Debian 9 : Dante socks proxy v1.4.1 с авторизацией через pam из файла паролей (а не из системных пользователей)
Также можно использовать Ubuntu 16.04, но там старый danted версии 1.2 и надо поставить свежий, например из ppa http://ppa.launchpad.net/dajhorn/dante/ubuntu/pool/main/d/dante/
Следовательно, просто меняя socksmethod мы меняем авторизацию с системных юзеров (/etc/passwd) на pam файл паролей
libpam-pwdfile https://github.com/tiwe-de/libpam-pwdfile имеет некоторые ограничения, а именно, пароли необходимо шифровать используя md5crypt и длинна ограничена в 8 символов, больше обрезается (наподобие как в vnc)
Если известны более современные способы, то welcome в комментарии к посту
# apt install dante-server libpam-pwdfile apache2-utils
# mv /etc/danted.conf /etc/danted.conf.orig
# vi /etc/danted.conf
#logoutput: stderr
logoutput: syslog
internal: 0.0.0.0 port = 1080
external: eth0
#socksmethod: username
socksmethod: pam.username
user.privileged: root
user.unprivileged: nobody
client block {
from: 0/0 to: lo
log: error
}
client pass {
from: 0/0 to: 0/0
log: error connect
}
socks pass {
from: 0/0 to: 0/0
log: error connect
}
# vi /etc/pam.d/sockd
auth required pam_pwdfile.so pwdfile /etc/danted.passwd
account required pam_permit.so
# htpasswd -b -d -c /etc/danted.passwd username pass
# danted
и если все работает успешно, то в автозапуск и запускаем сервис
# systemctl enable danted && systemctl start danted
Комментариев нет:
Отправить комментарий