Как ограничить доступ к серверу socks5 только через одно имя хоста?

у меня есть dante-server (SOCKS5 прокси), который указывает на одно из моих имен хоста (sub.example.com). Вот мой базовый конфиг (мой домен заменен на примерный вариант):

logoutput: /var/log/danted.log

internal: sub.example.com port = 9000
external: sub.example.com

user.privileged: root
user.notprivileged: nobody

socksmethod: username

client pass {
    from: 0/0 to: sub.example.com
    log: error connect disconnect
}

socks pass {
    from: 0/0 to: sub.example.com
    command: bind connect udpassociate
    log: error # connect disconnect
}

socks pass {
    from: 0/0 to: sub.example.com
    command: bindreply udpreply
    log: error # connect disconnect
}

# Even blocked the main hostname, also tried ".example.com",
# with libwrap compiled and activated (and "hosts.access" too)

socks block {
    from: 0/0 to: example.com
    log: error connect disconnect
}

Я хочу ограничить прокси соединение только sub.example.com, но я все еще могу подключиться через другие поддомены и example.com. Можно ли ограничить только одним именем хоста?

6
задан SkyMidnight
03.01.2023 13:42 Количество просмотров материала 3401
Распечатать страницу

1 ответ

найдено обходное решение, но это плохая практика. Поскольку я использую DigitalOcean, они предоставляют плавающий IP-адрес для каждого сервера. Я активировал его и выполнил некоторые действия, чтобы перенаправить трафик на фактический плавающий IP.

в этой статье как использовать плавающие IP-адреса на DigitalOcean для выполнения действий с плавающим IP-адресом необходимо сначала получить локальный IP-адрес.

  1. тип curl -s http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/address на вашем сервере и запомнить полученный IP адрес.
  2. редактировать internalexternal при необходимости) поле в danted.conf файл для сопоставления с полученным IP-адресом.
  3. перезапустить сервер.

так что теперь все работает нормально, за исключением того, что плавающие IP-адреса еще не имеют IPv6.

0
отвечен SkyMidnight 2023-01-04 21:30

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

domain-name
proxy-server
socks-proxy
socks5
subdomain
Вверх