Dante Server: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „*Debian Dante Server *Rocky Dante Server“)
Markierung: Ersetzt
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
= Installation =
+
*[[Debian Dante Server]]
* <code>apt install dante-server</code>
+
*[[Rocky Dante Server]]
 
 
= Konfiguration =
 
* <code>vi /etc/danted.conf</code>
 
<pre>
 
logoutput: syslog
 
internal: 0.0.0.0 port = 1080
 
external: enp0s3
 
clientmethod: none
 
socksmethod: none
 
user.privileged: root
 
user.notprivileged: nobody
 
 
 
client pass {
 
        from: 192.168.0.0/16 to: 0.0.0.0/0
 
        log: error connect disconnect
 
}
 
 
 
client pass {
 
        from: 10.88.0.0/16 to: 0.0.0.0/0
 
        log: error connect disconnect
 
}
 
 
 
socks pass {
 
        from: 0.0.0.0/0 to: 0.0.0.0/0
 
        log: error connect disconnect
 
}
 
</pre>
 
 
 
== Dante-Konfigurationsoptionen ==
 
{| class="wikitable"
 
! Direktive || Bedeutung
 
|-
 
| <code>logoutput: syslog</code> || Protokollausgabe an das System-Log (z. B. /var/log/syslog)
 
|-
 
| <code>internal: 0.0.0.0 port = 1080</code> || Lauscht auf allen Schnittstellen (IPv4) am Port 1080 für eingehende Verbindungen
 
|-
 
| <code>external: enp0s3</code> || Ausgehende Netzwerkschnittstelle für weitergeleitete Verbindungen
 
|-
 
| <code>clientmethod: none</code> || Keine Authentifizierung auf der Clientseite
 
|-
 
| <code>socksmethod: none</code> || Keine Authentifizierung beim Weiterleiten von SOCKS-Verbindungen
 
|-
 
| <code>user.privileged: root</code> || Verbindungen auf Ports unter 1024 benötigen Root-Rechte
 
|-
 
| <code>user.notprivileged: nobody</code> || Verbindungen auf Ports über 1024 laufen mit eingeschränkten Rechten (Benutzer "nobody")
 
|}
 
 
 
== Zugriffskontrolle für Clients ==
 
{| class="wikitable"
 
! Regeltyp || Bedeutung
 
|-
 
| <code>client pass</code> || Erlaubt Clients aus bestimmten IP-Netzen den Zugriff auf den SOCKS-Server
 
|}
 
 
 
== Zugriffskontrolle für SOCKS-Datenverkehr ==
 
{| class="wikitable"
 
! Regeltyp || Bedeutung
 
|-
 
| <code>socks pass</code> || Erlaubt Verbindungen vom internen Client zum externen Ziel (Weiterleitung durch den Proxy)
 
|}
 
 
 
== Funktionsweise ==
 
* Die SOCKS-Clientzugriffsregeln steuern den Zugriff auf den SOCKS-Server selbst.
 
* Die SOCKS-Befehlsregeln hingegen regeln den Verkehr, der über den Server geleitet wird.
 
* Clientregeln legen fest, welche internen Rechner sich mit dem Server verbinden dürfen.
 
* Befehlsregeln bestimmen, wie diese Clients mit externen Zielen kommunizieren dürfen.
 
* Bei der Zugriffsprüfung werden die Regeln in der angegebenen Reihenfolge ausgewertet,
 
* und zwar bis die erste passende Regel gefunden wird.
 
 
 
= Starten und Überprüfen =
 
* <code>systemctl start danted</code>
 
* <code>systemctl status danted</code>
 
* <code>netstat -lntp | grep danted</code>
 
<pre>
 
tcp        0      0 78.88.77.194:1080      0.0.0.0:*              LISTEN      27027/danted       
 
tcp6      0      0 fe80::5054:a2ff:fe:1080 :::*                  LISTEN      27027/danted       
 
tcp6      0      0 2a02:88:c17:2cc5::1080 :::*                    LISTEN      27027/danted       
 
</pre>
 

Aktuelle Version vom 15. Mai 2026, 09:39 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Dante_Server&oldid=70050