文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Dante服务器Pam身份验证不起作用

Dante服务器Pam身份验证不起作用
EN

Server Fault用户
提问于 2017-04-12 14:55:15
回答 2查看 3.3K关注 0票数 1

因此,我配置了Dante 1.4.2 (从运行在MS上的Debian8.7上的源代码编译它),并按照他们的官方配置指南运行我的SOCKS5服务器。我创建了一个防火墙规则来接受端口1080 tcp上的传入连接。我使用连接到它。在没有身份验证的情况下,它可以正常工作。但是,当我设置socksmethod: pam.username时,我无法连接。我也很确定但丁是用pam支持(build: libwrap mon-data mon-disconnect pam preload sess2)编译的。

这是我的/etc/sockd.conf

代码语言:javascript
复制
#logging
errorlog: /home/toto/Logs/sockd.errlog
logoutput: /home/toto/Logs/sockd.log
#debug: 1

# The listening network interface or address.
internal: eth0 port = 1080

# The proxying network interface or address.
external: eth0

#server identities (not needed on solaris)
user.privileged: root
user.notprivileged: nobody
#user.libwrap: libwrap

#reverse dns lookup
#srchost: nodnsmismatch

# client-rules determine who can connect to the internal interface.
# The default of "none" permits anonymous access.
clientmethod: none

# socks-rules determine what is proxied through the external interface.
# The default of "none" permits anonymous access.
socksmethod: pam.username

#standard client rule, accept all clients
client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect disconnect error
        socksmethod: pam.username
}

#outgoing traffic, requiring pam.username authentication, as specified
#in the global socksmethod.
socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bind connect udpassociate
        log: connect disconnect error
        socksmethod: pam.username
}

Socks似乎和我的内部地址不绑定。日志文件说:failed to bind internal addresses: Address already in use内部地址在NAT后面,所以这可能是问题所在。

如果我从配置中删除bind,它将启动但抛出消息:block(1): tcp/accept ]: 199.217.115.228.9069 10.0.0.6.1080: error after reading 3 bytes in 0 seconds: client offered no acceptable authentication method,这些日志条目将继续(每个日志条目具有不同的地址),直到我结束服务器进程。

也是我的/etc/pam.d/sockd

代码语言:javascript
复制
account    required     pam_nologin.so
session    required     pam_loginuid.so
session    optional     pam_keyinit.so force revoke
session    required     pam_limits.so

谢谢!

socks
dante
proxy
pam
debian-jessie
EN

回答 2

Server Fault用户

回答已采纳

发布于 2019-07-29 03:14:44

我会检查您是否发送您的用户名和密码时,连接。

代码语言:javascript
复制
client offered no acceptable authentication method

客户好像什么都没发。

票数 0
EN

Server Fault用户

发布于 2020-02-09 07:12:44

事实证明,这是一个客户端问题,即Firefox不知道如何正确验证SOCKS5。最好使用浏览器扩展

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/844139

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档