Данте сервер Pam аутентификация не работает

Так я настроил Dante 1.4.2 (скомпилировал его из исходников Debian 8.7, который работает на MS Azure) и следовал их официальному руководству по настройке для запуска моего сервера SOCKS5. Я создал правило брандмауэра для приема входящего соединения через порт 1080 tcp, Я использовал Mozilla Firefox для подключения к нему. Работает нормально, когда нет аутентификации. Тем не менее, я не могу подключиться, когда я установил socksmethod: pam.username, Я также совершенно уверен, что Данте был скомпилирован с поддержкой PAM (build: libwrap mon-data mon-disconnect pam preload sess2)

Это мое /etc/sockd.conf

#logging
errorlog: /home/toto/Logs/sockd.errlog
logoutput: /home/toto/Logs/sockd.log
#debug: 1

# The listening network interface or address.
internal: eth0 port = 1080

# The proxying network interface or address.
external: eth0

#server identities (not needed on solaris)
user.privileged: root
user.notprivileged: nobody
#user.libwrap: libwrap

#reverse dns lookup
#srchost: nodnsmismatch

# client-rules determine who can connect to the internal interface.
# The default of "none" permits anonymous access.
clientmethod: none

# socks-rules determine what is proxied through the external interface.
# The default of "none" permits anonymous access.
socksmethod: pam.username

#standard client rule, accept all clients
client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect disconnect error
        socksmethod: pam.username
}

#outgoing traffic, requiring pam.username authentication, as specified
#in the global socksmethod.
socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bind connect udpassociate
        log: connect disconnect error
        socksmethod: pam.username
}

Носки не привязываются к моему внутреннему адресу. Файл журнала говорит: failed to bind internal addresses: Address already in use Внутренний адрес находится за NAT, так что это может быть проблемой.

Если я удалю bind из конфига запускается но выдает сообщение: block(1): tcp/accept ]: 199.217.115.228.9069 10.0.0.6.1080: error after reading 3 bytes in 0 seconds: client offered no acceptable authentication method эти записи журнала продолжаются (каждый с другим адресом), пока я не закончу процесс сервера.

Также мой /etc/pam.d/sockd

account    required     pam_nologin.so
session    required     pam_loginuid.so
session    optional     pam_keyinit.so force revoke
session    required     pam_limits.so

Благодарю вас!

Источник

0 ответов

Я бы проверил, отправляете ли вы свое имя пользователя и пароль при подключении.

client offered no acceptable authentication method

кажется ничего не было отправлено клиентом.

Источник

Оказывается, это проблема клиента, т.е. Firefox не знает, как правильно аутентифицировать SOCKS5. Лучше используйте расширение для браузера

Источник
Другие вопросы по тегам