SOCKS-proxy Dante — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 5: | Строка 5: | ||
| − | Авторизацию сделаем по файлу паролей, подготовимся | + | Авторизацию сделаем по файлу паролей, потому подготовимся |
apt install libpam-pwdfile | apt install libpam-pwdfile | ||
Версия 17:06, 11 марта 2026
Ставим на Debian 12 (В Debian 13 нет в репе, если ставить из пакета не работает pam авторизация, разбираться было лень)
Ставим сервер
apt install dante-server
Авторизацию сделаем по файлу паролей, потому подготовимся
apt install libpam-pwdfile
Создадим /etc/pam.d/sockd с содержимым
auth required pam_pwdfile.so pwdfile /etc/sockd.passwd account required pam_permit.so
где /etc/sockd.passwd файл с паролями
Файл с паролями имеет формат - имя пользователя : шифрованный пароль
User:$1$1bhzkYnM$cfYSzS9Vx17AypWYAnn
Создадим пароль
mkpasswd --method=md5 Password
Готовим простенький конфиг
internal: 0.0.0.0 port = 1080
external: 185.21.x.x
clientmethod: none
socksmethod: pam.username
user.privileged: root
user.notprivileged: nobody
errorlog: /var/log/danted/sockd.errlog
logoutput: /var/log/danted/socksd.log
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
Правим systemd-unit иначе будет ошибка alert: configparsing(): could not (re)open logfile "/var/log/danted/socks.log": Read-only file system
после InaccessibleDirectories=... ReadOnlyDirectories=... добавим строчку ReadWriteDirectories=/var/log
Перезапускаем и проверяем
systemctl daemon-reload systemctl restart danted.service
