GitHub IPv6 proxy

🇷🇺
🇩🇪
🇬🇧
🇨🇳
+

Недавно мне пришлось клонировать репозиторий git на GitHub через сервер только для IPv6, который я арендовал у моего любимого хостинг-провайдера Hetzner. К сожалению, я понял, что GitHub все еще не поддерживает IPv6.

Моим обходным путем была настройка WireGuard VPN с одним из моих серверов с двойным стеком. Альтернативой могла бы быть установка Tor для анонимной загрузки.

Поскольку я далеко не единственный пользователь с сервером только для IPv6, который хочет загружать репозитории с GitHub, я решил предоставить общедоступный прокси-сервер, который можно использовать для доступа к GitHub в сети IPv6, пока GitHub не предоставит встроенную поддержку IPv6. Прокси доступен только на IPv6, чтобы пользователи IPv4 не использовали ненужные ресурсы, поскольку они уже могут клонировать напрямую с GitHub.

Обратите внимание, что мой https-прокси обслуживает ssl-сертификат, выданный для моего домена, что означает, что я расшифровываю и повторно шифрую ваш трафик (и потенциально мог бы изучить его, но я этого не делаю). Это необходимо, так как в противном случае вы получите предупреждение о недопустимом сертификате ssl + github перенаправит на порт по умолчанию после его принятия. Смотрите ниже более постоянное решение, которое более благоприятно для конфиденциальности.

Так как же это работает? Давайте предположим, что мы хотим клонировать PHP-скрипт чата, который я опубликовал в https://github.com/DanWin/le-chat-php. Обычно клонирование репозитория выглядело бы следующим образом:
git clone https://github.com/DanWin/le-chat-php
При подключении по протоколу IPv6 вы можете использовать мой прокси-сервис следующим образом:
git clone https://danwin1210.de:1443/DanWin/le-chat-php
И если вы хотите клонировать через ssh, вы также можете сделать это следующим образом:
git clone git@github-ipv6-proxy.danwin1210.de:DanWin/le-chat-php

Те, кто хочет использовать прокси более постоянно и / или напрямую общаться с GitHub, без того, чтобы я повторно шифровал ваш трафик, должны добавить следующее в /etc /hosts:

2a01:4f8:c010:d56::2 github.com
2a01:4f8:c010:d56::3 api.github.com
2a01:4f8:c010:d56::4 codeload.github.com
2a01:4f8:c010:d56::5 objects.githubusercontent.com

После добавления вы можете клонировать как обычно, без каких-либо изменений:

git clone https://github.com/DanWin/le-chat-php

Все это делается с помощью следующей конфигурации nginx на сервере с двойным стеком:

http {
	server {
		listen [::]:1443 fastopen=100 backlog=2048 ipv6only=on ssl http2 default_server;
		location = /robots.txt {
			return 200 'User-agent: *
Disallow:';
		}
		location / {
			proxy_pass https://github.com;
			proxy_set_header Host "github.com";
		}
	}
}
stream {
	server {
		listen [2a01:4f8:c010:d56::2]:22 fastopen=100 ipv6only=on;
		proxy_pass github.com:22;
	}
	server {
		listen [2a01:4f8:c010:d56::2]:443 fastopen=100 ipv6only=on;
		proxy_pass github.com:443;
	}
	server {
		listen [2a01:4f8:c010:d56::3]:443 fastopen=100 ipv6only=on;
		proxy_pass api.github.com:443;
	}
	server {
		listen [2a01:4f8:c010:d56::4]:443 fastopen=100 ipv6only=on;
		proxy_pass codeload.github.com:443;
	}
	server {
		listen [2a01:4f8:c010:d56::5]:443 fastopen=100 ipv6only=on;
		proxy_pass objects.githubusercontent.com:443;
	}
}

Если есть какие-либо дополнительные вопросы, не стесняйтесь свяжитесь со мной.