Danted Authentifizierung
Hallo,
ich will für E-Mail einen SOCKS5-Proxy aufsetzen (Google nervt zu oft mit den Hinweisen zu neuem Standort).
Das Ganze läuft auf einem Debian i386.
Ich habe dafür dante-server installiert, der läuft auch, ich will aber selbstverständlich eine Authentifizierung haben, was aber noch nicht funktioniert (username klappte nicht, danted wurde zum Test mit root-Rechten gestartet).
Ich habe mir dann PAM überlegt, bin mir da aber nicht sicher, wie man das umsetzen muss mit der User/PW-Datei, die ich erstellt habe.
Es ist mir recht egal wie das läuft, es muss nur einen User geben.
Das ist die aktuelle Konfiguration ohne Auth, ich habe natürlich den Server wieder gestoppt, er funktioniert aber.
LG Win10Gegner
ich will für E-Mail einen SOCKS5-Proxy aufsetzen (Google nervt zu oft mit den Hinweisen zu neuem Standort).
Das Ganze läuft auf einem Debian i386.
Ich habe dafür dante-server installiert, der läuft auch, ich will aber selbstverständlich eine Authentifizierung haben, was aber noch nicht funktioniert (username klappte nicht, danted wurde zum Test mit root-Rechten gestartet).
Ich habe mir dann PAM überlegt, bin mir da aber nicht sicher, wie man das umsetzen muss mit der User/PW-Datei, die ich erstellt habe.
Es ist mir recht egal wie das läuft, es muss nur einen User geben.
Das ist die aktuelle Konfiguration ohne Auth, ich habe natürlich den Server wieder gestoppt, er funktioniert aber.
root@server:/# cat /etc/danted.conf
#logging
#errorlog: /var/log/sockd.errlog
logoutput: /var/log/sockd.log
#debug: 2
#server address specification
internal: enp0s18 port = 1080
external: enp0s18
#server identities (not needed on solaris)
user.privileged: root
user.notprivileged: socks
#user.libwrap: libwrap
#reverse dns lookup
#srchost: nodnsmismatch
#authentication methods
clientmethod: none
socksmethod: none
##
## SOCKS client access rules
##
#rule processing stops at the first match, no match results in blocking
#block access to socks server from 192.0.2.22 (exception for pass rule below)
# client block {
# #block connections from 192.0.2.22/32
# from: 192.0.2.22/24 to: 0.0.0.0/0
# log: error # connect disconnect
# }
#method: username
#allow connections from local network (192.0.2.0/24)
client pass {
from: 0/0 to: 0/0
log: error # connect disconnect
# socksmethod: username
}
#client pass {
# from: ::0/0 to: ::0/0
#}
##
## SOCKS command rules
##
#rule processing stops at the first match, no match results in blocking
#block communication with www.example.org
# socks block {
# from: 0.0.0.0/0 to: www.example.org
# command: bind connect udpassociate
# log: error # connect disconnect iooperation
# }
#generic pass statement - bind/outgoing traffic
socks pass {
from: 0/0 to: 0/0
command: bind connect udpassociate
log: error # connect disconnect iooperation
}
#block incoming connections/packets from ftp.example.org
# socks block {
# from: ftp.example.org to: 0.0.0.0/0
# command: bindreply udpreply
# log: error # connect disconnect iooperation
# }
#generic pass statement for incoming connections/packets
socks pass {
from: 0/0 to: 0/0
command: bindreply udpreply
log: error # connect disconnect iooperation
}
root@server:/#
LG Win10Gegner
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 604635
Url: https://administrator.de/forum/danted-authentifizierung-604635.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
5 Kommentare
Neuester Kommentar
username klappte nicht
Kann ja bei deiner Config auch nicht weil du die "authmethod" überhaupt nicht erlaubst und auch nirgendwo in den Rule-Blocks angibstÄndere oben das socksmethod so ab
socksmethod: username
socks pass {
from: 0/0 to: 0/0
command: bind connect udpassociate
log: error connect
socksmethod: username
}
curl --socks5 X.X.X.X:1080 -U USERNAME:PASSWORD https://administrator.de
User wird hier aus der lokalen Linux-Userdatenbank entnommen.
Das Manual ist wie immer dein Freund
https://linux.die.net/man/5/sockd.conf
hier ne bsp. config mit der ich intern getestet habe
internal: eth0 port = 1080
external: eth0
socksmethod: username
client pass {
from: 192.168.1.0/24 to: 0.0.0.0/0
}
socks pass {
from: 192.168.1.0/24 to: 0.0.0.0/0
command: bind connect udpassociate
log: connect error
socksmethod: username
}
Zitat von @Windows10Gegner:
Vielen Dank, mit curl klappt es, aber nicht im Browser (Pale Moon, Firefox, Thunderbird).
Das liegt aber daran das Firefox selbst kein Socks 5 Auth unterstützt! Alle anderen Produkte die Socks5 Auth unterstützen funktionieren damit problemlos. Das ist also kein Dante Problem sondern der Fuchs kanns eben nicht.Vielen Dank, mit curl klappt es, aber nicht im Browser (Pale Moon, Firefox, Thunderbird).
Btw. bringt die Plaintext Auth sowieso kein Gewinn nur mal so nebenbei ...
der Angreifer muss schon meinen Datenverkehr mitschneiden, um an die Zugangsdaten ranzukommen.
Leichter als man als man vermuten mag.So nen Proxy hängt man ja nicht freiwillig offen ins Netz. VPN und gut is, dann braucht es diesen Schmuh auch nicht wirklich .