Proxy socks/ca: Diferència entre les revisions
De Guifi.net - Wiki Català
(→Configuració del proxy socks Dante amb Debian) |
|||
| Línia 11: | Línia 11: | ||
Editem l'arxiu /etc/danted.conf. | Editem l'arxiu /etc/danted.conf. | ||
| − | + | ==Configuració del servei:== | |
| − | + | logoutput: /var/log/danted.log | |
internal: eth0 port = 1080 | internal: eth0 port = 1080 | ||
external: eth1 | external: eth1 | ||
| Línia 21: | Línia 21: | ||
user.libwrap: nobody | user.libwrap: nobody | ||
connecttimeout: 30 | connecttimeout: 30 | ||
| − | iotimeout: 30000 | + | iotimeout: 30000 |
Aquesta configuració seria en el cas de que tinguessim a eth0 la sortida cap a Guifi.net, i a eth1 la sortida cap a Internet. S'ha de modificar segons es tingui configurada la xarxa al vostre servidor. | Aquesta configuració seria en el cas de que tinguessim a eth0 la sortida cap a Guifi.net, i a eth1 la sortida cap a Internet. S'ha de modificar segons es tingui configurada la xarxa al vostre servidor. | ||
En cas d'accedir a Internet i a Guifi.net per la mateixa interfície, el valor d'internal i external sera el mateix (p.e. eth0). | En cas d'accedir a Internet i a Guifi.net per la mateixa interfície, el valor d'internal i external sera el mateix (p.e. eth0). | ||
| − | + | ==Conexions dels clients:== | |
client pass { | client pass { | ||
| Línia 37: | Línia 37: | ||
} | } | ||
| − | + | ==Conexions per ports i protocols:== | |
# permitir http (comentado porque vamos a usar squid para el http) | # permitir http (comentado porque vamos a usar squid para el http) | ||
| Línia 89: | Línia 89: | ||
Provat exitosament amb Thunderbird (a Windows, Linux i Mac osX). | Provat exitosament amb Thunderbird (a Windows, Linux i Mac osX). | ||
| − | Referències: | + | ==Referències:== |
*[http://blackhold.nusepas.com/2011/08/socks-proxy-con-dante-o-sacar-el-correo-por-guifi/ Socks Proxy con Dante o sacar el correo por guifi] | *[http://blackhold.nusepas.com/2011/08/socks-proxy-con-dante-o-sacar-el-correo-por-guifi/ Socks Proxy con Dante o sacar el correo por guifi] | ||
Revisió de 16:27, 30 gen 2013
Contingut
- 1 Proxy Socks
- 1.1 Configuració del proxy socks Dante amb Debian
- 1.2 Configuració del servei:
- 1.3 Conexions dels clients:
- 1.4 Conexions per ports i protocols:
- 1.5 Referències:
- 1.6 Configuració a la web de guifi.net
- 1.7 Autenticació amb Dante
- 1.8 guifi-proxysocks
- 1.9 Configuració d'un socks relay
- 1.10 guifi-socksrelay
Proxy Socks
Alguns serveis com el correu electrònic no els podem redirigir cap a un proxy http (squid). En aquests casos podem fer servir un altre tipus de proxy: el proxy socks. El podem instal·lar a qualsevol servidor que tingui sortides cap a Internet i cap a Guifi.net, amb una o dues ethernet.
Configuració del proxy socks Dante amb Debian
apt-get update && apt-get install dante-server
Editem l'arxiu /etc/danted.conf.
Configuració del servei:
logoutput: /var/log/danted.log internal: eth0 port = 1080 external: eth1 method: username none user.privileged: proxy user.notprivileged: nobody user.libwrap: nobody connecttimeout: 30 iotimeout: 30000
Aquesta configuració seria en el cas de que tinguessim a eth0 la sortida cap a Guifi.net, i a eth1 la sortida cap a Internet. S'ha de modificar segons es tingui configurada la xarxa al vostre servidor. En cas d'accedir a Internet i a Guifi.net per la mateixa interfície, el valor d'internal i external sera el mateix (p.e. eth0).
Conexions dels clients:
client pass {
from: 10.0.0.0/8 port 1-65535 to: 0.0.0.0/0
}
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
Conexions per ports i protocols:
- permitir http (comentado porque vamos a usar squid para el http)
- pass {
- from: 10.0.0.0/8 to: 0.0.0.0/0 port = 80
- }
- imap
pass {
from: 10.0.0.0/8 to: 0.0.0.0/0 port = 143
}
pass {
from: 10.0.0.0/8 to: 0.0.0.0/0 port = 993
}
- pop
pass {
from: 10.0.0.0/8 to: 0.0.0.0/0 port = 110
}
pass {
from: 10.0.0.0/8 to: 0.0.0.0/0 port = 995
}
- smtp
pass {
from: 10.0.0.0/8 to: 0.0.0.0/0 port = 25
}
pass {
from: 10.0.0.0/8 to: 0.0.0.0/0 port = 587
}
pass {
from: 10.0.0.0/8 to: 0.0.0.0/0 port = 465
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error disconnect
}
El servei el podem iniciar amb:
/etc/init.d/danted start
Qualsevol client de correu que es pugui configurar per fer servir proxy socks v5 hauria de funcionar. Provat exitosament amb Thunderbird (a Windows, Linux i Mac osX).
