Установка и настройка прокси сервера Dante (socked) с авторизацией по MySQL

Статья как поднять свой Socks5 сервер с авторизацией через mysql. Учтите что Dante сервер условно бесплатный и модули для него платные. Сервер будет работать в связке PAM+Radius+MySQL . Было это поднято на OS Debian 8 . Начнем: Обновляем систему, а потом ставим нужные пакеты.

При установке пакетов MySQL попросит указать пароль root. Качаем последнюю версию Dante. Распаковываем.

Компилируем

Создаем и настраиваем конфигурационный файл Dante

Выкладываю свой:

socksmethod: pam.username – Это значит что будем авторизоваться через PAM Создаем файл /etc/pam.d/sockd и записываем в него:

Это мы указали библиотеки через которые PAM будет проверять соответствие логина и пароля для sockd Создаем пользователя для прокси сервера (user.notprivileged)

Заходим в MySQL создаем БД для Radius

radpass – это пароль для пользователя radius, под которым Radius будет стучаться к БД Сразу добавим пользователя для прокси(авторизация)

Открываем конфиг sql Radius

Редактируем подключение к БД

Редактируем конфиг демона.

Раскомментируем строку:

В следующем конфиге в секциях authorize{}  accounting {}  session {} раскомментируем все строки содержащие sql и sql_log

Далее.

Находим secret = testing123 и меняем на свой пароль. (ну или не меняем, но запоминаем) Этот пароль записываем в следующий файл.

Перезагружаем radius

Запускаем Dante

Проверить…

Установка ISPConfig3 на Debian 8 Jessie (Apache2, BIND, Dovecot)
Linux / 21.02.2017

В этом статье показано, как подготовить сервер Debian Jessie (с Apache2, BIND, Dovecot) для установки ISPConfig 3, и как установить ISPConfig 3. 1. Начало В этом статье я буду использовать Имя хоста: server1.example.com IP-адрес: 192.168.1.100 Шлюз: 192.168.1.1 Эти параметры могут отличатся от Ваших , поэтому вы должны их изменить на свои. Имя хоста вашего сервера должен быть “server1.example.com“. Если использовать как имя хоста доменное имя без субдоменной части, “example.com“,то это вызовет проблемы с установкой почты. Для хоста server1.example.com, файл hosts должен выглядеть следующим образом:

Файл hostname: Она должна содержать только субдоменную часть, в нашем случае server1:

Перезагрузите сервер, чтобы применить изменения:

Войдите снова и проверьте правильность имени хоста теперь этими командами:

Вывод команды должен быть таким:

Убедитесь, что ваш /etc/apt/sources.list содержит хранилище Jessie , а также , что contrib non-free включены (libapache2-mod-fastcgi отсутствуют в главном хранилище).

Обновляем базу пакетов

Устанавливаем обновления

Если при обновлении установилось новая версия ядра, перезагружаем систему 2. Изменение значения Shell По умолчанию /bin/sh является симлинком на /bin/dash, однако нам нужно чтобы указывало на /bin/bash. Поэтому мы делаем это:

Если вы не сделаете этого, то установка ISPConfig потерпит неудачу. 3. Синхронизируем часы

4. Устанавливаем Postfix, Dovecot, MySQL,…