Ошибки аутентификации сервера Dante SOCKS с установленным методом аутентификации "отсутствует" (+)

Ошибки аутентификации сервера Dante SOCKS с установленным методом аутентификации “отсутствует” (+)

На чтение 3 мин Опубликовано 30.09.2024

Вопрос или проблема

Сервер SOCKS Dante работает в локальной сети с простой конфигурацией:

internal: 0.0.0.0 port = 1080
external: eth0
clientmethod: none
socksmethod: none
user.privileged: proxy
user.unprivileged: nobody
errorlog: syslog
logoutput: /var/log/socks/socks.log
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: connect disconnect ioop
}
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: connect disconnect ioop
}

И он работает для всех клиентов, за исключением одного. В журналах ошибок этого клиента показано несколько строк, таких как:

danted[1477]: info: pass(1): tcp/accept [: 192.168.1.237.45726 192.168.1.229.1080
danted[1477]: info: block(1): tcp/accept ]: 192.168.1.237.45726 192.168.1.229.1080: ошибка после чтения 3 байт за 0 секунд: клиент не предложил приемлемый метод аутентификации

В то же время этот клиент работает с другим сервером (CCProxy). Есть предложения? Спасибо.

Ответ или решение

Проблема, с которой вы столкнулись, связана с методами аутентификации, которые предлагает ваш клиент при подключении к серверу Dante SOCKS. Судя по вашим логам, клиент пытается подключиться к серверу, но не предлагает ни одного приемлемого метода аутентификации. Ваша конфигурация указывает, что метод аутентификации для клиентов и соксов установлен на "none", что предполагает отсутствие аутентификации.

Вот несколько шагов и рекомендаций, которые могут помочь в решении данной проблемы:

Проверьте настройки клиента: Убедитесь, что на клиенте, который вызывает проблемы, действительно выбран метод аутентификации "none" или его эквивалент. Некоторые клиенты могут по умолчанию использовать авторизацию, например, "username/password". Если это так, именно это может быть причиной ошибки.
Сопоставьте параметры подключения: Убедитесь, что клиент, который работает с другим сервером (CCProxy), использует ту же конфигурацию SOCKS, что и ваш сервер (параметры IP и порта). Возможно, есть несовпадения в версиях или настройках клиента.
Обновите драйверы и программное обеспечение клиента: Убедитесь, что клиентское ПО и все необходимые библиотеки обновлены до последних версий. Иногда проблемы могут быть вызваны устаревшими версиями программ, которые не поддерживают определенные методы подключения.
Проверка логов: Обратите внимание на детализированные логи работы клиента, если такая возможность есть. Это может дать дополнительную информацию о том, что именно происходит во время подключения.
Попробуйте другие клиенты: Если проблема сохраняется, попробуйте использовать другой клиент SOCKS с аналогичными настройками. Это поможет вам выяснить, является ли проблема специфичной для определенного клиента.
Измените параметры конфигурации: В качестве временного решения вы можете попробовать изменить метод аутентификации на что-то более универсальное, например, на user и задать базовые данные для аутентификации. Затем проверьте, будет ли клиент работать с новой конфигурацией.

Пример изменения конфигурации:

clientmethod: username
socksmethod: username

После внесения изменений перезапустите сервер Dante и протестируйте подключение клиента еще раз.

Если приведенные выше рекомендации не решают проблему, возможно, потребуется более глубокий анализ сетевого трафика (например, с использованием Wireshark) для выявления других возможных причин неправильного поведения клиента.

Надеюсь, эти советы помогут вам устранить проблему с подключением клиента к серверу Dante SOCKS. Если у вас возникнут дополнительные вопросы, не стесняйтесь обращаться за помощью.