タグ別アーカイブ: dante

SOCKSサーバの設定

SOCKSはまあいうなればなんでもプロキシサーバ。
ここではdanteの設定を取り扱う。

2012/03/15色々修正

debianではdante-serverパッケージがあるのでそれをインストール。
設定は/etc/danted.confになる。
以下の設定では、ログはファイルを指定して出力。
syslogや標準出力なんかも使えるし、同時指定もできる。
接続の受付はeth0のポート1080、受け付けた接続をリレーする際のIPアドレスも同様にしている。
受付と出力のnicを変えたい場合は別々のnicを指定すればいいんだと思う。
認証はPAMで行うようにしてる。
あとはアクセス制御。
tcp, udpを許可。

# ログの出力先
logoutput: /var/log/socks/socks.log

# 待ち受けnic
internal: eth0 port = 1080
# 出力nic
external: eth0

# 認証方法
method: pam

# 非権限ユーザで実行
user.notprivileged: nobody

# 許可するクライアント設定
client pass {
from: 192.168.1.0/24 port 1-65535 to: 0.0.0.0/0
}
client pass {
from: 127.0.0.1/32 port 1-65535 to: 0.0.0.0/0
}
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
# 許可するトラフィック設定
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
pass {
from: 192.168.1.0/24 to: 0.0.0.0/0
protocol: tcp udp
}
pass {
from: 127.0.0.1/32 to: 0.0.0.0/0
protocol: tcp udp
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}