настройка dante

1

1

Привет. Есть один dante с таким конфигом:

logoutput: /var/log/danted.log

internal: ************** port = ******
external: **************

method: username

user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
extension: bind

client pass {
<------>from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
<------>log: error
}

pass {
<------>from: 0.0.0.0/0 to: 0.0.0.0/0
<------>command: bind connect udpassociate
<------>protocol: tcp udp
<------>method: username
<------>#pam.servicename: sockd
}

добавил юзера в систему, но при попытке подключиться пишет:

Jul  8 07:18:44 (1404818324) danted[3926]: pass(1): tcp/accept ]: ************** -> **************: client offered no acceptable authenticationmethod

как же так?

Если ставлю pam по вот этой инструкции: http://devmash.net/setup-dante-server-with-virtual-user-accounts-on-ubuntu/

то пишет:

Jul  8 07:15:35 (1404818135) danted[3892]: block(0): tcp/connect [: ************** -> site.ru.80: pam_authenticate(): Authentication failure

если настраиваю без авторизации то всё работает нормально.

Что не так?

Ссылка

У самого пока руки не доходят. Но в последних версиях dante добавили ldap из коробки вроде. Хотя-бы на уровне auth... Авторизация за деньги уже. :(

DALDON ★★★★★
(08.07.14 15:55:56 MSK)

Ссылка

RE: настройка dante

Приведу мой конфиг (если не правильно оформил - сильно не пинайте пожалуйста)

CentOS 6.5

/etc/sockd.conf

errorlog: /var/log/sockd/sockd.errlog
logoutput: /var/log/sockd/sockd.log
debug:0

internal: eth1 port = 1080
external: 192.168.88.5 #завернул в проксик skype с авторизацией и потом с external (eth0:0) выплюнул чтобы потом проще было QoS-ить на маршрутизаторе

socksmethod: pam username # PAM аутификация 
#socksmethod: username #Аутификация по системным пользователям

user.privileged: root
user.unprivileged: socks
user.libwrap: libwrap

timeout.negotiate: 30
timeout.io: 100

client pass {
        from: 192.168.100.0/24 port 1-65535 to: 0.0.0.0/0
#limit for all clients
	session.max: 10000
	session.throttle: 100/1
#per-ip limit
	session.state.key: from
	session.state.max: 100
	session.state.throttle: 10/2

	log: connect disconnect error #ioop
}

client block {
        from: 0.0.0.0/0 to: lo
        log: connect error
}

#incoming traffic, no authentication
socks pass {
	from: 0.0.0.0/0 to: 0.0.0.0/0
	log: connect disconnect error #ioop
	command: udpreply bindreply
}

#bind/outgoing traffic, with PAM authentication
socks pass {  
	from: 192.168.100.0/24 to: 0.0.0.0/0
	command: udpassociate connect bind  
	log: error #ioop
#	socksmethod: pam username
}

#bind/outgoing traffic, with Username authentication
#socks pass {
#	from: 192.168.100.0/24 to: 0.0.0.0/0
#	command: udpassociate bind connect 
#	user: skypeuser
#	log: connect error #ioop
#}

socks block {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: error
}

/etc/pam.d/sockd

#%PAM-1.0
auth required pam_pwdfile.so pwdfile=/etc/danted/socks.passwd
account required pam_permit.so

в системе не было htpasswd - поставили

yum provides \*bin/htpasswd

в репоситориях не было пакета pam_passwd - загружаем - https://github.com/tiwe-de/libpam-pwdfile/archive/master.zip

Проверяем/доустанавливаем необходимые пакеты: make; C compiler (e.g. gcc or clang); libc development headers (glibc-headers); PAM development headers (pam-devel);

и потом make make instal

В предварительно созданой /etc/danted создаем файлик /etc/danted/имя_придумай_сам

!/bin/sh
#-c только для создания потом уже без этого ключа
#и -m MD5 не работает (у меня по крайней мере не получилось)
htpasswd -b -с /etc/danted/socks.passwd "login" "password"

после запуска получаем /etc/danted/socks.passwd - содержимое логин:хэш_пароля

запускаем: service sockd start

заработало,

но вот тут у меня уже вопрос - по tcp через (1080) работает по udp нет, при (3128 squid для побродить, 1080 Dante для skype):

$IPT -P INPUT DROP
$IPT -N lanin
$IPT -A INPUT -i eth1 -p all -s $LOCALNET -d $LANIP -j lanin
...
$IPT -A lanin -p tcp -m multiport --dports 3128,1080 \
-m set --match-set webusers src -j ACCEPT
$IPT -A lanin -p udp -m multiport --dports 3128,1080 \
-m set --match-set webusers src -j ACCEPT

Jul 23 22:12:27 (1406142747.982472) sockd[9814]: info: pass(2): tcp/connect -: \
212.8.166.35.33033 192.168.88.5.2678 -> 192.168.100.3.1080 192.168.100.4.2678 (0)

а при

$IPT -A lanin -p tcp -j ACCEPT
$IPT -A lanin -p udp -j ACCEPT

кусочек /var/log/sockd/sockd.log

Jul 23 22:12:27 (1406142747.982472) sockd[9814]: info: pass(2): tcp/connect -: \
212.8.166.35.33033 192.168.88.5.2678 -> 192.168.100.3.1080 192.168.100.4.2678 (0)
Jul 23 22:12:28 (1406142748.978282) sockd[9814]: info: pass(2): udp/udpassociate -: \
192.168.100.4.2664 192.168.100.3.55658 -> 192.168.88.5.55658 168.63.91.64.10042 (96)

уважаемые, не объясните почему?

AndyASC
(24.07.14 00:43:31 MSK)

Ссылка

RE: настройка dante

Похожие темы