vanoc.ru

Заметки

настройка dante-server на centos 7

2 комментария

Подключаем репозиторий gf

yum install http://mirror.ghettoforge.org/distributions/gf/gf-release-latest.gf.el7.noarch.rpm

Устанавливаем dante-server

yum --enablerepo=gf-plus install dante-server

Делаем, чтоб стартовал при включении системы

systemctl enable sockd.service

Сохраняем оригинальный конфиг

mv /etc/sockd.conf /etc/sockd.conf.orig

Пишем свой

vim /etc/sockd.conf
internal: eth0 port = 1080
external: eth0

socksmethod: username
user.privileged: root
user.unprivileged: nobody

client pass {
from: 0/0 to: 0/0
log: error
}

socks pass {
from: 0/0 to: 0/0
log: error
}

Для понимания можно почитать оригинальный конфиг. Там все доступно. Благо мы его сохранили.

Тем не менее пара слов по конфигу:
socksmethod: username — указываем использовать вход по логину и паролю системных пользователей
user.privileged: root — ставим root, потому что нам нужно читать файл /etc/passwd
client pass — правила работы с клиентами
socks pass — что разрешаем клиентам

Добавляем пользователя

useradd test -M -s /sbin/nologin
passwd test

Запускаем

systemctl start sockd.service

Добавляем правило в файрвол

firewall-cmd --zone=public --add-port=1080/tcp --permanent
firewall-cmd --reload

 

upd. Забыл добавить, что нужно отключить selinux

vim /etc/selinux/config

меняем значение на

SELINUX=disabled

и перезагружаем

shutdown -r now

 

ps: Стоит обратить внимание, что логин и пароль, а так же все передаваемые данные не шифруются. Если нужно шифрование, то стоит обратить внимание на Shadowsocks или MTProto proxy.

17th Апрель 2018 ~ 22:55


Рубрики centos

Метки

2 комментария в 'настройка dante-server на centos 7'

  1. нет необходимости в отклчюении SELINUX
    достаточно вручную создать папку /var/run/sockd
    sudo mkdir /var/run/sockd

    Makc

    30 мая 2018 ~ 15:58

  2. Makc, действительно. Спасибо.

    vanoc

    5 июня 2018 ~ 11:47

Комментарий

На блоге включена премодерация комментариев. Если это ваш первый комментарий - он не сразу отобразится.
Не расстраивайтесь.