A autenticação do Pam no servidor Dante não funciona

Question

A autenticação do Pam no servidor Dante não funciona

1

Então eu configurei Dante 1.4.2 (compilado do código fonte no Debian 8.7 que roda no MS Azure) e segui seu guia de configuração oficial para rodar o meu servidor SOCKS5. Eu criei uma regra de firewall para aceitar a conexão de entrada na porta 1080 tcp . Eu usei o Mozilla Firefox para se conectar a ele. Funciona bem quando não há autenticação. No entanto, não consigo me conectar quando defino socksmethod: pam.username . Eu também tenho certeza que Dante foi compilado com suporte a pam ( build: libwrap mon-data mon-disconnect pam preload sess2 )

Este é meu /etc/sockd.conf

#logging
errorlog: /home/toto/Logs/sockd.errlog
logoutput: /home/toto/Logs/sockd.log
#debug: 1

# The listening network interface or address.
internal: eth0 port = 1080

# The proxying network interface or address.
external: eth0

#server identities (not needed on solaris)
user.privileged: root
user.notprivileged: nobody
#user.libwrap: libwrap

#reverse dns lookup
#srchost: nodnsmismatch

# client-rules determine who can connect to the internal interface.
# The default of "none" permits anonymous access.
clientmethod: none

# socks-rules determine what is proxied through the external interface.
# The default of "none" permits anonymous access.
socksmethod: pam.username

#standard client rule, accept all clients
client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect disconnect error
        socksmethod: pam.username
}

#outgoing traffic, requiring pam.username authentication, as specified
#in the global socksmethod.
socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bind connect udpassociate
        log: connect disconnect error
        socksmethod: pam.username
}

As meias não parecem se vincular ao meu endereço interno. O arquivo de log diz: failed to bind internal addresses: Address already in use O endereço interno está atrás de um NAT, então esse poderia ser o problema.

Se eu remover bind da configuração, ele inicia mas lança a mensagem: block(1): tcp/accept ]: 199.217.115.228.9069 10.0.0.6.1080: error after reading 3 bytes in 0 seconds: client offered no acceptable authentication method , essas entradas de log continuam (cada uma com endereço diferente) até que eu finalize o processo do servidor.

Também meu /etc/pam.d/sockd

account    required     pam_nologin.so
session    required     pam_loginuid.so
session    optional     pam_keyinit.so force revoke
session    required     pam_limits.so

Obrigado!

proxy pam debian-jessie socks dante

por Stanley Mitchell 12.04.2017 / 16:55

0 respostas

Tags proxy pam debian-jessie socks dante

Prepare a instalação da janela de encaixe para o ambiente "offline" Como atualizar o JBoss EAP 6.4 para 7.0 no Ubuntu sem perder dados. (Instalação zip)