LINUX.ORG.RU

Ответ на: комментарий от router

Я потому и создал тему что сам не очень верю что все сделал правильно. У меня ubuntu 20.04 Перепробовав разные конфиги, а в инете много статей по Dante я так и не понял в чем дело и главное а как искать косяк ? Логи тупо молчат когда не работает. Единственное что для меня важно, чтоб метод авторизации (socksmethod, clientmethod )был none. Вот текущий вариант конфига:

logoutput: /var/log/sockd.log
internal: 0.0.0.0 port = 1080
external: eth0
socksmethod: none
clientmethod: none
user.privileged: root
user.unprivileged: nobody
user.libwrap: nobody

client pass {
        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
        log: connect disconnect error ioop
	clientmethod: none
}

socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
	command: bind connect udpassociate
        protocol: tcp udp
        log: connect disconnect error ioop
}

socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
	command: bindreply udpreply
        protocol: tcp udp
        log: connect disconnect error ioop
}
pyuriykz
() автор топика
Ответ на: комментарий от router

Я пока делаю прототип на виртуалке, где интерфейсов несколько, но деплой будет делаться на хостинг с одним интерфейсом. Почему при входе данных с одного интерфейса и выходе с другого работа FORWARD логична ? Ну допустим там решили заюзать цепочку FORWARD, но я не могу оставлять политику открытой. Мой сервер не проходной двор.

pyuriykz
() автор топика
Ответ на: комментарий от pyuriykz

Я пока делаю прототип на виртуалке, где интерфейсов несколько

Вот и смотри, где ты ошибся, что трафик пошёл через forward. Добавь логирование, и будет понятно

Почему при входе данных с одного интерфейса и выходе с другого работа FORWARD логична ?

Потому, что это по определению forward. Другое дело, если трафик приходит с одного интерфейса в приложение (input) и из приложения уходит через другой интерфейс (output). А ты где-то ошибся с конфигом. Нарирсуй схему, добавь логирование в файрвол, будет понятно

Ну допустим там решили заюзать цепочку FORWARD

А зря, она тебе и не нужна. Ты где-то ошибся в конфиге, так что трафик с одного интерфейса идёт на другой. Не обязательно именно в конфиге dante

Серьёзно, я использовал dante. Не нужен ему никакой foward. Это же обычный прокси-сервер

router ★★★★★
()
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от router

Ну так я выложил конфиг. Где я ошибся в конфиге ? за iptables я уверен. Порт на вход открыл. Исходящие соединения работают. Ну и зачем мне логгировать FORWARD, если он не нужен ?

pyuriykz
() автор топика
Ответ на: комментарий от router

Попробовал в браузере вбить айпи гугла и получил вывод в лог sockd.log:

Nov 18 21:48:19 (1700344099.445740) danted[928]: info: block(1): tcp/accept ]: 192.168.57.102.34084 192.168.57.101.1080: request was not performed due to error: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 192.168.57.102.34084 to target 142.250.75.238.443.  Configuration error in /etc/danted.conf?
Nov 18 21:48:33 (1700344113.180998) danted[1424]: info: pass(1): tcp/accept [: 192.168.57.102.37156 192.168.57.101.1080
Nov 18 21:48:33 (1700344113.185744) danted[929]: warning: getoutaddr(): none of the addresses configured on our external interface(s) can be used for forwarding from our local client 192.168.57.102.37156 to target 142.250.75.238.443.  Configuration error in /etc/danted.conf?
Nov 18 21:48:33 (1700344113.185805) danted[929]: info: block(1): tcp/connect ]: 192.168.57.102.37156 192.168.57.101.1080 -> 0.0.0.0.0 142.250.75.238.443: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 192.168.57.102.37156 to target 142.250.75.238.443.  Configuration error in /etc/danted.conf?
Nov 18 21:48:33 (1700344113.185913) danted[929]: info: block(1): tcp/accept ]: 192.168.57.102.37156 192.168.57.101.1080: request was not performed due to error: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 192.168.57.102.37156 to target 142.250.75.238.443.  Configuration error in /etc/danted.conf?
pyuriykz
() автор топика
Ответ на: комментарий от router

Частично вылечил, после того как заменил в конфиге название внешних и внутренних интерфейсов на айпи этих интерфесов. Это неудобно так как не дружит с DHCP, но пока пусть так.

user@usercomp2:~$ curl --socks5 192.168.57.101 142.250.75.238
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://www.google.com/">here</A>.
</BODY></HTML>

Но с разрешением имен - беда. Надо разрешитель тоже через прокси сделать

pyuriykz
() автор топика
Admin