26 4月 2010 @ 5:16 PM
SOCKSはまあいうなればなんでもプロキシサーバ。
ここではdanteの設定を取り扱う。
2012/03/15色々修正
debianではdante-serverパッケージがあるのでそれをインストール。
設定は/etc/danted.confになる。
以下の設定では、ログはファイルを指定して出力。
syslogや標準出力なんかも使えるし、同時指定もできる。
接続の受付はeth0のポート1080、受け付けた接続をリレーする際のIPアドレスも同様にしている。
受付と出力のnicを変えたい場合は別々のnicを指定すればいいんだと思う。
認証はPAMで行うようにしてる。
あとはアクセス制御。
tcp, udpを許可。
# ログの出力先
logoutput: /var/log/socks/socks.log
# 待ち受けnic
internal: eth0 port = 1080
# 出力nic
external: eth0
# 認証方法
method: pam
# 非権限ユーザで実行
user.notprivileged: nobody
# 許可するクライアント設定
client pass {
from: 192.168.1.0/24 port 1-65535 to: 0.0.0.0/0
}
client pass {
from: 127.0.0.1/32 port 1-65535 to: 0.0.0.0/0
}
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
# 許可するトラフィック設定
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
pass {
from: 192.168.1.0/24 to: 0.0.0.0/0
protocol: tcp udp
}
pass {
from: 127.0.0.1/32 to: 0.0.0.0/0
protocol: tcp udp
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
Previous 
Next 
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire