SOCKSサーバの設定

SOCKSはまあいうなればなんでもプロキシサーバ。
ここではdanteの設定を取り扱う。

2012/03/15色々修正

debianではdante-serverパッケージがあるのでそれをインストール。
設定は/etc/danted.confになる。
以下の設定では、ログはファイルを指定して出力。
syslogや標準出力なんかも使えるし、同時指定もできる。
接続の受付はeth0のポート1080、受け付けた接続をリレーする際のIPアドレスも同様にしている。
受付と出力のnicを変えたい場合は別々のnicを指定すればいいんだと思う。
認証はPAMで行うようにしてる。
あとはアクセス制御。
tcp, udpを許可。

# ログの出力先
logoutput: /var/log/socks/socks.log

# 待ち受けnic
internal: eth0 port = 1080
# 出力nic
external: eth0

# 認証方法
method: pam

# 非権限ユーザで実行
user.notprivileged: nobody

# 許可するクライアント設定
client pass {
from: 192.168.1.0/24 port 1-65535 to: 0.0.0.0/0
}
client pass {
from: 127.0.0.1/32 port 1-65535 to: 0.0.0.0/0
}
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
# 許可するトラフィック設定
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
pass {
from: 192.168.1.0/24 to: 0.0.0.0/0
protocol: tcp udp
}
pass {
from: 127.0.0.1/32 to: 0.0.0.0/0
protocol: tcp udp
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>