Proxy

Dante 伺服器 Pam 身份驗證不起作用

  • February 9, 2020

所以我配置Dante 1.4.2(從執行在 MS Azure 上的 Debian 8.7 上的原始碼編譯它)並按照他們的官方配置指南執行我的 SOCKS5 伺服器。我創建了一個防火牆規則來接受埠上的傳入連接1080 tcp。我使用 Mozilla Firefox 連接到它。沒有身份驗證時它工作正常。但是,我設置時無法連接socksmethod: pam.username。我也很確定 Dante 是在 pam 支持下編譯的 ( build: libwrap mon-data mon-disconnect pam preload sess2)

這是我的/etc/sockd.conf

#logging
errorlog: /home/toto/Logs/sockd.errlog
logoutput: /home/toto/Logs/sockd.log
#debug: 1

# The listening network interface or address.
internal: eth0 port = 1080

# The proxying network interface or address.
external: eth0

#server identities (not needed on solaris)
user.privileged: root
user.notprivileged: nobody
#user.libwrap: libwrap

#reverse dns lookup
#srchost: nodnsmismatch

# client-rules determine who can connect to the internal interface.
# The default of "none" permits anonymous access.
clientmethod: none

# socks-rules determine what is proxied through the external interface.
# The default of "none" permits anonymous access.
socksmethod: pam.username

#standard client rule, accept all clients
client pass {
       from: 0.0.0.0/0 to: 0.0.0.0/0
       log: connect disconnect error
       socksmethod: pam.username
}

#outgoing traffic, requiring pam.username authentication, as specified
#in the global socksmethod.
socks pass {
       from: 0.0.0.0/0 to: 0.0.0.0/0
       command: bind connect udpassociate
       log: connect disconnect error
       socksmethod: pam.username
}

襪子似乎沒有綁定到我的內部地址。日誌文件顯示:failed to bind internal addresses: Address already in use內部地址位於 NAT 後面,因此可能是問題所在。

如果我bind從配置中刪除它會啟動但拋出消息:block(1): tcp/accept ]: 199.217.115.228.9069 10.0.0.6.1080: error after reading 3 bytes in 0 seconds: client offered no acceptable authentication method,這些日誌條目會繼續(每個都有不同的地址),直到我結束伺服器程序。

還有我的/etc/pam.d/sockd

account    required     pam_nologin.so
session    required     pam_loginuid.so
session    optional     pam_keyinit.so force revoke
session    required     pam_limits.so

謝謝你!

我會檢查您是否在連接時發送您的使用者名和密碼。

client offered no acceptable authentication method

客戶端似乎沒有發送任何內容。

原來是客戶端問題,即 Firefox 不知道如何正確驗證 SOCKS5。更好地使用瀏覽器擴展

引用自:https://serverfault.com/questions/844139