Como restringir o acesso ao servidor socks5 somente através de um hostname?

Question

Como restringir o acesso ao servidor socks5 somente através de um hostname?

#1 resposta do (0 votos)

0

Eu tenho um dante-server ( socks5 proxy ) que aponta para um dos meus nomes de host ( sub.example.com ). Aqui está minha configuração básica (meu próprio domínio foi substituído por uma variante de exemplo):

logoutput: /var/log/danted.log

internal: sub.example.com port = 9000
external: sub.example.com

user.privileged: root
user.notprivileged: nobody

socksmethod: username

client pass {
    from: 0/0 to: sub.example.com
    log: error connect disconnect
}

socks pass {
    from: 0/0 to: sub.example.com
    command: bind connect udpassociate
    log: error # connect disconnect
}

socks pass {
    from: 0/0 to: sub.example.com
    command: bindreply udpreply
    log: error # connect disconnect
}

# Even blocked the main hostname, also tried ".example.com",
# with libwrap compiled and activated (and "hosts.access" too)

socks block {
    from: 0/0 to: example.com
    log: error connect disconnect
}

Desejo restringir a conexão de proxy apenas a sub.example.com , mas ainda posso me conectar por meio de outros subdomínios e example.com . É possível restringir a apenas um nome de host?

socks5 subdomain domain-name socks-proxy proxy-server

por SkyMidnight 09.04.2018 / 13:39

1 resposta

Tags socks5 subdomain domain-name socks-proxy proxy-server

ssh no subsistema do Ubuntu para o Windows 10 Adiciona um datetime em um arquivo de log - CRON TASK

score 0 · Accepted Answer

Encontrada solução alternativa, mas é uma prática ruim. Como estou usando o DigitalOcean, eles fornecem IP flutuante para cada servidor. Eu o ativei e realizei algumas ações para encaminhar o tráfego para o IP flutuante real.

De acordo com este artigo Como usar IP flutuantes no DigitalOcean você deve receber primeiro o IP local para realizar ações com o IP flutuante.

Digite curl -s http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/address no seu servidor e lembre-se do endereço IP recebido.
Edite o campo internal (e external se necessário) no seu arquivo danted.conf para corresponder ao IP recebido.
Reinicie o servidor.

Então, agora tudo funciona bem, exceto que IPs flutuantes ainda não têm IPv6.