Socks 5 Server Nylon

[hawk]

Добрый всем вечер!
Имею дело с таким сервером Socks 5 Server Nylon, очень простая штука, подымается за 5 минут, работает под FreeBSD, разработка принадлежит OpenBSD. Весь конфиг представляет из себя следующее:

Код: Выделить всё

#Общие настройки
[General]
#Число конкурентных соединений
No-Simultaneous-Conn=10
#Вести логи 1- да, 0 - нет
Log=1
#Вести подробные логи 0 - нет, 1 - да
Verbose=1
#Место нахождения pid файла
PIDfile=/var/run/nylon.pid
#Настройки сервера
[Server]
#Интерфейс на котором принимаем запросы
Binding-Interface=em0
#Интерфейс для исходящих соединений
Connecting-Interface=em1
#Порт на котором принимаем соединения
Port=1080
#Адреса от которых принимаем соединения
Allow-IP=127.0.0.1/32 192.168.0.0/24

И все работает в последней строке Allow-IP= просто через запятую перечисляются IP адреса, которым можно ходить через сокс в обход Squid.
Но появились люди, которые злоупотребляют данной возможностью, делают туннели и прочие вещи, а nylon не ведет лог собственно и проблема то в этом, хотя в конфе параметры Log= и Verbose= равны 1.
Конечно можно tcpdump посмотреть по Ip и порту, но хотелось бы лог видеть.
Другие соксы не предлагать, крутится также второй sockd 4й сокс для других целей, настройками побогаче, но надо на nylon что то придумать. /Из-за его простоты я так понимаю и ограничить то ни как нельзя или разрешаешь IP или нет, если можно ограничить по портам, то подскажите.
Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

Но появились люди, которые злоупотребляют данной возможностью,

перефразируйте
какой возможностью злоупотребляют
а то не совсем понятна проблема

[hawk]

Используя socks ходят куда хотят.

[paradox]

тю
а разве у сокса другое предназначение?

зы
опять ничего не понял

[hawk]

Ну желательно выпускать только на определенные порты и видеть лог, которого к сожалению нет.
В общем надо обязательно через сокс 5 на порты 3468 например подключаться 80 и 8080, остальные порубать, сам нилон настроек ни каких видимо не имеет, поэтому думаю через PF нужно.

[paradox]

ну выпускать по портам это не привилегия прокси аля сокс это фаером
а насчет лога можно посмотреть уточнить
в портах он есть?

[hawk]

с логом собственно примерно разобрался, просто сервер достался оч древний FreeBSD 4.10-STABLE, что там нахимичено надо разбираться. Nylon в syslog походу пишет, но syslog в упор не вижу в системе...

[paradox]

в 4 сислог есть
ищите

[hawk]

гы, верю...
надо разбираться, уж где логи искать я знаю поверьте, но не ма его. У системы был ни один хозяин и лет то ей ужо оч много, что накручено а что сломано вопрос спорный, но трогать этот сервер нельзя в плане переустановки

[paradox]

ну если его логи сисконф пишет

то логи там где в syslog.conf прописано

[paradox]

если долгое время админить его вам
то проще сломать и построить заново
на новой системе с новыми конфиругациями

а то и вообще уйти от сокс
почему именно он?

[hawk]

Нужен программистам, тестируют через него проги. Плюс еще выход на фтп ася и прочие прелести через сокс, в инет через прокси - ася и прочее порублены.

[paradox]

ну есть и vpn для таких вещей
просто пинципиальное использования сокса не понятно

[hawk]

Принципиально, то что программеры пишут сетевые программы в которых есть поддержка работы через 5 сокс. Т.е. они его используют.

[paradox]

ааа

[Hayate]

А nylon сможет принимать соединения на разные внешние IP адреса, если их несколько на машине, и через соответствующий проксировать клиента по SOCKS?
Или тут что-нибудь другое нужно?

[Hayate]

И почему nylon может грузить процессор на 100%?

[Alex Keda]

работает

[Гость]

ну выпускать по портам это не привилегия прокси аля сокс это фаером
а насчет лога можно посмотреть уточнить
в портах он есть?

[Гость]

ну выпускать по портам это не привилегия прокси аля сокс это фаером
а насчет лога можно посмотреть уточнить пиры
в портах он есть?

[Скорпион]

А nylon сможет принимать соединения на разные внешние IP адреса, если их несколько на машине, и через соответствующий проксировать клиента по SOCKS?
Или тут что-нибудь другое нужно?

Друзья, меня тоже интересует данный вопрос. Кто нибудь победил?

[Скорпион]

В очередной раз сам спросил, сам отвечаю.
Оказывается сделать это легко, сабж нужно запускать не через rc.conf а через собственный скрипт

nylon -a XXX.XXX.XXX.XXX -p 1080 -i YYY.YYY.YYY.YYY -I YYY.YYY.YYY.YYY -P /var/log/nylon0.pid
nylon -a XXX.XXX.XXX.XXX -p 1081 -i ZZZ.ZZZ.ZZZ.ZZZ -I ZZZ.ZZZ.ZZZ.ZZZ -P /var/log/nylon1.pid
где
XXX.XXX.XXX.XXX - адрес или сеть с которых разрешен доступ к соксу
YYY.YYY.YYY.YYY - основной адрес системы
ZZZ.ZZZ.ZZZ.ZZZ - дополнительный адрес системы.

ну и так далее...
Комбинировать основный и дополнительные адреса можно как хотите, главное не забывать менять ПОРТ
Одна строчка - ОДИН ПОРТ! (отличный от других).