Я потому и создал тему что сам не очень верю что все сделал правильно. У меня ubuntu 20.04 Перепробовав разные конфиги, а в инете много статей по Dante я так и не понял в чем дело и главное а как искать косяк ? Логи тупо молчат когда не работает. Единственное что для меня важно, чтоб метод авторизации (socksmethod, clientmethod )был none. Вот текущий вариант конфига:
Я пока делаю прототип на виртуалке, где интерфейсов несколько, но деплой будет делаться на хостинг с одним интерфейсом.
Почему при входе данных с одного интерфейса и выходе с другого работа FORWARD логична ? Ну допустим там решили заюзать цепочку FORWARD, но я не могу оставлять политику открытой. Мой сервер не проходной двор.
Я пока делаю прототип на виртуалке, где интерфейсов несколько
Вот и смотри, где ты ошибся, что трафик пошёл через forward. Добавь логирование, и будет понятно
Почему при входе данных с одного интерфейса и выходе с другого работа FORWARD логична ?
Потому, что это по определению forward. Другое дело, если трафик приходит с одного интерфейса в приложение (input) и из приложения уходит через другой интерфейс (output). А ты где-то ошибся с конфигом. Нарирсуй схему, добавь логирование в файрвол, будет понятно
Ну допустим там решили заюзать цепочку FORWARD
А зря, она тебе и не нужна. Ты где-то ошибся в конфиге, так что трафик с одного интерфейса идёт на другой. Не обязательно именно в конфиге dante
Серьёзно, я использовал dante. Не нужен ему никакой foward. Это же обычный прокси-сервер
Ну так я выложил конфиг. Где я ошибся в конфиге ?
за iptables я уверен. Порт на вход открыл. Исходящие соединения работают.
Ну и зачем мне логгировать FORWARD, если он не нужен ?
Попробовал в браузере вбить айпи гугла и получил вывод в лог sockd.log:
Nov 18 21:48:19 (1700344099.445740) danted[928]: info: block(1): tcp/accept ]: 192.168.57.102.34084 192.168.57.101.1080: request was not performed due to error: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 192.168.57.102.34084 to target 142.250.75.238.443. Configuration error in /etc/danted.conf?
Nov 18 21:48:33 (1700344113.180998) danted[1424]: info: pass(1): tcp/accept [: 192.168.57.102.37156 192.168.57.101.1080
Nov 18 21:48:33 (1700344113.185744) danted[929]: warning: getoutaddr(): none of the addresses configured on our external interface(s) can be used for forwarding from our local client 192.168.57.102.37156 to target 142.250.75.238.443. Configuration error in /etc/danted.conf?
Nov 18 21:48:33 (1700344113.185805) danted[929]: info: block(1): tcp/connect ]: 192.168.57.102.37156 192.168.57.101.1080 -> 0.0.0.0.0 142.250.75.238.443: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 192.168.57.102.37156 to target 142.250.75.238.443. Configuration error in /etc/danted.conf?
Nov 18 21:48:33 (1700344113.185913) danted[929]: info: block(1): tcp/accept ]: 192.168.57.102.37156 192.168.57.101.1080: request was not performed due to error: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 192.168.57.102.37156 to target 142.250.75.238.443. Configuration error in /etc/danted.conf?
Частично вылечил, после того как заменил в конфиге название внешних и внутренних интерфейсов на айпи этих интерфесов.
Это неудобно так как не дружит с DHCP, но пока пусть так.
user@usercomp2:~$ curl --socks5 192.168.57.101 142.250.75.238
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://www.google.com/">here</A>.
</BODY></HTML>
Но с разрешением имен - беда. Надо разрешитель тоже через прокси сделать