Wie kann ich den Zugriff auf den Socks5-Server nur über einen Hostnamen einschränken?

690
SkyMidnight

Ich habe einen Dante-Server ( Socks5-Proxy ), der auf einen meiner Hostnamen ( sub.example.com) verweist . Hier ist meine grundlegende Konfiguration (meine eigene Domäne wurde durch eine Beispielvariante ersetzt):

logoutput: /var/log/danted.log  internal: sub.example.com port = 9000 external: sub.example.com  user.privileged: root user.notprivileged: nobody  socksmethod: username  client pass { from: 0/0 to: sub.example.com log: error connect disconnect }  socks pass { from: 0/0 to: sub.example.com command: bind connect udpassociate log: error # connect disconnect }  socks pass { from: 0/0 to: sub.example.com command: bindreply udpreply log: error # connect disconnect }  # Even blocked the main hostname, also tried ".example.com", # with libwrap compiled and activated (and "hosts.access" too)  socks block { from: 0/0 to: example.com log: error connect disconnect }

Ich möchte die Proxy-Verbindung nur auf beschränken sub.example.com, aber ich kann immer noch über andere Subdomains und eine Verbindung herstellen example.com. Kann man nur einen Hostnamen einschränken?

0

1 Antwort auf die Frage

0
SkyMidnight

Es wurde eine Problemumgehung gefunden, aber es ist eine schlechte Praxis. Da ich DigitalOcean verwende, bieten sie Floating-IP für jeden Server. Ich habe es aktiviert und einige Aktionen ausgeführt, um den Verkehr an die aktuelle Floating IP weiterzuleiten.

Gemäß diesem Artikel Verwenden von Floating-IPs in DigitalOcean müssen Sie zuerst eine lokale IP erhalten, um Aktionen mit der Floating-IP auszuführen.

  1. Tippen Sie curl -s http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/addressauf Ihrem Server ein und merken Sie sich die erhaltene IP-Adresse.
  2. Bearbeiten Sie das Feld internal(und externalfalls erforderlich) in Ihrer danted.confDatei so, dass es der empfangenen IP-Adresse entspricht.
  3. Starten Sie den Server neu.

Jetzt funktioniert alles gut, außer dass Floating IPs noch kein IPv6 haben.

Verwandte Probleme