gelöst Danted Authentifizierung

Mitglied: Windows10Gegner

Windows10Gegner (Level 2) - Jetzt verbinden

15.09.2020 um 21:33 Uhr, 359 Aufrufe, 5 Kommentare

Hallo,
ich will für E-Mail einen SOCKS5-Proxy aufsetzen (Google nervt zu oft mit den Hinweisen zu neuem Standort).
Das Ganze läuft auf einem Debian i386.

Ich habe dafür dante-server installiert, der läuft auch, ich will aber selbstverständlich eine Authentifizierung haben, was aber noch nicht funktioniert (username klappte nicht, danted wurde zum Test mit root-Rechten gestartet).
Ich habe mir dann PAM überlegt, bin mir da aber nicht sicher, wie man das umsetzen muss mit der User/PW-Datei, die ich erstellt habe.
Es ist mir recht egal wie das läuft, es muss nur einen User geben.
Das ist die aktuelle Konfiguration ohne Auth, ich habe natürlich den Server wieder gestoppt, er funktioniert aber.
LG Win10Gegner
Mitglied: eaglefinder
LÖSUNG 16.09.2020, aktualisiert um 12:25 Uhr
username klappte nicht
Kann ja bei deiner Config auch nicht weil du die "authmethod" überhaupt nicht erlaubst und auch nirgendwo in den Rule-Blocks angibst

Ändere oben das socksmethod so ab
und unten in den socks rules einen Block mit
Klappt hier problemlos, einfach mal mit curl den proxy gestestet mit
Ergo klappt hier einwandfrei.

User wird hier aus der lokalen Linux-Userdatenbank entnommen.

Das Manual ist wie immer dein Freund
https://linux.die.net/man/5/sockd.conf

hier ne bsp. config mit der ich intern getestet habe

Bitte warten ..
Mitglied: Windows10Gegner
16.09.2020, aktualisiert um 18:41 Uhr
Vielen Dank, mit curl klappt es, aber nicht im Browser (Pale Moon, Firefox, Thunderbird).
Ich muss also eine Lösung suchen, wie ich dem SOCKS-Auth beibringe.

EDIT:claws-mail kann es, wird eben darauf umgestellt auf den Laptops.
Bitte warten ..
Mitglied: eaglefinder
16.09.2020, aktualisiert um 21:00 Uhr
Zitat von Windows10Gegner:

Vielen Dank, mit curl klappt es, aber nicht im Browser (Pale Moon, Firefox, Thunderbird).
Das liegt aber daran das Firefox selbst kein Socks 5 Auth unterstützt! Alle anderen Produkte die Socks5 Auth unterstützen funktionieren damit problemlos. Das ist also kein Dante Problem sondern der Fuchs kanns eben nicht.
Btw. bringt die Plaintext Auth sowieso kein Gewinn nur mal so nebenbei ...
Bitte warten ..
Mitglied: Windows10Gegner
16.09.2020 um 21:53 Uhr
Doch, denn der Angreifer muss schon meinen Datenverkehr mitschneiden, um an die Zugangsdaten ranzukommen. Sofern der das nicht kann hat er keinen Zugriff, ohne Auth aber schon, jeder Hansel aus aller Welt kann dann meinen Proxy nutzen und darüber Bockmist machen.
Bitte warten ..
Mitglied: eaglefinder
16.09.2020, aktualisiert um 22:56 Uhr
der Angreifer muss schon meinen Datenverkehr mitschneiden, um an die Zugangsdaten ranzukommen.
Leichter als man als man vermuten mag.

So nen Proxy hängt man ja nicht freiwillig offen ins Netz. VPN und gut is, dann braucht es diesen Schmuh auch nicht wirklich .
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Alex29FrageLAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Windows Server
IIS Windows-Authentifizierung
Michl16FrageWindows Server4 Kommentare

Hallo zusammen ich habe irgendwie ein "Verständnisproblem". Ich hoffe ihr könnt mir das Verhalten erklären :) Ich will jetzt ...

Netzwerke
Fortigate Authentifizierung SSO
Florian961988FrageNetzwerke29 Kommentare

Hallo, wir haben eine Fortigate 100D mit der Version 6.0.3 mit 2 WAN Anschlüssen genutzt! die ist mit dem ...

E-Mail
Exchange 2013 Authentifizierung
gelöst fundave3FrageE-Mail11 Kommentare

Guten Tag, Ich habe derzeit einige Probleme mit den Exchange Server. Ich habe festgestellt das der Exchange Server für ...

Windows Server
WSUS Client Authentifizierung
KarottenkernFrageWindows Server3 Kommentare

Guten Morgen, um Außendienst-Clients mit Update-Approvals zu versorgen, versuche ich derzeit einen öffentlichen WSUS zu erstellen. Dies war auch ...

Windows Server
RADIUS Authentifizierung in WLAN
osze90FrageWindows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT