  // Address or URL of proxy server
  //-------------------------------------------------------------------------
  // You can specify the URL of the proxy server here.  This policy only takes
  // effect if you have selected manual proxy settings at 'Choose how to specify
  // proxy server settings'.  You should leave this policy not set if you have
  // selected any other mode for setting proxy policies.  For more options and
  // detailed examples, visit: http://www.chromium.org/developers/design-
  // documents/network-settings#TOC-Command-line-options-for-proxy-sett

  //"ProxyServer": "123.123.123.123:8080",

  // Enable or disable PIN-less authentication
  //-------------------------------------------------------------------------
  // If this setting is enabled or not configured, then users can opt to pair
  // clients and hosts at connection time, eliminating the need to enter a PIN
  // every time.  If this setting is disabled, then this feature will not be
  // available.

Non so come far obbedire Ubuntu a quell'impostazione, ma potrebbero esserci delle soluzioni alternative:

• APT segue le impostazioni /etc/apt/apt.confo le variabili di ambiente (come http_proxy). Le pagine man per apt.confnon menzionano le impostazioni di dconf, quindi penso che apt non le controlli. Per specificare i siti per i quali apt dovrebbe ignorare il proxy, aggiungere a /etc/apt/apt.conf:

  Acquire::http::Proxy::<hostname/ip> DEFAULT;
  

  Penso che questo non possa essere fatto per intervalli o sottoreti e che sarà necessario escludere una voce per ogni host.

• Chrome onora la variabile d'ambiente no_proxy, quindi si potrebbe provare a usarla:

  no_proxy=localhost,127.0.0.0/8,::1,192.168.0.1,2000::/3,fc00::/8 google-chrome
  

  Definire no_proxyin /etc/environmentper garantirne la disponibilità in tutto il mondo. Anche altri programmi sono noti per onorare questa variabile.

• Infine, potresti prendere in considerazione l'esecuzione di due server calamari. Il nuovo utilizzerà quello attuale come genitore, ma solo per determinati host, usando le impostazioni allow_direct/ never_direct. Quindi impostare la nuova come server proxy in tutto il mondo ( /etc/apt/apt.conf, /etc/environment, le dconfvoci). Non so molto sulla rete dual stack, quindi non so se funzionerebbe, ma vale la pena menzionarlo.

Non utilizzo la rete dual stack, ma poiché sono dietro un proxy campus, devo destreggiarmi tra le impostazioni del proxy e trovo che l'ultima opzione sia la migliore. Lasciate che i calamari facciano il giocoliere.