Ich habe einDante-Server(socks5-Proxy), die auf einen meiner Hostnamen ( sub.example.com) verweist. Hier ist meine Grundkonfiguration (meine eigene Domain wurde durch eine Beispielvariante ersetzt):
logoutput: /var/log/danted.log
internal: sub.example.com port = 9000
external: sub.example.com
user.privileged: root
user.notprivileged: nobody
socksmethod: username
client pass {
from: 0/0 to: sub.example.com
log: error connect disconnect
}
socks pass {
from: 0/0 to: sub.example.com
command: bind connect udpassociate
log: error # connect disconnect
}
socks pass {
from: 0/0 to: sub.example.com
command: bindreply udpreply
log: error # connect disconnect
}
# Even blocked the main hostname, also tried ".example.com",
# with libwrap compiled and activated (and "hosts.access" too)
socks block {
from: 0/0 to: example.com
log: error connect disconnect
}
Ich möchte die Proxy-Verbindung nur auf beschränken sub.example.com, kann mich aber weiterhin über andere Subdomains und verbinden example.com. Ist die Beschränkung auf nur einen Hostnamen möglich?
Antwort1
Habe einen Workaround gefunden, aber das ist keine gute Vorgehensweise. Da ich DigitalOcean verwende, stellen sie jedem Server eine Floating-IP zur Verfügung. Ich habe sie aktiviert und einige Aktionen ausgeführt, um den Verkehr an die tatsächliche Floating-IP weiterzuleiten.
Laut diesem ArtikelSo verwenden Sie Floating IPs auf DigitalOceanSie müssen zuerst eine lokale IP erhalten, um Aktionen mit der Floating-IP ausführen zu können.
- Geben Sie
curl -s http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/addressIhren Server ein und merken Sie sich die erhaltene IP-Adresse. - Bearbeiten Sie das Feld
internal(undexternalggf.) in Ihrerdanted.confDatei, damit es mit der empfangenen IP übereinstimmt. - Starten Sie den Server neu.
Jetzt funktioniert also alles einwandfrei, außer dass Floating IPs noch nicht über IPv6 verfügen.