Installation

• apt install dante-server

Config

• cat /etc/danted.conf

logoutput: syslog
# Wo lauscht der Socks Server
internal: 0.0.0.0 port = 1080
#  Ausgehende Schnittstelle
external: enp0s3
# Keine Authentifizierung
clientmethod: none
#acceptable authentication methods
socksmethod: none
# Lokale Ports unter 1024 brauchen Root Rechte
user.privileged: root
# Lokale Ports über 1024 brauchen keine Root Rechte
user.notprivileged: nobody

#Clients die sich verbinden können
#Die Clientzugriffsregeln steuern den Zugriff auf den SOCKS-Server
#Damit kann man die Maschinen einschränken, die sich auf der internen Seite verbinden könn


client pass {
        from: 192.168.0.0/16 to: 0.0.0.0/0
        log: error connect disconnect
}

client pass {
        from: 10.88.0.0/16 to: 0.0.0.0/0
        log: error connect disconnect
}

#Alle anderen Clients nicht


#Die SOCKS-Befehlsregeln steuern den Zugriff über in.
#und wie sie mit den externen Maschinen kommunizieren können.
socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: error connect disconnect
}

• Die SOCKS-Clientzugriffsregeln steuern den Zugriff auf den SOCKS-Server
• Während die SOCKS-Befehlsregeln den Zugriff über ihn steuern.
• Ersteres kann die Maschinen einschränken, die sich auf der internen Seite verbinden können,
• Letzteres, wie sie mit den externen Maschinen kommunizieren können.
• Es wird bei den Zugriffsregeln wird die Regelauswertung für jede Clientanforderung durchgeführt
• bis eine Regel übereinstimmt, beginnend mit der ersten Regel.

Staren und Checken

• systemctl start danted
• systemctl status danted
• netstat -lntp | grep danted

tcp        0      0 78.88.77.194:1080      0.0.0.0:*               LISTEN      27027/danted        
tcp6       0      0 fe80::5054:a2ff:fe:1080 :::*                   LISTEN      27027/danted        
tcp6       0      0 2a02:88:c17:2cc5::1080 :::*                    LISTEN      27027/danted