AVIS à tous ceux qui ont DANTE d'installé... - Linux et OS Alternatifs
Marsh Posté le 26-12-2001 à 21:33:37
apt-get install dante ? =)
./configure && make && make install
# sockd -D
Marsh Posté le 26-12-2001 à 22:19:52
bon, il semble installé, mais je comprends rien au fichier conf...y'a plein de style de config des routes, et je sais pas laquelle décommenter...
sockd.conf a écrit : [root@localhost /etc]# vi sockd.conf # $Id: socks.conf,v 1.27 2000/09/22 15:59:28 michaels Exp $ # # A sample socks.conf # The configfile is divided into two parts; first misc. settings, # then the routes. Objects in '[]' are optional. # # # recommended order is: # [debug] # [logoutput] # [resolveprotocol] # # routes: # from to via # [command] # [extension] # [protocol] # [proxyprotocol] debug: 1 # uncomment to enable debugging #logoutput: stdout # users usually don't want to be bothered with that. # What protocol should be used for resolving hostnames? It's important # to set this right. resolveprotocol: udp # default #resolveprotocol: tcp # set this if your socksserver only supports socksv4. #resolveprotocol: fake # set this if your clients can't access nameserver, # neither directly nor proxied. # # the routes # # specifying routes for accepting remote connections (via bind()) is # difficult since we can't know what the "to:" address is # until we actually get the connection Since we support letting # the client accept connections both via the proxyserver and # "directly" at the same time, we have two options though: # a) specify a route for bind (only) first going via the proxyserver. # This will also handle "direct" connections. # b) specify a route for bind (only) first going "direct". # This means clients will only be able to accept "direct" # connections. # we want to accept remote connections via the proxyserver. route { from: 0.0.0.0/0 to: 0.0.0.0/0 via: ppp0 port = 1080 command: bind } # we do not want to accept remote connections via the proxyserver. #route { # from: 0.0.0.0/0 to: 0.0.0.0/0 via: direct # command: bind #} # if you don't route all local connections via direct, you should # at least route nameserver connections via direct connections if you # can. That can make for much better performance, depending on # your setup. Make sure the nameserver line is the first. # # Assuming your nameserver runs on address 10.1.1.1, you can do it like this: #route { # from: 0.0.0.0/0 to: 10.1.1.1/32 port = domain via: direct #} # have a route making all connections to loopback addresses be direct. #route { # from: 0.0.0.0/0 to: 127.0.0.0/8 via: direct # command: connect udpassociate # everything but bind, bind confuses us. #} # Our net is the 10.0.0.0/8 net, let clients going to local address go # direct, not via server. #route { # from: 0.0.0.0/0 to: 10.0.0.0/8 via: direct #} # for poor souls trapped behind a msproxy server. #route { # from: 0.0.0.0/0 to: 0.0.0.0/0 via: 10.1.1.1 port = 1745 # protocol: tcp # server supports tcp # proxyprotocol: msproxy_v2 # server runs msproxy_v2 #} # clients going anywhere else go via server listening at # ipaddress 10.1.1.1, port 1080. Note that unless you have # specified a direct connection for dns, or the socksserver is resolvable # without network traffic, you can't give a hostname for the socksserver, # you must give a ip address. (the reasons for that are logical enough, # you would create a loop otherwise.) #route { # from: 0.0.0.0/0 to: 0.0.0.0/0 via: 10.1.1.1 port = 1080 # protocol: tcp udp # server supports tcp and udp. # proxyprotocol: socks_v4 socks_v5 # server supports socks v4 and v5. # method: none #username # we are willing to authenticate via # # method "none", not "username". #} # this is identical to the above, but it matches hostnames instead. # This is if you have clients that are unable to resolve hostnames. # It can be important that hostname routes come after address routes. #route { # from: 0.0.0.0/0 to: . via: 10.1.1.1 port = 1080 # protocol: tcp udp # server supports tcp and udp. # proxyprotocol: socks_v4 socks_v5 # server supports socks v4 and v5. # method: none #username # we are willing to authenticate via # # method "none", not "username". #} # identical to above two routes, but using a httpproxy instead. # #route { # from: 0.0.0.0/0 to: 0.0.0.0/0 via: 10.1.1.1 port = 3128 # command: connect # only thing a httproxy supports. # proxyprotocol: http_v1.0 #} #route { # from: 0.0.0.0/0 to: . via: 10.1.1.1 port = 3128 # command: connect # only thing a httproxy supports. # proxyprotocol: http_v1.0 #} |
Je vois pas non plus où on règle l'histoire du login
Marsh Posté le 26-12-2001 à 22:23:55
ReplyMarsh Posté le 26-12-2001 à 22:36:35
pas très clair pour moi.
Différences avec un proxy classique ? Genre Squid si je dis pas de betises ?
Marsh Posté le 26-12-2001 à 23:03:49
internal: 10.0.0.1 port = 1080
external: ppp0
method:none
user.privileged: root
user.notprivileged: sockd
client pass {
from: 10.0.0.0/24 port 1-65535 to: 0.0.0.0/0
}
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
pass {
from: 10.0.0.0/24 to: 0.0.0.0/0
command: bind
log: connect error
}
pass {
from: 0.0.0.0/0 to: 10.0.0.0/24
command: bindreply udpreply
log: connect error
}
pass {
from: 10.0.0.0/24 to: 0.0.0.0/0
protocol: tcp udp
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
Marsh Posté le 26-12-2001 à 23:04:50
l'ip de ma passerelle est 10.0.0.1 et mon reseau est donc en 10.0.0.0/24
Marsh Posté le 26-12-2001 à 23:10:39
il y a une option a dante pour tester le fichier de conf
man sockd
Marsh Posté le 26-12-2001 à 23:44:51
petite pb mais dont je ne connais plus la solution :
-quand on lance sockd, la console devient inutilisable sur le terminal en cours...et si je fais CTRL+c, bien sur, je reviens au prompt, mais je tue sockd...Ping m'avait donné un truc pour empecher ca, j'arrive plus à m'en souvenir
-g essayé de la foutre dans un script pour la lancer au démarrage, mais je sais pas trop comment l'appeller : dois-je mettre ./[chemin]/sockd ou ca sans le . devant le slash
ou juste sockd
sinon, pour ma culture personnelle, comment on rajoute/enleve un daemon dans ceux qui se lance au demarrage et à coté desquels une case [ OK ] verte apparait une fois chargée ?
Marsh Posté le 27-12-2001 à 00:23:00
ou alors
dans /etc/rc3.d/S99local
-> /usr/local/sbin/sockd -D
Marsh Posté le 27-12-2001 à 00:36:23
le -D veut dire quoi exactement ?
-->je le met plutot dans rc.local : j'aurai du mal à socksifier l'interface ppp0 si elle est pas crée...et en runlevel 3, elle y est pas vu que je la crée qu'à la fin, dans rc local justement
Marsh Posté le 27-12-2001 à 11:29:56
Jubijub a écrit a écrit : le -D veut dire quoi exactement ? -->je le met plutot dans rc.local : j'aurai du mal à socksifier l'interface ppp0 si elle est pas crée...et en runlevel 3, elle y est pas vu que je la crée qu'à la fin, dans rc local justement |
si tu veux
tu le met après le lancement de l'adsl.
enfin bon ma passerelle je la reboot tout les 36 du mois.
enfin ces pds de EDF, ils vont couper le courant 2 heures aujourd'hui de 14 à 16h ....
FUUUUUUUUUUUUCK !!!
Marsh Posté le 26-12-2001 à 16:55:25
vous avez fait comment, please...ou si vous avez la flemme, donnez moi un lien...j'ai tt lu la doc, g cherché, j'ai pas trouvé de howto sur dante...
g essayé de le compiler, mais ca m'a fait un truc bizarre, je me retrouve avec la même chose dans le rep qu'avant...
---------------
Jubi Photos : Flickr - 500px