Подключаюсь через туннель к Данте. Он работает, но по-прежнему блокирует два приложения, которые мне нужны для работы через прокси-сервер SOCKS.
Aug 28 14:20:24 (1377699624) danted[3519]: block(1): tcp/connect [: 127.0.0.1.51519 -> 127.0.0.1.30000
Aug 28 14:20:33 (1377699633) danted[3519]: block(1): tcp/connect [: 127.0.0.1.51527 -> 127.0.0.1.6112
Так написано в журналах. Моя конфигурация:
#Where are we going to log all those useful error messages?
logoutput: /var/log/dante.log
#What ip and port should Dante listen on,
# since I am only going to be using this via SSH
#I only want to allow connections over the loopback
internal: 127.0.0.1 port = 1080
#Bind to the eth0 interface
external: eth0
#Since I am only accepting connections over the loopback,
# the only people that COULD connect
# would already be authenticated,
# no need to have dante authenticate also
method: username none
#Which unprivileged user will Dante impersonate if need-be?
user.notprivileged: nobody
# Who can access this proxy?
# Accept only connections from the loopback, all ports
client pass {
from: 127.0.0.0/8 port 1-65535 to: 0.0.0.0/0
}
#Block all other connection attempts
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
# Once connected, where can they go?
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
#Pass from the internal IP to anywhere
pass {
from: 192.168.0.0/16 to: 0.0.0.0/0
protocol: tcp udp
}
#Pass from the loopback going anywhere
pass {
from: 127.0.0.0/8 to: 0.0.0.0/0
protocol: tcp udp
}
# Block everything else
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
Вы знаете, что здесь происходит? Я очень запутался
Вы должны прочитать документацию.
Правила Dante обрабатываются на основе первого совпадения, и все адреса совпадают с 0.0.0.0/0. Итак, перепишите эти правила, чтобы делать то, что вы действительно хотите, сохранив правило блокировки в конце.
У нас нет информации о том, что это делает работать, но я должен предположить, что то, над чем он работает, находится не на localhost или не проксируется.
Также следует иметь в виду, что когда вы получаете доступ к localhost через прокси, конечной точкой будет петлевой интерфейс прокси, а не ваш. Однако, поскольку вы запускаете прокси-сервер на том же компьютере, на котором вы получаете доступ и размещаете материалы (по какой-то причине), в данном конкретном случае это не имеет значения. Однако именно поэтому блокировка обратной связи на прокси является обычным явлением.
Вы блокируете трафик с любого ip на loopback ip. Исправьте свой первый «блокирующий» оператор.