dante (socks proxy) läuft - war: socks-proxy

To: debian-user-german <debian-user-german@lists.debian.org>
Subject: dante (socks proxy) läuft - war: socks-proxy
From: Ralph Bergmann <ralph_bergmann@gmx.de>
Date: 23 Aug 2002 00:00:09 +0200
Message-id: <[🔎] 1030053610.388.0.camel@rechner001>
In-reply-to: <[🔎] 20020817023710.7502.AZ@camco.ch>
References: <[🔎] 1029538231.1267.13.camel@server> <[🔎] 20020817023710.7502.AZ@camco.ch>

Hallo!!!

Ich hab nun endlich dante zum laufen bekommen *freu* und wollte Euch nur
mal schreiben, was ich gemacht hab, falls es jemand wissen will.

Ich hatte das Problem, dass ich ein "debian"-Rechner als Server habe,
sprich für Einwahl dsl und andere Sachen. Und dann hab ich noch einen
"windows"-Rechner für die tägliche Arbeit. Nun wollte ich auf dem
win-Rechner ein wenig chatten, mit mirc, hatte aber das Problem, dass
die Daten ja irgendwie durch den Server durch müssen. Eine Lösung per
iptables, wie hier vorgeschlagen, wollte ich vermeiden. Da ja fast alle
Programme einen Socks-Proxy unterstützen, mußte es eben dante sein.

So was hab ich getan???:

Ich hab nur das Paket "dante-server" installiert, stable. Den
dante-client brauchte ich nicht, da der ja in mirc drin ist.

Dann hab ich die Beispiel-conf-Datei von hier

http://42.fht-esslingen.de/easy-pinguin/easy-pinguin/index.php?text=dante&topmenu=server

ein wenig angepaßt und schon läuft es. Die einzige Anpassung war, das
ich den "user.notprivileged" auf "proxy" geändert hab. Ich hab die Datei
mal mit angehangen.

So das wars, vielleicht konnte es ja noch jemanden helfen.

Gute N8!!!

Ralph

#################################
############### GLOBAL DEFINITION
#################################
logoutput: /var/log/socks
internal: eth0 port = 1080
external: ppp0
clientmethod: none
method: none
user.notprivileged: proxy
compatibility: sameport
connecttimeout: 30
iotimeout: 0
# srchost: nounknown nomismatch

############################
############### CLIENT-RULES
############################
# here we allow internal hosts of the 192.168.0.0/24 subnet to use the proxy
# to connect to any host of the worldwide net
client pass {
    from: 192.168.0.0/24 port 1-65535 to: 0.0.0.0/0
}

client block {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: connect error
}

###########################
############### SOCKS-RULES
###########################
# here we allow internal hosts of the 192.168.0.0/24 subnet to connect to any
# host of the world wide net.
# only the tcp and udp protocols are allowed.
# be careful with the log option. this may result in large log files.
# hint: every action is allowed. bind, connect, ...
# i would reduce this to the ONE you need. please read above what i mean ;-)
pass {
    from: 192.168.0.0/24 port 1-65535 to: 0.0.0.0/0
    protocol: tcp udp
    log: connect error
}

# nobody gains access to the loopbackdevice. nobody needs access to loopback via socks.
block {
    from: 0.0.0.0/0 to: 127.0.0.0/8
    log: connect error
}

# nobody has access to bind some ports on our proxy. please read above if you don't know,
# what i mean.
block {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    command: bind
    log: connect error
}

# absolutely nobody has access to our local net.
block {
    from: 0.0.0.0/0 to: 192.168.0.0/24
    log: connect error
}

Reply to:

References:
- socks-proxy
  - From: Ralph Bergmann <ralph_bergmann@gmx.de>
- Re: socks-proxy
  - From: Adrian Zaugg <az@camco.ch>

Prev by Date: dhcp-client: Script ausfuehren?
Next by Date: Re: Heise: Debian - Developers choice :)
Previous by thread: Re: socks-proxy
Next by thread: squid: localhost wird zum squid-host ...hmmm.
Index(es):
- Date
- Thread