Dante Server: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „*Debian Dante Server *Rocky Dante Server“)
Markierung: Ersetzt
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Installation=
+
*[[Debian Dante Server]]
*apt install dante-server
+
*[[Rocky Dante Server]]
=Config=
 
*vi /etc/danted.conf
 
<pre>
 
logoutput: syslog
 
# Wo lauscht der Socks Server
 
internal: 0.0.0.0 port = 1080
 
#  Ausgehende Schnittstelle
 
external: enp0s3
 
# Keine Authentifizierung
 
clientmethod: none
 
#acceptable authentication methods
 
socksmethod: none
 
# Lokale Ports unter 1024 brauchen Root Rechte
 
user.privileged: root
 
# Lokale Ports über 1024 brauchen keine Root Rechte
 
user.notprivileged: nobody
 
 
 
#Clients die sich verbinden können
 
#Die Clientzugriffsregeln steuern den Zugriff auf den SOCKS-Server
 
#Damit kann man die Maschinen einschränken, die sich auf der internen Seite verbinden könn
 
 
 
 
 
client pass {
 
        from: 192.168.0.0/16 to: 0.0.0.0/0
 
        log: error connect disconnect
 
}
 
 
 
client pass {
 
        from: 10.88.0.0/16 to: 0.0.0.0/0
 
        log: error connect disconnect
 
}
 
 
 
#Alle anderen Clients nicht
 
 
 
 
 
#Die SOCKS-Befehlsregeln steuern den Zugriff über in.
 
#und wie sie mit den externen Maschinen kommunizieren können.
 
socks pass {
 
        from: 0.0.0.0/0 to: 0.0.0.0/0
 
        log: error connect disconnect
 
}
 
 
 
</pre>
 
 
 
*Die SOCKS-Clientzugriffsregeln steuern den Zugriff auf den SOCKS-Server
 
*Während die SOCKS-Befehlsregeln den Zugriff über ihn steuern.
 
*Ersteres kann die Maschinen einschränken, die sich auf der internen Seite verbinden können,
 
*Letzteres, wie sie mit den externen Maschinen kommunizieren können.
 
*Es wird bei den Zugriffsregeln wird die Regelauswertung für jede Clientanforderung durchgeführt
 
*bis eine Regel übereinstimmt, beginnend mit der ersten Regel.
 
 
 
=Staren und Checken=
 
*systemctl start danted
 
*systemctl status danted
 
*netstat -lntp | grep danted
 
tcp        0      0 78.88.77.194:1080      0.0.0.0:*              LISTEN      27027/danted       
 
tcp6      0      0 fe80::5054:a2ff:fe:1080 :::*                  LISTEN      27027/danted       
 
tcp6      0      0 2a02:88:c17:2cc5::1080 :::*                    LISTEN      27027/danted
 

Aktuelle Version vom 15. Mai 2026, 09:39 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Dante_Server&oldid=70050