Dante Server: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Config) |
|||
| Zeile 10: | Zeile 10: | ||
user.privileged: root | user.privileged: root | ||
user.notprivileged: nobody | user.notprivileged: nobody | ||
| − | |||
| − | |||
| − | |||
| − | |||
client pass { | client pass { | ||
| Zeile 19: | Zeile 15: | ||
log: error connect disconnect | log: error connect disconnect | ||
} | } | ||
| + | |||
| + | client block { | ||
| + | from: 0.0.0.0/0 to: 0.0.0.0/0 | ||
| + | log: connect error | ||
| + | |||
} | } | ||
socks pass { | socks pass { | ||
Version vom 28. September 2022, 06:25 Uhr
Installation
- apt install dante-server
Config
- cat /etc/danted.conf
internal: eth0 port = 1080
external: eth0
clientmethod: none
socksmethod: none
user.privileged: root
user.notprivileged: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: error connect disconnect
}
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: error connect disconnect
}
socks block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
- Die SOCKS-Clientzugriffsregeln steuern den Zugriff auf den SOCKS-Server
- Während die SOCKS-Befehlsregeln den Zugriff über ihn steuern.
- Ersteres kann die Maschinen einschränken, die sich auf der internen Seite verbinden können,
- Letzteres, wie sie mit den externen Maschinen kommunizieren können.
- Es wird bei den Zugriffsregeln wird die Regelauswertung für jede Clientanforderung durchgeführt
- bis eine Regel übereinstimmt, beginnend mit der ersten Regel.
Staren und Checken
- systemctl start danted
- systemctl status danted
- netstat -lntp | grep danted
tcp 0 0 78.88.77.194:1080 0.0.0.0:* LISTEN 27027/danted tcp6 0 0 fe80::5054:a2ff:fe:1080 :::* LISTEN 27027/danted tcp6 0 0 2a02:88:c17:2cc5::1080 :::* LISTEN 27027/danted