https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Debian_Dante_Server
Debian Dante Server - Versionsgeschichte
2026-06-28T21:30:58Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Debian_Dante_Server&diff=70051&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „ = Installation = * <code>apt install dante-server</code> = Konfiguration = * <code>vi /etc/danted.conf</code> <pre> logoutput: syslog internal: 0.0.0.0 port…“
2026-05-15T09:39:10Z
<p>Die Seite wurde neu angelegt: „ = Installation = * <code>apt install dante-server</code> = Konfiguration = * <code>vi /etc/danted.conf</code> <pre> logoutput: syslog internal: 0.0.0.0 port…“</p>
<p><b>Neue Seite</b></p><div><br />
= Installation =<br />
* <code>apt install dante-server</code><br />
<br />
= Konfiguration =<br />
* <code>vi /etc/danted.conf</code><br />
<pre><br />
logoutput: syslog<br />
internal: 0.0.0.0 port = 1080<br />
external: enp0s3<br />
clientmethod: none<br />
socksmethod: none<br />
user.privileged: root<br />
user.notprivileged: nobody<br />
<br />
client pass {<br />
from: 172.17.2xx.0/24 to: 0.0.0.0/0<br />
log: error connect disconnect<br />
}<br />
<br />
client pass {<br />
from: 172.16.2xx.0/24 to: 0.0.0.0/0<br />
log: error connect disconnect<br />
}<br />
<br />
client pass {<br />
from: 10.88.2xx.0/24 to: 0.0.0.0/0<br />
log: error connect disconnect<br />
}<br />
<br />
socks pass {<br />
from: 0.0.0.0/0 to: 0.0.0.0/0<br />
log: error connect disconnect<br />
}<br />
</pre><br />
<br />
== Dante-Konfigurationsoptionen ==<br />
{| class="wikitable"<br />
! Direktive || Bedeutung<br />
|-<br />
| <code>logoutput: syslog</code> || Protokollausgabe an das System-Log (z. B. /var/log/syslog)<br />
|-<br />
| <code>internal: 0.0.0.0 port = 1080</code> || Lauscht auf allen Schnittstellen (IPv4) am Port 1080 für eingehende Verbindungen<br />
|-<br />
| <code>external: enp0s3</code> || Ausgehende Netzwerkschnittstelle für weitergeleitete Verbindungen<br />
|-<br />
| <code>clientmethod: none</code> || Keine Authentifizierung auf der Clientseite<br />
|-<br />
| <code>socksmethod: none</code> || Keine Authentifizierung beim Weiterleiten von SOCKS-Verbindungen<br />
|-<br />
| <code>user.privileged: root</code> || Verbindungen auf Ports unter 1024 benötigen Root-Rechte<br />
|-<br />
| <code>user.notprivileged: nobody</code> || Verbindungen auf Ports über 1024 laufen mit eingeschränkten Rechten (Benutzer "nobody")<br />
|}<br />
<br />
== Zugriffskontrolle für Clients ==<br />
{| class="wikitable"<br />
! Regeltyp || Bedeutung<br />
|-<br />
| <code>client pass</code> || Erlaubt Clients aus bestimmten IP-Netzen den Zugriff auf den SOCKS-Server<br />
|}<br />
<br />
== Zugriffskontrolle für SOCKS-Datenverkehr ==<br />
{| class="wikitable"<br />
! Regeltyp || Bedeutung<br />
|-<br />
| <code>socks pass</code> || Erlaubt Verbindungen vom internen Client zum externen Ziel (Weiterleitung durch den Proxy)<br />
|}<br />
<br />
== Funktionsweise ==<br />
* Die SOCKS-Clientzugriffsregeln steuern den Zugriff auf den SOCKS-Server selbst.<br />
* Die SOCKS-Befehlsregeln hingegen regeln den Verkehr, der über den Server geleitet wird.<br />
* Clientregeln legen fest, welche internen Rechner sich mit dem Server verbinden dürfen.<br />
* Befehlsregeln bestimmen, wie diese Clients mit externen Zielen kommunizieren dürfen.<br />
* Bei der Zugriffsprüfung werden die Regeln in der angegebenen Reihenfolge ausgewertet,<br />
* und zwar bis die erste passende Regel gefunden wird.<br />
<br />
= Starten und Überprüfen =<br />
* <code>systemctl start danted</code><br />
* <code>systemctl status danted</code><br />
* <code>netstat -lntp | grep danted</code><br />
<pre><br />
tcp 0 0 78.88.77.194:1080 0.0.0.0:* LISTEN 27027/danted <br />
tcp6 0 0 fe80::5054:a2ff:fe:1080 :::* LISTEN 27027/danted <br />
tcp6 0 0 2a02:88:c17:2cc5::1080 :::* LISTEN 27027/danted <br />
</pre><br />
= Loggen =<br />
*journalctl -fu danted</div>
Thomas.will