场景

一个外部请求通过指定站点转发的需求。基本步骤:

  1. 在内网linux机器上安装dante-server。
  2. 设置配置文件。
  3. 由于机器没有独立ip,需要在出口网关路由处设置端口转发。
  4. 外部机器使用ss5软件,如proxifier连接测试。

关于dante的配置,有几点需要注意:

  1. 端口可以改成非默认的。
  2. socksmethod一般为username(系统用户登录) ,none(匿名登录)
  3. 使用username时,务必创建不能登录系统的账户,通过命令useradd添加用户,passwd设置密码。权限可以为/bin/false是最严格的禁止login选项,一切服务都不能用/sbin/nologin只是不允许系统login,可以使用其他ftp等服务。看个人需求。
  4. client pass/block 表示能接入的ip规则,可以限定连接ip。
  5. socks pass/block 表示转发出去的ip规则,可以限制成只能转发至某ip。

推荐 http://blog.sina.com.cn/s/blog_53aab5c10102v4hz.html
https://blog.csdn.net/BQL_Email/article/details/80110208
http://blog.chinaunix.net/uid-20237628-id-3303824.html
推荐 https://blog.csdn.net/huayanqiaq/article/details/81486383
linux useradd https://blog.csdn.net/liujinsuoabc/article/details/25714613
linux useradd https://www.cnblogs.com/irisrain/p/4324593.html

Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux