LINUX.ORG.RU
ФорумAdmin

Dante & /etc/sockd.conf


0

0

Пытаюсь поставить данте дабы дать инет другу. Сделал /etc/sockd.conf:

# Куда пишем логи.
   logoutput: /var/log/socks/socks.log
# На каком сетевом интерфейсе и порту обслуживаем socks клиентов.
   internal: eth0 port = 1080
# С какого IP или интерфейса выходим во внешний мир.
   external: 192.168.1.1
# Используемый метод авторизации клиентов. none - без авторизации.
   method: username none #rfc931
# Разрешаем клиенту ??? выход через socks.
client pass {
       from: 0.0.0.0/0 to: 0.0.0.0/0
       log: connect disconnect iooperation
}
#Пример, как разрешить соединения от сервера.
pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: connect udpassociate
        log: connect disconnect iooperation
}
# Пример, как запретить соединения от сервера
block {
       from: 0.0.0.0/0 to: 0.0.0.0/0
       log: connect error
}

А он, подлец:

desktop:/home/huck # /etc/init.d/sockd start
Starting sockd / dante serverstartproc:  exit status of parent of /usr/sbin/sockd: 1
                                                                                                           failed

Что он хочет? Выход в инет у меня через ADSL-модем (192.168.1.1), я сам - 192.168.1.2 Если не трудно, поправьте плз sockd.conf чтобы на прокси коннектились ллюди только из сетей 77.45.128.0 — 77.45.255.255 и 95.32.0.0 — 95.32.255.255


Так, сам dante запустился, как сделать доступ только для опр. людей и авторизацию?

HucK
() автор топика
Ответ на: комментарий от HucK

Так, файрфокс у друга пытается зайти на ya.ru, но не грузит, вот лог:

Jun  8 15:39:00 (1244461140) sockd[21812]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jun  8 15:39:00 (1244461140) sockd[21814]: created new negotiatorchild
Jun  8 15:39:00 (1244461140) sockd[21812]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jun  8 15:39:00 (1244461140) sockd[21815]: created new requestchild
Jun  8 15:39:00 (1244461140) sockd[21812]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jun  8 15:39:00 (1244461140) sockd[21816]: created new requestchild
Jun  8 15:39:00 (1244461140) sockd[21812]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jun  8 15:39:00 (1244461140) sockd[21817]: created new requestchild
Jun  8 15:39:00 (1244461140) sockd[21812]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jun  8 15:39:00 (1244461140) sockd[21818]: created new requestchild
Jun  8 15:39:00 (1244461140) sockd[21812]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jun  8 15:39:00 (1244461140) sockd[21819]: created new iochild
Jun  8 15:39:00 (1244461140) sockd[21812]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Jun  8 15:39:00 (1244461140) sockd[21813]: dante/server v1.1.19 running
Jun  8 15:40:02 (1244461202) sockd[21814]: pass(1): tcp/accept [: 95.32.1.168.28467 -> 192.168.1.2.1080
Jun  8 15:40:02 (1244461202) sockd[21814]: pass(1): tcp/accept ]: 95.32.1.168.28467 -> 192.168.1.2.1080: socks protocol error
Jun  8 15:40:27 (1244461227) sockd[21814]: pass(1): tcp/accept [: 95.32.1.168.28502 -> 192.168.1.2.1080
Jun  8 15:40:27 (1244461227) sockd[21814]: pass(1): tcp/accept ]: 95.32.1.168.28502 -> 192.168.1.2.1080: socks protocol error
Jun  8 15:40:27 (1244461227) sockd[21814]: pass(1): tcp/accept [: 95.32.1.168.28504 -> 192.168.1.2.1080
Jun  8 15:40:27 (1244461227) sockd[21814]: pass(1): tcp/accept ]: 95.32.1.168.28504 -> 192.168.1.2.1080: socks protocol error


конфиг:
# Куда пишем логи.
   logoutput: /var/log/socks/socks.log
# На каком сетевом интерфейсе и порту обслуживаем socks клиентов.
   internal: eth0 port = 1080
# С какого IP или интерфейса выходим во внешний мир.
   external: eth0
# Используемый метод авторизации клиентов. none - без авторизации.
   method: username none #rfc931
# Разрешаем клиенту ??? выход через socks.
client pass {
       from: 0.0.0.0/0 to: 0.0.0.0/0
       log: connect disconnect iooperation
}
#Пример, как разрешить соединения от сервера.
pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: connect udpassociate
        log: connect disconnect iooperation
}
# Пример, как запретить соединения от сервера
#block {
#       from: 0.0.0.0/0 to: 0.0.0.0/0
#       log: connect error
#}

HucK
() автор топика
Ответ на: комментарий от HucK

Новый конфиг:

# Куда пишем логи.
logoutput: /var/log/socks/socks.log
# На каком сетевом интерфейсе и порту обслуживаем socks клиентов.
internal: eth0 port = 1080
# С какого IP или интерфейса выходим во внешний мир.
external: eth0
# Используемый метод авторизации клиентов. none - без авторизации.
method: username none #rfc931
user.privileged: root
#user.notprivileged: huck
# Разрешаем клиентам выход через socks.
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect iooperation
}
#Пример, как разрешить соединения от сервера.
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect iooperation
}
#allow bind to ports greater than 1023
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}
#allow replies to bind, and incoming udp packets
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: bindreply udpreply
log: connect error
}
# Пример, как запретить соединения от сервера
#block {
# from: 0.0.0.0/0 to: 0.0.0.0/0
# log: connect error
#}


Как сделать авторизацию и разрешить только указанные айпи? :) Ман вообще испорченный.
Неужто никто тут не ставил Dante??

HucK
() автор топика
Ответ на: комментарий от HucK

Забыл сказать, теперь работает отлично :)

HucK
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.