у меня естьданте-сервер(прокси-сервер socks5), который указывает на одно из моих имен хостов ( sub.example.com). Вот моя базовая конфигурация (мой собственный домен заменен на пример варианта):
logoutput: /var/log/danted.log
internal: sub.example.com port = 9000
external: sub.example.com
user.privileged: root
user.notprivileged: nobody
socksmethod: username
client pass {
from: 0/0 to: sub.example.com
log: error connect disconnect
}
socks pass {
from: 0/0 to: sub.example.com
command: bind connect udpassociate
log: error # connect disconnect
}
socks pass {
from: 0/0 to: sub.example.com
command: bindreply udpreply
log: error # connect disconnect
}
# Even blocked the main hostname, also tried ".example.com",
# with libwrap compiled and activated (and "hosts.access" too)
socks block {
from: 0/0 to: example.com
log: error connect disconnect
}
Я хочу ограничить прокси-подключение только для sub.example.com, но я все равно смогу подключаться через другие поддомены и example.com. Возможно ли ограничить только одним именем хоста?
решение1
Нашел обходной путь, но это плохая практика. Поскольку я использую DigitalOcean, они предоставляют плавающий IP для каждого сервера. Я активировал его и выполнил некоторые действия для перенаправления трафика на фактический плавающий IP.
Согласно этой статьеКак использовать плавающие IP-адреса на DigitalOceanДля выполнения действий с плавающим IP-адресом сначала необходимо получить локальный IP-адрес.
- Введите
curl -s http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/addressсвой сервер и запомните полученный IP-адрес. - Отредактируйте
internal(externalпри необходимости) поле в вашемdanted.confфайле, чтобы оно соответствовало полученному IP-адресу. - Перезагрузите сервер.
Итак, теперь все работает нормально, за исключением того, что плавающий IP пока не поддерживает IPv6.