SOCKS proxy

[Olej]

слишком много логов

Сделаю так:

Код: Выделить всё

olej@277938:~$ grep -v ^# /etc/danted.conf | grep -v ^$ | grep pass -A3
client pass {
        from: 0/0 to: 0/0
        log: connect disconnect error
}
socks pass {
        from: 0/0 to: 0/0
        log: error
        group: proxy

Код: Выделить всё

olej@277938:~$ systemctl status danted
● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
   Loaded: loaded (/lib/systemd/system/danted.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2023-04-08 15:18:31 MSK; 2 months 5 days ago
     Docs: man:danted(8)
           man:danted.conf(5)
 Main PID: 22435 (danted)
    Tasks: 21 (limit: 1149)
   Memory: 35.9M
   CGroup: /system.slice/danted.service
           ├─ 3448 danted: request
           ├─ 3449 danted: request
           ├─ 3451 danted: request
           ├─ 3452 danted: request
           ├─ 3466 danted: request
...

Код: Выделить всё

root@277938:/etc# systemctl restart danted
root@277938:/etc#

Код: Выделить всё

olej@277938:~$ systemctl status danted
● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
   Loaded: loaded (/lib/systemd/system/danted.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2023-06-13 18:11:17 MSK; 9s ago
     Docs: man:danted(8)
           man:danted.conf(5)
  Process: 3773 ExecStartPre=/bin/sh -c         uid=`sed -n -e "s/[[:space:]]//g" -e "s/#.*//" -e "/^user\.privileged/{s/[^:]*://p;q;}" /etc/danted.conf`;
 Main PID: 3777 (danted)
    Tasks: 24 (limit: 1149)
   Memory: 50.1M
   CGroup: /system.slice/danted.service
           ├─3777 /usr/sbin/danted
           ├─3778 danted: monitor
           ├─3779 danted: negotia
           ├─3780 danted: request
           ├─3781 danted: request
           ├─3782 danted: request
           ├─3783 danted: request
...

Рестартовал...

[Olej]

Рестартовал...

Код: Выделить всё

root@277938:/var/log# date
Вто июн 13 18:12:56 MSK 2023

Код: Выделить всё

root@277938:/var/log# ls -l daemon.log 
-rw-r----- 1 root adm 3990 июн 13 18:13 daemon.log

Подождал...

Код: Выделить всё

root@277938:/var/log# date
Вто июн 13 18:21:00 MSK 2023

Это более-менее приемлемо...

Код: Выделить всё

root@277938:/var/log# ls -l daemon.log 
-rw-r----- 1 root adm 35954 июн 13 18:20 daemon.log

А кто это к нам стучится? (193.28.177.124 - это мой IP)

Код: Выделить всё

root@277938:/var/log# grep -v "193.28.177.124" daemon.log 
Jun 13 18:13:30 277938 yggdrasil[7921]: 2023/06/13 18:13:30 Failed to dial TCP aaoth.xyz:7777: dial tcp 5.255.103.81:7777: connect: connection refused
Jun 13 18:14:30 277938 yggdrasil[7921]: 2023/06/13 18:14:30 Failed to dial TCP aaoth.xyz:7777: dial tcp 5.255.103.81:7777: connect: connection refused
Jun 13 18:15:30 277938 yggdrasil[7921]: 2023/06/13 18:15:30 Failed to dial TCP aaoth.xyz:7777: dial tcp 5.255.103.81:7777: connect: connection refused
Jun 13 18:16:30 277938 yggdrasil[7921]: 2023/06/13 18:16:30 Failed to dial TCP aaoth.xyz:7777: dial tcp 5.255.103.81:7777: connect: connection refused
Jun 13 18:17:30 277938 yggdrasil[7921]: 2023/06/13 18:17:30 Failed to dial TCP aaoth.xyz:7777: dial tcp 5.255.103.81:7777: connect: connection refused
Jun 13 18:18:30 277938 yggdrasil[7921]: 2023/06/13 18:18:30 Failed to dial TCP aaoth.xyz:7777: dial tcp 5.255.103.81:7777: connect: connection refused
Jun 13 18:19:30 277938 yggdrasil[7921]: 2023/06/13 18:19:30 Failed to dial TCP aaoth.xyz:7777: dial tcp 5.255.103.81:7777: connect: connection refused
Jun 13 18:20:30 277938 yggdrasil[7921]: 2023/06/13 18:20:30 Failed to dial TCP aaoth.xyz:7777: dial tcp 5.255.103.81:7777: connect: connection refused

И кто ж это ты будешь?

Код: Выделить всё

root@277938:/var/log# whois aaoth.xyz | grep -i country
Registrant Country: RU

Код: Выделить всё

root@277938:/var/log# host 5.255.103.81
81.103.255.5.in-addr.arpa domain name pointer aaoth.xyz.

[Olej]

Как прокси (чужой) работает с IPv6 (Yggdrasil: Различные внутрисетевые сервисы)

Код: Выделить всё

olej@R420:~$ curl -x socks5://[324:71e:281a:9ed3::fa11]:1080 ifconfig.co
23.137.249.65

Код: Выделить всё

olej@R420:~$ curl -x http://[324:71e:281a:9ed3::fa11]:3128 ifconfig.co
23.137.249.65

[Olej]

Код: Выделить всё

olej@R420:~$ env | grep proxy
no_proxy=localhost,127.0.0.0/8,::1
ALL_PROXY=socks5://proxy_user_01:xxxxxx@90.156.230.27:1080/
all_proxy=socks5://proxy_user_01:xxxxxx@90.156.230.27:1080/

Про то как общесистемные установки прокси (любого: SOCKS, HTTP, HTTPS...), через переменные окружения системы, могут убить по скорости обновления системы из пакетных репозитриев, см здесь: пакетная система DEB.
Это в DEB дистрибутивах, но, думаю, в RPM дистрибутивах будет точно та же история

[Olej]

Про то как общесистемные установки прокси (любого: SOCKS, HTTP, HTTPS...), через переменные окружения системы, могут убить по скорости обновления системы из пакетных репозитриев, см здесь: пакетная система DEB.
Это в DEB дистрибутивах, но, думаю, в RPM дистрибутивах будет точно та же история

Но более того регулярно проверяем общесистемные установки прокси (переменные окружения), которые могут установиться во всей системе при работе с NetworkManager:

Код: Выделить всё

[olej@xenix ~]$ env | grep -i proxy
no_proxy=localhost,127.0.0.0/8,::1
NO_PROXY=localhost,127.0.0.0/8,::1
ALL_PROXY=socks://127.0.0.1:9050/
all_proxy=socks://127.0.0.1:9050/

(Это прокси от стека TOR.)
Вот так:

Снимок экрана от 2023-10-29 16-42-28.png (46.51 КБ) 222 просмотра

Это часто незаметно происходит когда в браузере производном от Chromium (а это почти все) вы попросите использовать прокси.
А потом казывается:

Код: Выделить всё

[olej@xenix ~]$ curl check-host.net/ip
185.7.33.146[olej@xenix ~]$ 

Код: Выделить всё

[olej@xenix ~]$ curl --noproxy '*' ifconfig.co
45.9.31.32