Страница 1 из 1
Socks 5 Server Nylon
Добавлено: 2009-02-17 19:21:32
hawk
Добрый всем вечер!
Имею дело с таким сервером Socks 5 Server Nylon, очень простая штука, подымается за 5 минут, работает под FreeBSD, разработка принадлежит OpenBSD. Весь конфиг представляет из себя следующее:
Код: Выделить всё
#Общие настройки
[General]
#Число конкурентных соединений
No-Simultaneous-Conn=10
#Вести логи 1- да, 0 - нет
Log=1
#Вести подробные логи 0 - нет, 1 - да
Verbose=1
#Место нахождения pid файла
PIDfile=/var/run/nylon.pid
#Настройки сервера
[Server]
#Интерфейс на котором принимаем запросы
Binding-Interface=em0
#Интерфейс для исходящих соединений
Connecting-Interface=em1
#Порт на котором принимаем соединения
Port=1080
#Адреса от которых принимаем соединения
Allow-IP=127.0.0.1/32 192.168.0.0/24
И все работает в последней строке Allow-IP= просто через запятую перечисляются IP адреса, которым можно ходить через сокс в обход Squid.
Но появились люди, которые злоупотребляют данной возможностью, делают туннели и прочие вещи, а nylon не ведет лог собственно и проблема то в этом, хотя в конфе параметры Log= и Verbose= равны 1.
Конечно можно tcpdump посмотреть по Ip и порту, но хотелось бы лог видеть.
Другие соксы не предлагать, крутится также второй sockd 4й сокс для других целей, настройками побогаче, но надо на nylon что то придумать. /Из-за его простоты я так понимаю и ограничить то ни как нельзя или разрешаешь IP или нет, если можно ограничить по портам, то подскажите.
Спасибо.
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 21:43:17
paradox
Но появились люди, которые злоупотребляют данной возможностью,
перефразируйте
какой возможностью злоупотребляют
а то не совсем понятна проблема
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 22:08:56
hawk
Используя socks ходят куда хотят.
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 22:16:41
paradox
тю
а разве у сокса другое предназначение?
зы
опять ничего не понял
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 22:27:10
hawk
Ну желательно выпускать только на определенные порты и видеть лог, которого к сожалению нет.
В общем надо обязательно через сокс 5 на порты 3468 например подключаться 80 и 8080, остальные порубать, сам нилон настроек ни каких видимо не имеет, поэтому думаю через PF нужно.
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 22:31:30
paradox
ну выпускать по портам это не привилегия прокси аля сокс это фаером
а насчет лога можно посмотреть уточнить
в портах он есть?
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 22:43:02
hawk
с логом собственно примерно разобрался, просто сервер достался оч древний FreeBSD 4.10-STABLE, что там нахимичено надо разбираться. Nylon в syslog походу пишет, но syslog в упор не вижу в системе...
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 22:45:41
paradox
в 4 сислог есть
ищите
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 22:50:49
hawk
гы, верю...
надо разбираться, уж где логи искать я знаю поверьте, но не ма его. У системы был ни один хозяин и лет то ей ужо оч много, что накручено а что сломано вопрос спорный, но трогать этот сервер нельзя в плане переустановки
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 22:53:15
paradox
ну если его логи сисконф пишет
то логи там где в syslog.conf прописано
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 22:54:51
paradox
если долгое время админить его вам
то проще сломать и построить заново
на новой системе с новыми конфиругациями
а то и вообще уйти от сокс
почему именно он?
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 22:57:08
hawk
Нужен программистам, тестируют через него проги. Плюс еще выход на фтп ася и прочие прелести через сокс, в инет через прокси - ася и прочее порублены.
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 23:01:32
paradox
ну есть и vpn для таких вещей
просто пинципиальное использования сокса не понятно
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 23:04:30
hawk
Принципиально, то что программеры пишут сетевые программы в которых есть поддержка работы через 5 сокс. Т.е. они его используют.
Re: Socks 5 Server Nylon
Добавлено: 2009-02-20 23:10:01
paradox
ааа
Re: Socks 5 Server Nylon
Добавлено: 2012-02-26 15:26:49
Hayate
А nylon сможет принимать соединения на разные внешние IP адреса, если их несколько на машине, и через соответствующий проксировать клиента по SOCKS?
Или тут что-нибудь другое нужно?
Re: Socks 5 Server Nylon
Добавлено: 2012-02-26 16:55:56
Hayate
И почему nylon может грузить процессор на 100%?
Re: Socks 5 Server Nylon
Добавлено: 2012-02-26 18:00:53
Alex Keda
работает
Re: Socks 5 Server Nylon
Добавлено: 2014-02-15 19:21:56
Гость
paradox писал(а):ну выпускать по портам это не привилегия прокси аля сокс это фаером
а насчет лога можно посмотреть уточнить
в портах он есть?
Re: Socks 5 Server Nylon
Добавлено: 2014-02-15 19:22:30
Гость
paradox писал(а):ну выпускать по портам это не привилегия прокси аля сокс это фаером
а насчет лога можно посмотреть уточнить пиры
в портах он есть?
Socks 5 Server Nylon
Добавлено: 2015-09-17 9:56:54
Скорпион
Hayate писал(а): А nylon сможет принимать соединения на разные внешние IP адреса, если их несколько на машине, и через соответствующий проксировать клиента по SOCKS?
Или тут что-нибудь другое нужно?
Друзья, меня тоже интересует данный вопрос. Кто нибудь победил?
Socks 5 Server Nylon
Добавлено: 2015-09-17 15:11:46
Скорпион
В очередной раз сам спросил, сам отвечаю.
Оказывается сделать это легко, сабж нужно запускать не через rc.conf а через собственный скрипт
nylon -a XXX.XXX.XXX.XXX -p 1080 -i YYY.YYY.YYY.YYY -I YYY.YYY.YYY.YYY -P /var/log/nylon0.pid
nylon -a XXX.XXX.XXX.XXX -p 1081 -i ZZZ.ZZZ.ZZZ.ZZZ -I ZZZ.ZZZ.ZZZ.ZZZ -P /var/log/nylon1.pid
где
XXX.XXX.XXX.XXX - адрес или сеть с которых разрешен доступ к соксу
YYY.YYY.YYY.YYY - основной адрес системы
ZZZ.ZZZ.ZZZ.ZZZ - дополнительный адрес системы.
ну и так далее...
Комбинировать основный и дополнительные адреса можно как хотите, главное не забывать менять ПОРТ
Одна строчка - ОДИН ПОРТ! (отличный от других).