SOCKS5 Proxy-сервер на Altlinux 5.0 ковчег Сервер

[emian]

Здравствуйте всем!
Возможно кто-нибудь сталкивался с программой Автограф для слежения за автотранспортом?
Так вот, для работы она связывается со своим сервером и получает от него данные.
Подключение к интернет раздается через прокси Альтлинукса.
Но указание прокси сервера в Автографе не помогает, т.к. она требуется обязательного SOCKS5 прокси.
Так вот, есть ли в Ковчеге какой-нибудь SOCKS5 прокси-сервер, и если есть, то как его активировать, а если нет, то что можно поставить взамен?
Помогите пожалуйста, начальство поджимает с переходом на новую платформу, а полностью перейти не позволяет только эта досадная проблема с SOCKS5...

[ruslandh]

dante?

http://www.inet.no/dante/

[emian]

Хм.... По всякому уже пробовал конфиг Dante менять, но соединение через нго так и не устанавливается...
Может кто!нибудь выложить свои конфиг-файлы, глянуть, может я ступил где...

А альтернативы ему есть?

[Ru_Grey]

можно попробовать через NAT пустить. если конечно это устроит.

[emian]

Подскажите пожалуйста, каким образом это возможно.
Устроил бы любой вариант, но разве через NAT можно пустить socks5?

[Ru_Grey]

Если честно про SOCKS5 не знаю как он работает так как не было надобности - опыта работы не имею. Не знаю что за программа Автограф. Я предположил что можно пустить ваших клиентов через NAT. Обеспечивается это средствами iptables.
Делается это так в Debian думаю на ALT потянет.
Сначала разраешаем форвардинг в ядре
echo 1 > /proc/sys/net/ipv4/ip_forward
потом
iptables  -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 --out-interface eth0 -j SNAT  --to-source 0.0.0.0
где  192.168.0.0/255.255.255.0 - это ваша локальная подсеть.
 0.0.0.0 - ваш ip адрес который смотрит на провайдера (как правило это реальный inet адрес)
eth0 - сетевой интерфейс на котором прописан 0.0.0.0 (смотрит в инет грубо говоря)
и конечно разрешаем выборочно ходить ip адреса в инет  через NAT
iptables -A FORWARD  -s 192.168.0.10 -d 1.1.1.1 -j ACCEPT
где 192.168.0.10 - это ваша локальная машинка которой надо идти до афтографа сервера.
1.1.1.1 - ip адрес куда можно подключаться без прокси. то есть как я понял ip адрес сервера афтографа.
по умолчанию iptables должно стоить Chain FORWARD (policy DROP) (посмотреть можно командой iptables -L)  Если будет стоять Chain FORWARD (policy ACCEPT) - значит все  смогут ходить в инет не через прокси а через NAT.
Поставить это правило можно так iptables -P FORWARD DROP.
Конечно надо указать на машинка в сети шлюзом ваш сервер который будет пускать через NAT.

[emian]

Огромное спасибо за подробное разъяснение.  :)
Попробую такое устроитьЁ о результатах отпишусь.

[Ru_Grey]

Если мои рекомендации сработают и вас устроит.
ТО еще советую эти настройки прописать в конфигах ALT Linux. Так как после перегрузки все сброситься.
Форвардинг включается вроде бы.
в /etc/net/sysctl.conf
net.ipv4.ip_forward = 0
нужно перевести в
net.ipv4.ip_forward = 1.
настройки iptables наверно прописываются в
/etc/sysconfig/iptables
В каком формате они прописываются я не знаю.

[emian]

Пока не получается ничего...
Вкратце о сети: локалка - 192.168.1.*
IP сервера: 192.168.1.70, интерфейс breth0
Интернет идет через VPN на интерфейс eth1 с локальным ip внешней сети 192.168.66.114

При попытке ввести команду iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 --out-interface eth1 -j SNAT --to-source 192.168.66.114
Выдает # Bad IP address: 192.168.66.114

Пробовал и iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
Результат # Invalid target name MASQUERADE

Также пытался в качестве внешнего интерфейса указывать точку vpn
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp1 -j MASQUERADE
Но опять же ругается на маскарад как в предыдущем случае

Прошу помощи...

[Ru_Grey]

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 --out-interface ppp1 -j SNAT --to-source 0.0.0.0.
0.0.0.0  - ваш айпишниг который на ppp1.
Если опять будет ругаться на правило то скорее всего вам надо обращаться к разработчикам ALT.

[emian]

Не получилось... Тоже самое - Bad IP adress

[Ru_Grey]

Не получилось... Тоже самое - Bad IP adress

Очень странно может ошибка в записи ip адреса. например где то запятая или еще что то не то.
Не могу сообразить почему ему может не нравиться 192.168.66.114.....
Загадка.
Покажите ifconfig ppp1?

[emian]

Код: [Выделить]

ppp1      Link encap:Point-to-Point Protocol 
          inet addr:79.134.12.80  P-t-P:10.0.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2739 (2.6 KiB)  TX bytes:2167 (2.1 KiB)Но тут как я понял мне нужна именно опция MASQUERADE, потомучто этот айпишник динамический...

[Ru_Grey]

Код: [Выделить]

ppp1      Link encap:Point-to-Point Protocol 
          inet addr:79.134.12.80  P-t-P:10.0.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2739 (2.6 KiB)  TX bytes:2167 (2.1 KiB)Но тут как я понял мне нужна именно опция MASQUERADE, потомучто этот айпишник динамический...

Пардон...
а причем тут 192.168.66.114?
у вас же на ppp1  ip 79.134.12.80 стоит.:)

[emian]

Когда я пытался ppp1 прикрутитьЁ то использовал команду
# iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 --out-interface ppp1 -j SNAT --to-source 79.134.12.80
с тем же результатом.

Может в альт линуксе сама Iproute какая-то не такая...