dante socks

/usr/ports/net/dante

пример конфигурации

logoutput: /var/log/socks/socksd.log
internal: re0 port = 1080
internal: 127.0.0.1 port = 1080
external: rl0
#отрубаю авторизацию. хотя возможно имело смысл использовать.
method: username none
#user.privileged: sockd
#user.notprivileged: sockd
#user.libwrap: sockd
#настройки клиентов: разрешенная подсеть клиента
client pass {
from: 192.168.1.0/24 port 1-65535 to: 0.0.0.0/0
}
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
#пускаем разрешенных клиентов к аське/мэйл.ру агенту и заносим в лог. на всякий случай
pass {
from: 192.168.1.0/24 to: login.icq.com
log: connect error
}
pass {
from: 192.168.1.0/24 to: 83.69.96.123/32
log: connect error
}
pass {
from: 192.168.1.0/24 to: mra.mail.ru
log: connect error
}
pass {
from: 192.168.1.0/24 to: mrim.mail.ru
log: connect error
}
pass {
from: 192.168.1.0/24 to: .aol.com
log: connect error
}
#это необходимо для какого то приложения. не помню уже точно
pass {
from: 192.168.1.0/24 to: 194.186.55.36/32
log: connect error
}#подсети аськи
pass {
from: 192.168.1.0/24 to: 205.188.0.0/16
protocol: tcp udp
}
pass {
from: 192.168.1.0/24 to: 64.12.0.0/16
protocol: tcp udp
log: connect error
}
#остальных блочим.
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error

Leave a Reply

Your email address will not be published. Required fields are marked *