Установка и настройка прокси сервера Dante (socked) с авторизацией по MySQL

Статья как поднять свой Socks5 сервер с авторизацией через mysql. Учтите что Dante сервер условно бесплатный и модули для него платные.

Сервер будет работать в связке PAM+Radius+MySQL . Было это поднято на OS Debian 8 . Начнем:

Обновляем систему, а потом ставим нужные пакеты.

При установке пакетов MySQL попросит указать пароль root.

Качаем последнюю версию Dante. Распаковываем.

Компилируем

Создаем и настраиваем конфигурационный файл Dante

Выкладываю свой:

socksmethod: pam.username — Это значит что будем авторизоваться через PAM

Создаем файл /etc/pam.d/sockd и записываем в него:

Это мы указали библиотеки через которые PAM будет проверять соответствие логина и пароля для sockd

Создаем пользователя для прокси сервера (user.notprivileged)

Заходим в MySQL создаем БД для Radius

radpass — это пароль для пользователя radius, под которым Radius будет стучаться к БД

Сразу добавим пользователя для прокси(авторизация)

Открываем конфиг sql Radius

Редактируем подключение к БД

Редактируем конфиг демона.

Раскомментируем строку:

В следующем конфиге в секциях authorize{}  accounting {}  session {} раскомментируем все строки содержащие sql и sql_log

Далее.

Находим secret = testing123 и меняем на свой пароль. (ну или не меняем, но запоминаем)

Этот пароль записываем в следующий файл.

Перезагружаем radius

Запускаем Dante

Проверить сервер можно командой:

Управлять пользователями можно через простенькую админ панель

Post Author: botanik

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *