Centos 7.6 提示如下问题 #106

finallycc · 2022-12-15T04:19:49Z

uname -a
Linux iZj6c3p7aglcx7jvy6l08hZ 3.10.0-957.21.3.el7.x86_64 #1 SMP Tue Jun 18 16:35:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

bash install.sh --version=1.4.2

/var/log/sockd.log

Dec 15 12:13:31 (1671077611.271922) sockd[1166]: info: block(1): tcp/accept ]: 49.72.245.94.38635 172.19.129.216.2016: blocked by higher-level socks-rule #2

The text was updated successfully, but these errors were encountered:

Lozy · 2022-12-15T05:00:21Z

》 service sockd adduser NAME PASSWORD

设置账号密码看看？或者修改配置文件中的 socksmethod: pam.username none

finallycc · 2022-12-15T05:47:37Z

你好，安装没有问题的，我换了默认版本1.3.2，设置了用户，密码，使用了Proxifier，代理是没有问题的。

我如果不设置密码，没有sockd.passwd文件时，报错为pam_authenticate(): Authentication service cannot retrieve authentication info。
用的是谷歌浏览器SwitchyOmega代理，此代理不支持认证。

Lozy · 2022-12-16T01:27:50Z

如果你不想设置密码

修改配置文件 /etc/danted/sockd.conf
- 修改 socksmethod: pam.username none ， socksmethod: pam.username 为 socksmethod: none （有2处）
重启danted service sockd restart

如果无法设置密码，最好设置白名单，通过iptables 或者

pass {
        from:  你的IP网段 to: 0.0.0.0/0
        method: none
}

来限制

finallycc · 2022-12-16T10:22:51Z

感谢您的回答，但是我在默认配置文件增加了一行 socksmethod: none ，程序启动失败sockd: dante v1.3.2。我的默认脚本安装配置里并没有socksmethod: pam.username none 和 socksmethod: pam.username 两行代码，不知道是不是版本问题？

# Generate by sockd.info
# Generate interface x.x.x.x
internal:  x.x.x.x  port = 1080
external:  x.x.x.x

method: pam none
socksmethod: none #此处增加了一行
clientmethod: none
user.privileged: root
user.notprivileged: sockd
logoutput: /var/log/sockd.log

client pass {
        from: 0.0.0.0/0  to: 0.0.0.0/0
}
client block {
        from: 0.0.0.0/0 to: 0.0.0.0/0
}
pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        protocol: tcp udp
        method: pam
        log: connect disconnect
}
block {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect error
}

Lozy · 2022-12-18T13:53:35Z

1.3.2 的话，需要做以下修改

去掉增加的 socksmethod: none (这个是1.4.x版本的配置，1.3.x版本无法使用)
method: pam none 修改为 method: none
method: pam 修改为 method: none
最关键的，请做好防火墙限制，不加密码/白名单限制的socks5 可能会被扫描到然后被滥用

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Centos 7.6 提示如下问题 #106

Centos 7.6 提示如下问题 #106

finallycc commented Dec 15, 2022

Lozy commented Dec 15, 2022

finallycc commented Dec 15, 2022

Lozy commented Dec 16, 2022

finallycc commented Dec 16, 2022

Lozy commented Dec 18, 2022

Centos 7.6 提示如下问题 #106

Centos 7.6 提示如下问题 #106

Comments

finallycc commented Dec 15, 2022

/var/log/sockd.log

Lozy commented Dec 15, 2022

finallycc commented Dec 15, 2022

你好，安装没有问题的，我换了默认版本1.3.2，设置了用户，密码，使用了Proxifier，代理是没有问题的。

Lozy commented Dec 16, 2022

finallycc commented Dec 16, 2022

Lozy commented Dec 18, 2022