Назад | Перейти на главную страницу

Не работает аутентификация Pam на сервере Dante

Итак, я настроил Dante 1.4.2 (скомпилировал его из исходного кода на Debian 8.7, который работает в MS Azure) и следовал их официальному руководству по настройке для запуска моего сервера SOCKS5. Я создал правило брандмауэра для приема входящего соединения на порт 1080 tcp. Я использовал Mozilla Firefox для подключения к нему. Он отлично работает без аутентификации. Однако я не могу подключиться, когда установил socksmethod: pam.username. Я также совершенно уверен, что Dante был собран с поддержкой pam (build: libwrap mon-data mon-disconnect pam preload sess2)

Это мое /etc/sockd.conf

#logging
errorlog: /home/toto/Logs/sockd.errlog
logoutput: /home/toto/Logs/sockd.log
#debug: 1

# The listening network interface or address.
internal: eth0 port = 1080

# The proxying network interface or address.
external: eth0

#server identities (not needed on solaris)
user.privileged: root
user.notprivileged: nobody
#user.libwrap: libwrap

#reverse dns lookup
#srchost: nodnsmismatch

# client-rules determine who can connect to the internal interface.
# The default of "none" permits anonymous access.
clientmethod: none

# socks-rules determine what is proxied through the external interface.
# The default of "none" permits anonymous access.
socksmethod: pam.username

#standard client rule, accept all clients
client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect disconnect error
        socksmethod: pam.username
}

#outgoing traffic, requiring pam.username authentication, as specified
#in the global socksmethod.
socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bind connect udpassociate
        log: connect disconnect error
        socksmethod: pam.username
}

Socks, похоже, не привязывается к моему внутреннему адресу. В файле журнала говорится: failed to bind internal addresses: Address already in use Внутренний адрес находится за NAT, так что это может быть проблемой.

Если я удалю bind из конфигурации запускается, но выдает сообщение: block(1): tcp/accept ]: 199.217.115.228.9069 10.0.0.6.1080: error after reading 3 bytes in 0 seconds: client offered no acceptable authentication method , эти записи журнала продолжаются (каждая с другим адресом), пока я не завершу серверный процесс.

Также мой /etc/pam.d/sockd

account    required     pam_nologin.so
session    required     pam_loginuid.so
session    optional     pam_keyinit.so force revoke
session    required     pam_limits.so

Спасибо!

Оказывается, это проблема клиента, т.е. Firefox не знает, как правильно аутентифицировать SOCKS5. Лучше используйте расширение для браузера

Я бы проверил, отправляете ли вы свое имя пользователя и пароль при подключении.

client offered no acceptable authentication method

вроде ничего не прислал клиент.