Proxy
Dante 伺服器 Pam 身份驗證不起作用
所以我配置
Dante 1.4.2(從執行在 MS Azure 上的 Debian 8.7 上的原始碼編譯它)並按照他們的官方配置指南執行我的 SOCKS5 伺服器。我創建了一個防火牆規則來接受埠上的傳入連接1080 tcp。我使用 Mozilla Firefox 連接到它。沒有身份驗證時它工作正常。但是,我設置時無法連接socksmethod: pam.username。我也很確定 Dante 是在 pam 支持下編譯的 (build: libwrap mon-data mon-disconnect pam preload sess2)這是我的
/etc/sockd.conf#logging errorlog: /home/toto/Logs/sockd.errlog logoutput: /home/toto/Logs/sockd.log #debug: 1 # The listening network interface or address. internal: eth0 port = 1080 # The proxying network interface or address. external: eth0 #server identities (not needed on solaris) user.privileged: root user.notprivileged: nobody #user.libwrap: libwrap #reverse dns lookup #srchost: nodnsmismatch # client-rules determine who can connect to the internal interface. # The default of "none" permits anonymous access. clientmethod: none # socks-rules determine what is proxied through the external interface. # The default of "none" permits anonymous access. socksmethod: pam.username #standard client rule, accept all clients client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect disconnect error socksmethod: pam.username } #outgoing traffic, requiring pam.username authentication, as specified #in the global socksmethod. socks pass { from: 0.0.0.0/0 to: 0.0.0.0/0 command: bind connect udpassociate log: connect disconnect error socksmethod: pam.username }襪子似乎沒有綁定到我的內部地址。日誌文件顯示:
failed to bind internal addresses: Address already in use內部地址位於 NAT 後面,因此可能是問題所在。如果我
bind從配置中刪除它會啟動但拋出消息:block(1): tcp/accept ]: 199.217.115.228.9069 10.0.0.6.1080: error after reading 3 bytes in 0 seconds: client offered no acceptable authentication method,這些日誌條目會繼續(每個都有不同的地址),直到我結束伺服器程序。還有我的
/etc/pam.d/sockdaccount required pam_nologin.so session required pam_loginuid.so session optional pam_keyinit.so force revoke session required pam_limits.so謝謝你!
我會檢查您是否在連接時發送您的使用者名和密碼。
client offered no acceptable authentication method客戶端似乎沒有發送任何內容。
原來是客戶端問題,即 Firefox 不知道如何正確驗證 SOCKS5。更好地使用瀏覽器擴展